生物辨識已經無所不在,從指紋到現在流行的人臉識別,延伸出各種 AI 來幫助進行臉部的辨識和認證,這些生物辨識所記錄的資料都是極為重要的隱私,絕對不可輕忽。美國臉部辨識新創公司 Clearview AI 近日表示自家整個資料庫被入侵,導致 600 多個客戶完整清單被盜取,由於其客戶的特殊性,消息一出引起譁然。
臉部辨識新創公司 Clearview AI 資料庫失守,600 多家客戶清單被盜取
不要因為是新創公司就小看了 Clearview AI,前面已經說到這家公司的客戶非常敏感,原因在於其客戶中包含許多執法機構、私人保全公司等,這些單位都在使用它的人臉辨識產品。 Clearview AI 之所以能夠得到重要單位的青睞,厲害在它們從各社群網路上抓取超過 30 億張的照片樣本,構建出龐大的生物特徵資訊數據庫,資料量之大不僅超過地方警政機關、FBI,甚至還超越美國政府或矽谷巨頭級科技公司所建立的資料庫。
幾乎可以說你在路上隨便拍下一個陌生人的照片上傳到 Clearview AI 的軟體上,馬上就能比對茶找出對方在各社群平台上的照片,甚至是姓名、地址等相關身分資訊,但讓這家公司惡名昭彰的也就是它獲取資料的方式。為了建立資料庫而從各社群爬的照片,並沒有經過照片所有人的同意,也在近幾個月受到美國公民、學政界以及各媒體平台的強烈譴責與抗議等負面輿論,在伊利諾伊州更因該網站行為威脅到公民自由而被提告。這次的入侵,Clearview AI 表示入侵者已經竊取到客戶名單,並拿到客戶已設置的用戶帳號及收集次數等。
※圖片來源:NEC
雖然該公司的律師表示伺服器並未被破壞,漏洞也已經被修復,但這也敲響了警鐘。既然為執法單位提供服務,照理說應該要有更高等級的防護機制與安全性加密,但現在卻好似只有做半套,且這次失守的是客戶名單,那下一次會不會就是那 30 億張沒經過人家同意就私自爬下來的人臉數據資料呢?