“現(xiàn)在視頻監(jiān)控與人臉識(shí)別的應(yīng)用太多了，對(duì)數(shù)據(jù)的安全防護(hù)工作刻不容緩。”

事件一：9月初，在一場(chǎng)圍繞教育場(chǎng)景概念演示活動(dòng)中，某公司展示的一幅課堂行為分析圖片引起了網(wǎng)友們關(guān)于科技濫用的爭(zhēng)議。隨即該公司發(fā)布了回應(yīng)聲明，稱始終堅(jiān)持技術(shù)向善，讓人工智能造福所有人。在人工智能技術(shù)的各種場(chǎng)景中，會(huì)堅(jiān)持正當(dāng)性、數(shù)據(jù)隱私保護(hù)等核心原則，接受社會(huì)的廣泛建議和監(jiān)督。

針對(duì)AI進(jìn)校園，生物識(shí)別技術(shù)在校園逐步開(kāi)始應(yīng)用的現(xiàn)象，9月5日，教育部科學(xué)技術(shù)司司長(zhǎng)雷朝滋在接受采訪時(shí)表示，“（對(duì)于人臉識(shí)別技術(shù)應(yīng)用）我們要加以限制和管理?，F(xiàn)在我們希望學(xué)校非常慎重地使用這些技術(shù)軟件。”

雷朝滋指出，人臉識(shí)別進(jìn)校園，既有數(shù)據(jù)安全也有個(gè)人隱私問(wèn)題，“教育部已經(jīng)在開(kāi)始關(guān)注這個(gè)事情，組織專家論證研究。”“包含學(xué)生的個(gè)人信息都要非常謹(jǐn)慎，能不采集就不采。能少采集就少采集，尤其涉及到個(gè)人生物信息的。”

事件二：今年2月份，荷蘭安全研究員Victor Gevers在社交網(wǎng)站上表示，某公司內(nèi)部的一個(gè)MongoDB數(shù)據(jù)庫(kù)暴露在公網(wǎng)上，該數(shù)據(jù)庫(kù)內(nèi)超過(guò)250萬(wàn)人的個(gè)人信息數(shù)據(jù)能夠不受限制被訪問(wèn)，其中包括身份證數(shù)據(jù)、照片、工作信息等。

此外，該數(shù)據(jù)庫(kù)還可動(dòng)態(tài)記錄個(gè)人位置信息，僅2月12日至2月13日的24小時(shí)，就有超過(guò)680萬(wàn)個(gè)地點(diǎn)被記錄在案。

這些年，在人工智能等新技術(shù)催化下，信息泄密正在圍繞“數(shù)據(jù)”展開(kāi)，這些數(shù)據(jù)涉及各類事、物、人、企業(yè)、政府部門等等，包括當(dāng)事主體的相關(guān)生物特征、行為特征也能以數(shù)據(jù)化的泄密形式出現(xiàn)。

一旦這些數(shù)據(jù)被非法惡意利用，小則危害公民的個(gè)人信息安全及財(cái)產(chǎn)安全，大則危害到某個(gè)企業(yè)或某個(gè)行業(yè)的運(yùn)營(yíng)安全，甚至危害到國(guó)家安全。

每一輪先進(jìn)技術(shù)的產(chǎn)生對(duì)人類社會(huì)的發(fā)展都會(huì)起到巨大的推動(dòng)作用。

先進(jìn)技術(shù)本身并不具有善惡的屬性，正如人臉識(shí)別技術(shù)，公安部門用它來(lái)抓捕逃犯或?qū)ふ沂й櫟娜藛T，交通部門用來(lái)治理違章，企業(yè)用來(lái)考勤，軌交部門用來(lái)檢票通行；但也有人把它用來(lái)玩明星換臉，或植入到色情視頻當(dāng)中，或用到非法侵入他人賬戶等行為中。

在非傳統(tǒng)安全風(fēng)險(xiǎn)的領(lǐng)域，以人工智能等新興科技為主的先進(jìn)技術(shù)在放大其正面價(jià)值效應(yīng)的同時(shí)，也會(huì)放大其負(fù)面效應(yīng)。

其中關(guān)鍵在于先進(jìn)技術(shù)是誰(shuí)在使用？使用的目的是什么？通過(guò)什么手段實(shí)施？怎樣來(lái)監(jiān)管？

針對(duì)這些問(wèn)題，雷鋒網(wǎng)采訪到了廣州安防協(xié)會(huì)秘書(shū)長(zhǎng)楊勇，在他看來(lái)，未來(lái)包括人臉識(shí)別等技術(shù)在包括安防、教育等行業(yè)的落地應(yīng)用，尚存四大不足。

一、對(duì)人臉數(shù)據(jù)的采集缺乏準(zhǔn)入的門檻。

不論是行業(yè)的還是商業(yè)的項(xiàng)目，或者消費(fèi)、娛樂(lè)類的項(xiàng)目，不論什么樣的企業(yè)都可以通過(guò)各種途徑采集大量的數(shù)據(jù)。

在采集的過(guò)程中，涉及到大量的個(gè)人隱私信息、肖像權(quán)保護(hù)等問(wèn)題，甚至涉及敏感人員的保護(hù)問(wèn)題。

那么，人臉數(shù)據(jù)的采集要不要設(shè)置準(zhǔn)入的標(biāo)準(zhǔn)？這種準(zhǔn)入機(jī)制，對(duì)研究為目的的科研機(jī)構(gòu)，對(duì)商業(yè)利益為目的的企業(yè)又如何區(qū)別對(duì)待？在不同的行業(yè)，準(zhǔn)入機(jī)制要如何區(qū)別？

二、人臉數(shù)據(jù)在應(yīng)用過(guò)程中缺乏保密意識(shí)。

通過(guò)各種途徑采集來(lái)的多維數(shù)據(jù)經(jīng)過(guò)人工智能技術(shù)的處理，再經(jīng)過(guò)大數(shù)據(jù)的碰撞與匯聚分析，產(chǎn)生了更多，更深層次的數(shù)據(jù)，可以實(shí)現(xiàn)用戶畫(huà)像、知識(shí)圖譜等等成果，這些成果本身非常有價(jià)值，有的是涉密的。

然而這些數(shù)據(jù)在應(yīng)用過(guò)程中，當(dāng)前缺乏明確的保密規(guī)則與措施。在專業(yè)的行業(yè)項(xiàng)目建設(shè)中，公安用戶主管部門有強(qiáng)烈的保密意識(shí)，但在商業(yè)、消費(fèi)、娛樂(lè)、民用等項(xiàng)目建設(shè)中，對(duì)這些數(shù)據(jù)應(yīng)用過(guò)程中的保密意識(shí)基本是空白。更不用說(shuō)流行的換臉APP系統(tǒng)中對(duì)明星人臉的侵權(quán)，以及對(duì)用戶人臉數(shù)據(jù)的間接收集等侵權(quán)行為等等。

三、人臉等數(shù)據(jù)的保存環(huán)節(jié)缺乏保密措施，或者保密不到位。

某公司的數(shù)據(jù)庫(kù)暴露在公網(wǎng)上就是一個(gè)典型案例。

無(wú)論是將人臉數(shù)據(jù)保存在本地服務(wù)器，或者是保存在網(wǎng)絡(luò)空間，相關(guān)企業(yè)對(duì)這些存儲(chǔ)介質(zhì)的安全防護(hù)如何保障？在具體的項(xiàng)目中，人臉數(shù)據(jù)庫(kù)又是如何加密的，訪問(wèn)的權(quán)限和提取的權(quán)限又是怎樣設(shè)置的呢？

四、非法的人臉識(shí)別應(yīng)用行為難以監(jiān)測(cè)和管控。

在人工智能落地安防和泛視頻應(yīng)用的業(yè)務(wù)當(dāng)中，不同的企業(yè)是基于各種類型的目的，其中絕大多數(shù)企業(yè)是要抓住人工智能技術(shù)的風(fēng)口，推動(dòng)各類創(chuàng)新業(yè)務(wù)和應(yīng)用的實(shí)現(xiàn)，以此實(shí)現(xiàn)企業(yè)的商業(yè)利益達(dá)成。用戶則是希望導(dǎo)入人工智能技術(shù)實(shí)現(xiàn)更多的創(chuàng)新應(yīng)用，提升管理的效率，實(shí)現(xiàn)產(chǎn)業(yè)的轉(zhuǎn)型升級(jí)。

但是，也不排除一些企業(yè)和用戶出于對(duì)非法或犯罪利益的追求，將人工智能技術(shù)用到了違法犯罪的活動(dòng)當(dāng)中，目前在各類新聞事件中報(bào)導(dǎo)的案例可能只是開(kāi)端。

因此，如何在相關(guān)系統(tǒng)項(xiàng)目的搭建時(shí)對(duì)其應(yīng)用目的進(jìn)行監(jiān)管和評(píng)估，包括運(yùn)行過(guò)程中對(duì)其違法、違規(guī)行為進(jìn)行監(jiān)測(cè)，是有必要的。相關(guān)技術(shù)系統(tǒng)出于社會(huì)公共利益為目的由什么機(jī)構(gòu)來(lái)監(jiān)管？若是出于商業(yè)利益為目的進(jìn)行搭建，其針對(duì)的社會(huì)大眾目標(biāo)對(duì)象的知情權(quán)，許可權(quán)等權(quán)利如何切實(shí)保障？這都是要考慮的問(wèn)題。

另外，在一些項(xiàng)目系統(tǒng)的應(yīng)用中，人臉數(shù)據(jù)是在公網(wǎng)上傳輸（實(shí)質(zhì)相當(dāng)于在網(wǎng)上裸奔），而一些人工智能企業(yè)是在國(guó)外引入的開(kāi)源算法基礎(chǔ)上做的二次開(kāi)發(fā)，自己并不掌握底層的技術(shù)與源代碼，等等，這些現(xiàn)象都是潛在風(fēng)險(xiǎn)發(fā)生的節(jié)點(diǎn)。

當(dāng)前，在不少省市的數(shù)字城市TOG建設(shè)規(guī)劃文件中，對(duì)數(shù)據(jù)生成、應(yīng)用、存儲(chǔ)，包括基礎(chǔ)構(gòu)建等環(huán)節(jié)的安全防護(hù)都有比較清晰的條文說(shuō)明，例如數(shù)字廣東的文件中要求“構(gòu)建全方位、多層次、一致性的安全防護(hù)體系，加強(qiáng)數(shù)據(jù)安全保護(hù)，切實(shí)保障‘數(shù)字政府’信息基礎(chǔ)設(shè)施、平臺(tái)和應(yīng)用系統(tǒng)平穩(wěn)高效安全運(yùn)行。增強(qiáng)安全管理、安全保障、安全運(yùn)用等立體防護(hù)能力。完善基于物理、網(wǎng)絡(luò)、平臺(tái)、數(shù)據(jù)、應(yīng)用、管理的六層立體安全防護(hù)體系。”

對(duì)比下來(lái)，目前人工智能技術(shù)在安防或視頻應(yīng)用落地的火熱的項(xiàng)目建設(shè)中，客觀地講，尚缺乏一套能覆蓋核心技術(shù)、產(chǎn)品系統(tǒng)、建設(shè)、運(yùn)營(yíng)、使用、監(jiān)管等主體對(duì)象的系統(tǒng)化機(jī)制，或者是規(guī)則。

過(guò)去在以視頻圖像為核心的安防系統(tǒng)建設(shè)時(shí)，有中國(guó)圖像圖形學(xué)學(xué)會(huì)視頻監(jiān)控與安全專委會(huì)、公安部安全防范技術(shù)與風(fēng)險(xiǎn)評(píng)估重點(diǎn)實(shí)驗(yàn)室學(xué)術(shù)委員會(huì)等專家小組參與其中，并從上到下建立了比較完善的法規(guī)、標(biāo)準(zhǔn)、規(guī)范文件體系。

在人工智能技術(shù)快速落地安防或視頻應(yīng)用的新時(shí)期，針對(duì)由此產(chǎn)生的數(shù)據(jù)安全防護(hù)問(wèn)題，是時(shí)候開(kāi)始推進(jìn)與之相關(guān)的管理機(jī)制、標(biāo)準(zhǔn)規(guī)范、保障策略、技術(shù)支撐等安全防護(hù)體系建設(shè)。