信息化觀察網(wǎng)

近日，伴隨以“螞蟻呀嘿”為BGM的魔性短視頻霸屏各大社交網(wǎng)站，一款名為Avatarify的AI換臉APP迅速走紅，一度沖上了蘋果App Store免費(fèi)榜第一。隨后，網(wǎng)購平臺上也涌現(xiàn)出大量“螞蟻呀嘿”特效視頻代做的付費(fèi)服務(wù)，價(jià)格從幾元到幾十元不等。一時(shí)間，“AI換臉”技術(shù)再度引發(fā)圈內(nèi)熱議。

繞不過去的隱私泄露問題

據(jù)悉，Avatarify操作非常簡單，用戶只需導(dǎo)入手機(jī)中的圖像，并在素材庫中選擇需要的Demo，設(shè)置最高24fps或12fps的幀數(shù)后，軟件就能一鍵生成Gif動(dòng)圖。如使用實(shí)時(shí)拍攝功能，靜態(tài)照片中人的五官還會隨著用戶實(shí)時(shí)表情的動(dòng)作做出相應(yīng)的變化，例如挑眉毛、眨眼睛、說話等。雖然下載免費(fèi)，但用戶若想在生成的GIF及短視頻中去除水印、增加內(nèi)存，則需另外付費(fèi)。目前，Avatarify的一周使用價(jià)格為18元，包年價(jià)格為253元，首周免費(fèi)。

這款A(yù)PP背后的技術(shù)原理其實(shí)非常簡單。Avatarify基于“一階運(yùn)動(dòng)模型”（First Order Motion Model）的人工神經(jīng)網(wǎng)絡(luò)以及超過12,000個(gè)視頻的訓(xùn)練數(shù)據(jù)集，最終能實(shí)現(xiàn)的效果是無需手動(dòng)調(diào)整直接對靜態(tài)頭像圖像進(jìn)行動(dòng)畫處理。此前紅極一時(shí)、后因涉嫌侵權(quán)問題被工信部下架了的ZAO APP也采用了類似的原理。

盡管Avatarify在使用頁面就明確說明“你的數(shù)據(jù)是安全的，且不會發(fā)送到云端”。但在“剪映”模板界面底部有一則免責(zé)聲明：“為了更好的效果，素材將被上傳到服務(wù)器處理，處理后會及時(shí)刪除。請勿上傳和使用侵犯他人合法權(quán)益的素材”。有專家指出，AI換臉技術(shù)若想達(dá)到更高的精度或靈活度，開發(fā)者必須收集大量范例數(shù)據(jù)對程序和模型進(jìn)行學(xué)習(xí)和訓(xùn)練。用戶個(gè)人上傳的面部信息會被直接用于數(shù)據(jù)訓(xùn)練，這就繞不過隱私泄露的問題了。

生物識別信息泄露后果嚴(yán)重

事實(shí)上，不止是面部信息，隨著生物識別技術(shù)的不斷演進(jìn)，指紋、虹膜、聲紋、步態(tài)等生物信息都存在著泄露風(fēng)險(xiǎn)。比如，網(wǎng)絡(luò)安全專家曾指出拍照比“剪刀手”可能泄露指紋信息?；旧?.5米內(nèi)拍攝的“剪刀手”照片能100%還原出被攝者的指紋，1.5米至3米內(nèi)拍攝的照片能還原出50%的指紋，超過3米拍攝的照片才難以提取其中的指紋。再舉個(gè)例子，清華大學(xué)人工智能團(tuán)隊(duì)對20款市面主流手機(jī)進(jìn)行調(diào)查，發(fā)現(xiàn)通過打印照片的方式，將眼睛部位瞄準(zhǔn)人臉識別，大部分手機(jī)皆可瞬間解鎖。

近年來，受益于云計(jì)算、大數(shù)據(jù)、人工智能、移動(dòng)互聯(lián)等新興技術(shù)的快速發(fā)展，生物特征識別技術(shù)以其不可復(fù)制性、可擴(kuò)展性和快速性等特點(diǎn)在金融、安防、教育、醫(yī)療等領(lǐng)域已經(jīng)得到了廣泛應(yīng)用。但與此同時(shí)，該技術(shù)屢屢引發(fā)的隱私數(shù)據(jù)泄露事件，也讓公眾焦慮日益加劇。

相關(guān)專家指出，生物信息具有顯著的不可撤銷性，這很可能加劇信息遺失帶來的風(fēng)險(xiǎn)。“以往密碼被竊取，可通過重新設(shè)置實(shí)現(xiàn)密碼更改，并提高安全防范級別。但人臉等生物特征信息是唯一且終身不變的，因此一旦被非法收集、泄露或者被非法買賣，就將導(dǎo)致人們個(gè)人財(cái)產(chǎn)、或者隱私等被公開，不僅對于個(gè)人的人身、財(cái)產(chǎn)安全會產(chǎn)生很大的威脅或不可預(yù)測的損害，而且也無法挽回或預(yù)防后續(xù)損害的發(fā)生，后果不堪設(shè)想。”

如何用好這把“雙刃劍”

對于生物識別技術(shù)所面臨的挑戰(zhàn)，業(yè)內(nèi)專家指出，“在算法層，需要標(biāo)注良好的大型數(shù)據(jù)集，滿足深度學(xué)習(xí)模型的解釋性以及實(shí)際應(yīng)用場景的復(fù)雜性；在硬件層，需要致力于傳感器的設(shè)計(jì)與制造、芯片的設(shè)計(jì)與制造以及移動(dòng)設(shè)備的實(shí)時(shí)計(jì)算的研發(fā)工作；在法律法規(guī)層面，需要政府機(jī)構(gòu)不斷完善相關(guān)政策，統(tǒng)一行業(yè)標(biāo)準(zhǔn)，保障用戶隱私保護(hù)。”

全國人大代表、德力西集團(tuán)董事局主席胡成中也提出了相關(guān)建議：“一是要明確必要性原則，在可以通過其他方式替代的情況下不得采集生物識別信息；二是歸口管理，在公安或者網(wǎng)信系統(tǒng)增設(shè)專門的數(shù)據(jù)保護(hù)部門；三是設(shè)置必要門檻，杜絕任何企業(yè)都可以染指公民生物識別信息的現(xiàn)狀，乃至參照身份證管理，原始數(shù)據(jù)統(tǒng)一由國家掌控。”

生物識別技術(shù)的信息安全問題是一個(gè)長期的工程，不可能一蹴而就。可以看到，我國在個(gè)人信息保護(hù)層面的立法也已提速。例如《民法典》將自然人生物識別信息列為個(gè)人信息；《信息安全技術(shù)個(gè)人信息安全規(guī)范》更是加入了與生物信息進(jìn)行搜集、傳輸和存儲相關(guān)的條文。2021年，數(shù)據(jù)安全法、個(gè)人信息保護(hù)法也被列入了全國人大重點(diǎn)立法工作。相信未來隨著越來越多的機(jī)構(gòu)、企業(yè)和個(gè)人參與其中，生物識別技術(shù)的發(fā)展將逐步走向健康、高速、安全。