AI换脸虽然好玩,但“丢脸”后一旦造成巨大损失,那就不好玩了。
AI换脸App应用ZAO迅速爆红,令很多网友玩得不亦乐乎,并把换脸后的形象通过微信朋友圈和微博等社交平台分享给好友。然而,这款好玩的AI换脸应用刚刚爆红,就被网友质疑涉嫌侵犯用户隐私,而且用户协议中暗藏霸王条款。
“仅需一张照片,出演天下好戏”,通过这句简洁明了的广告词,AI换脸ZAO应用几乎在一夜间收割了海量用户,成功上位至App Store免费排行榜的前三行列。
很多用户可能在安装这款AI换脸应用时,就没有仔细阅读用户协议,自然发现不了其中的猫腻。不过,还是有细心网友发现了ZAO用户协议中暗藏的霸王条款,具体内容是:如果您把用户内容中的人脸换成您或其他人的脸,您同意或确保肖像权利人同意授予“ZAO”及其关联公司全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利。
该条款的意思是,只要用户使用ZAO这款软件,生成的照片或短视频版权归ZAO平台所有。而且,ZAO平台和其关联的公司,可以无偿使用用户的肖像权。毫无疑问,ZAO用户协议中的霸王条款已侵犯用户隐私。
值得庆幸的是,在工信部约谈ZAO的运营方后,这条霸王条款被删除了。然而,这并不代表这款爆红的AI换脸软件,已经彻底排除了“用户隐私泄露”的风险。尤其是在“刷脸”大行其道的当下,AI换脸潜在的“隐私泄露”风险更是不容忽视。
例如,支付宝这类移动支付平台已经开通了刷脸支付功能,一些商业银行也在推广刷脸支付。一旦AI换脸平台的数据泄露,用户的脸部数据被黑客窃取,用户就存在账户资金被盗的风险。
支付宝官方发表声明称:“目前各类换脸软件都无法突破刷脸支付,账户被冒用属于极小概率事件,支付宝会通过保险公司进行全额赔付。”但这种承诺真的能排除风险吗?殊不知,网络安全卫士与网络黑客本来就是天生的宿敌,是网络攻防的两端,在较量上只有一时胜负,难有常胜将军。前不久的一场白帽黑客大会上,腾讯的一位安全研究员研发的一副简单眼镜,就攻破了苹果最先进的Face ID人脸解锁系统,更何况其他级别的刷脸支付系统呢?
虽然生物特征数据具有唯一性,但生物特征一旦被非法窃取利用,基于生物特征的身份认证系统均可被轻易绕过,进而引发一系列安全事件。比如,用户脸部数据泄露后,银行卡有可能被盗刷。一些不法分子拿着用户的脸部数据,能够从一些网贷平台贷款,甚至从一些银行的网上平台办理信用卡。
随着银行电子化程度的不断提升,以及支付宝、微信等第三方移动支付的不断崛起,人脸识别的应用已经不再局限于手机解锁,而是将拓展至各种金融应用场景。一旦AI换脸平台的用户脸部数据遭泄露,潜在的风险将难以预估。事实上,最近几年一些大型网站频频发生数据库泄露事件,已经为大众敲响了“隐私泄露”警钟。如果只是为了好玩,就将自己的脸部信息轻易放上AI换脸平台,无限制地暴露在公众场景中,最终的风险可就不仅仅是“丢脸”的事了。
因此,对于企业和应用平台来说,首先应该尊重用户的隐私权,采取有效举措保护用户的信息安全。其次,国家监管部门应该尽快出台相关立法,为隐私的边界画画线,为信息的合法使用定定规,对非法侵犯用户隐私的行为打板子立立威。此外,用户本人也应提高隐私安全意识,不要轻易泄露自己的隐私信息。AI换脸虽然好玩,但“丢脸”后一旦造成巨大损失,那就不好玩了。
□贾敬华(财经评论人)