業(yè)界期待中國版GDPR

呂惠

2019年8月31日，橫空出世的換臉APP“ZAO”引人注目。ZAO使用AI技術(shù)，用戶只需要提交正面清晰照片，就可以將經(jīng)典影視劇中的男女主角替換為自己的臉。因短時(shí)間內(nèi)大量用戶涌入，31日當(dāng)天該APP還顯示“服務(wù)器制作量過大，請稍候再試?！?/p>

但同時(shí)，這個(gè)APP及其用戶信息“綁架條款”引起了對信息安全的恐慌。特別是作為支付工具的人臉識(shí)別一旦被破解，用戶的金融信息安全堪憂。

對此支付寶也在知乎賬號(hào)中進(jìn)行了回應(yīng)。

時(shí)逢2019世界人工智能大會(huì)，在8月31日下午的“信息安全的AI時(shí)代”的圓桌討論中，來自監(jiān)管和業(yè)界的人士對換臉APP乃至臉部識(shí)別應(yīng)用的風(fēng)險(xiǎn)程度各抒己見。

中國信通院云計(jì)算與大數(shù)據(jù)研究所金融科技部副主任何陽表示：政府監(jiān)管最離不開的是標(biāo)準(zhǔn)，標(biāo)準(zhǔn)其實(shí)是第一位的。產(chǎn)業(yè)可能在最開始發(fā)展可以有各種各樣的技術(shù)，當(dāng)真正地要產(chǎn)業(yè)化實(shí)現(xiàn)應(yīng)用的時(shí)候，標(biāo)準(zhǔn)是非常重要的。我自己去年也參加了央行專門面向人工智能的標(biāo)準(zhǔn)，當(dāng)時(shí)選的一個(gè)領(lǐng)域，我現(xiàn)在看來覺得這個(gè)領(lǐng)域非常具有預(yù)見性———面向支付領(lǐng)域生物識(shí)別的標(biāo)準(zhǔn)。

這兩天大家可能都發(fā)現(xiàn)朋友圈最火的應(yīng)用就是“換臉”，人臉是個(gè)非常重要的信息?，F(xiàn)在很多的技術(shù)公司，尤其是人工智能公司采用各種各樣的技術(shù)采集人臉，把它用在各種場景中，金融更不必說，很多手機(jī)APP都是刷臉支付。

到底信息的采集用什么樣的方式，怎么樣保證合規(guī)，如何保證未來的應(yīng)用不做壞人？或者用谷歌的要求來講“不作惡”。

在當(dāng)前的市場環(huán)境下，需要有新的標(biāo)準(zhǔn)。雖然可能歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR）的確給企業(yè)的運(yùn)營造成一些麻煩，但是我想之所以采取這樣的一個(gè)動(dòng)作，的確是到了必須先規(guī)范再發(fā)展的階段。在我們國內(nèi)，現(xiàn)在人工智能的發(fā)展，特別是在人臉識(shí)別、人臉支付這方面，也已經(jīng)到了必須要拿出相應(yīng)的標(biāo)準(zhǔn)和規(guī)范來。如果沒有這樣的標(biāo)準(zhǔn)和規(guī)范出來，我們在享受人工智能帶來便利的同時(shí)，也會(huì)面臨著巨大的安全風(fēng)險(xiǎn)。

合合信息聯(lián)合創(chuàng)始人、啟信寶CEO陳青山表示：很多商務(wù)樓需要“刷臉辦門卡”，但不知道這些數(shù)據(jù)能否被好好地保留、不泄露，也不知道這些服務(wù)器的數(shù)據(jù)安全等級是否達(dá)到等保要求。我覺得現(xiàn)在人臉識(shí)別用得太廣泛了，它的確很便利，但是我擔(dān)心的是所有這些系統(tǒng)的安全性怎么樣？一旦這些數(shù)據(jù)被某些有心人或暗網(wǎng)人拿到，后果不堪設(shè)想，暗網(wǎng)的人可以在這里耐心地潛伏一年，甚至兩年、三年，把所有的數(shù)據(jù)收集到之后才把這個(gè)漏洞曝出來。

DataVisor維擇科技中國區(qū)總經(jīng)理吳中表示：AI其實(shí)是一個(gè)工具，可以在好人手里、也可以在壞人手里?！昂诋a(chǎn)”很多技術(shù)手段不比你差，他有更多的動(dòng)力去做這個(gè)事情。我聽到有一個(gè)技術(shù)可以通過爬你的朋友圈，找到你的照片，這個(gè)東西就可以完整地復(fù)現(xiàn)人臉的ID去完成人臉驗(yàn)證。

從數(shù)據(jù)安全的角度來看，未來信息會(huì)更合規(guī)。以前會(huì)收集很多的數(shù)據(jù)，但是現(xiàn)在隨著《網(wǎng)絡(luò)安全法》、GDPR這些起來之后，我們會(huì)進(jìn)入一個(gè)更合規(guī)的階段。