近年來,人臉識別技術得到更廣泛的普及,既為人們提供了諸多辦事的便利,又豐富了人們的文娛體驗,“AI換臉”“AI復活”等服務越來越受關注。
然而,人臉數(shù)據(jù)作為典型生物特征數(shù)據(jù),是個人信息安全的最后一道防線,一旦被泄露或濫用,將會對個人信息安全甚至人身、財產(chǎn)安全等造成嚴重危害。
人臉信息關乎每個人的“臉面”和安全,一旦“丟臉”后果嚴重。個人應牢固樹立“我的臉,我做主”的原則,既要防止人臉信息被“不問而取”,也不能“要臉”就“給臉”,還要學會識別“假臉”、避免被騙。
首先,進行身份驗證時,如需上傳手持身份證照片和視頻,應先確認其真實用途;互聯(lián)網(wǎng)賬號的訪問認證,應盡量選擇人臉識別與賬號或口令保護相搭配的方式,提高認證權限和復雜程度,如賬號不再使用,應及時注銷。其次,對采集人臉信息的各類應用軟件做好授權管理,特別要警惕非正規(guī)軟件采集人臉等敏感信息的行為;線上線下的各種非必要場景,都應拒絕強制人臉識別,如發(fā)現(xiàn)過度、強制收集人臉等個人信息的現(xiàn)象,及時向有關部門投訴舉報。最后,如需體驗“AI換臉”“AI復活”等需要采集人臉信息的服務,應事先充分了解服務者的資質真實性和服務質量,避免因選擇不合法或不合規(guī)的服務者而蒙受不必要的損失;同時,應仔細閱讀了解相關用戶協(xié)議、合同條款和隱私政策,只有明確了解自己的隱私權,知道自己的人臉信息將被如何使用,才能在被侵權時拿起法律武器進行維權。管好個人社交媒體賬號的瀏覽權限;除政務服務、金融業(yè)務等辦理確有需要外,盡量不提供個人人臉圖像或者盡可能選擇多重驗證方式;不輕易向陌生人提供人臉、指紋等生物識別信息;做好手機、電腦等終端設備及各種軟硬件的安全管理,不要登錄來路不明的網(wǎng)站、不要點擊來路不明的郵件;明確自己的需求和期望,理性、客觀看待人臉識別技術帶來的便利和風險,樹立正確的生死倫理觀和隱私安全觀,尊重他人意愿和權益,增強自身隱私保護意識。警惕陌生人以“交友”“客服”“營銷”“招聘”等為借口,通過微信、QQ、電話等方式聯(lián)系,采集人臉等敏感信息的行為;也要時常提醒、告誡身邊的親人、朋友,提高安全防范意識和應對AI換臉等高科技詐騙的能力。
“AI換臉”的視頻通話目前仍存在諸多破綻,如眨眼頻率過低、眼睛移動不協(xié)調、面部表情不自然、唇形不匹配、語句不連貫、音畫不同步(口型對不上)、情緒反常、畫面停頓或變色以及言行違背常識和物理規(guī)律等。如果在與親友的視頻通話中發(fā)現(xiàn)以上異常,應立即保持高度警惕,采取多種方式確認對方身份。在確認對方身份前,應盡量避免轉賬匯款等操作,以防造成財產(chǎn)損失。可要求對方摁一摁鼻子或按一按臉,觀察其皮膚是否會變形,若能變形說明是真人。也可以要求對方進食、喝水或做一些奇怪的動作、表情,比如可要求對方揮手,如果是“AI換臉”的假人,揮手會干擾面部數(shù)據(jù),使畫面產(chǎn)生一些抖動或閃爍等異常情況。在一對一的溝通中,可以問一些只有對方本人才知道的問題,或者故意問一些錯誤的或奇怪的問題,看對方會如何回答。如有人在視頻通話中提出轉賬匯款、提供個人信息、提供短信驗證碼等要求,最好在結束通話后通過致電或其他渠道再次核實。【摘編自《保密科學技術》2024年8月刊《生成式人工智能時代人臉識別技術安全風險與防范》一文,作者:王子乾】
轉自 保密科學技術
