漫谈大数据时代的个人信息安全(二)——“逢脸造戏”

这篇具有很好参考价值的文章主要介绍了漫谈大数据时代的个人信息安全(二)——“逢脸造戏”。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

互联网就像公路,用户使用它,就会留下脚印。

每个人都在无时不刻的产生数据,在消费数据的同时,也在被数据消费。

近日,某高校毕业生在校期间窃取学校内网数据,收集全校学生个人隐私信息的新闻引发了人们对大数据时代个人信息安全问题的再度关注。在大数据时代,推荐算法、AIGC更是对个人信息安全提出了新的挑战。

1. 逢脸造戏

2017年,一个名为Deepfakes的匿名用户在论坛上公布程序代码,分享了制作换脸视频的教程,还附上深度学习代码和相关数据集。从此简单易用的“换脸”视频出现了,普通人只需要一台配有英伟达GPU的电脑和一些数据,运用相关技术,就能制作出以假乱真的换脸视频。

“深度伪造” (Deepfakes,Deep learning + fake photos)基于深度学习的生成式对抗网络(GAN)技术,不仅可以换脸,还可伪造声音 。

2018年,一段美国前总统奥巴马吐槽特朗普是笨蛋的假视频在twitter上走红。创作者先是找到一段奥巴马的演讲视频,将自己的嘴硬生生搬到奥巴马脸上。

B站一位叫“换脸哥”的UP主,将杨幂的脸用AI技术换到了剧中“黄蓉”的身上,看下来,“杨幂版黄蓉”的表情和肢体动作很顺畅,丝毫看不出破绽,因为太逼真,在网上也迅速引起轩然大波。据悉,这位换脸哥此前就发布了多个给影视剧角色换脸的视频,被换脸的有《冰与火之歌》里的龙妈,《泰坦尼克号》里的rose,《喜剧之王》里的柳飘飘,《古墓丽影》里的劳拉等等,而替换上去的,都是杨幂。

漫谈大数据时代的个人信息安全(二)——“逢脸造戏”,信息安全,# 法规与标准,大数据,安全,原力计划
2019,一款名为“ZAO”(逢脸造戏)的APP横空出世,在社交网络上掀起了一阵“换脸”风潮。其产品可以“用你的脸制作网络热门表情包”“用你的脸出演经典电影”“用你的脸跟idol飙戏”“用你的脸和朋友的脸一起飙戏”,并且明确了“仅支持拍摄真实人像照片进行换脸”“不允许使用网络或公开人像照片进行换脸”。

漫谈大数据时代的个人信息安全(二)——“逢脸造戏”,信息安全,# 法规与标准,大数据,安全,原力计划

2. 生物识别信息安全

2.1 生物识别信息被大量获取

在“ZAO”的等软件换脸技术引爆网络后,社会公众开始关注到“ZAO”所制定的“用户协议”及“隐私政策”文本内容,尤其是涉及“个人信息保障”及“知识产权”等方面的法律问题。

漫谈大数据时代的个人信息安全(二)——“逢脸造戏”,信息安全,# 法规与标准,大数据,安全,原力计划
漫谈大数据时代的个人信息安全(二)——“逢脸造戏”,信息安全,# 法规与标准,大数据,安全,原力计划
可以看出“ZAO”换脸服务收集到了大量用户人脸数据,并且:

  • 用户的肖像可以随意授权给第三方使用,这个授权的拍版权完全取决于“ZAO“;
  • 用户的肖像可以被任意地修改和更换,并且可以进行再次网络传播;
  • 被二次加工后的肖像在传播过程中所得收益并不属于用户自己;
  • 这个授权是免费的、永久的、不可撤销的。

五四青年节,一款软件通过引入几个民国范的头像模板,很多人在微信圈纷纷上传了自己的前世青年照。该软件短时间就收集了8000多万张用户照片,服务商还会会收集到用户的照片以及照片中的时间、位置等信息,甚至读取通讯录和短信电话等。

漫谈大数据时代的个人信息安全(二)——“逢脸造戏”,信息安全,# 法规与标准,大数据,安全,原力计划
很多在线测试app、小程序均会收集用户照片、甚至索取通讯录、通话、短信、相片、相机等高级权限。漫谈大数据时代的个人信息安全(二)——“逢脸造戏”,信息安全,# 法规与标准,大数据,安全,原力计划

2.2 生物识别信息被非法滥用

静态或动态的人脸信息(ZAO都会向用户收集)以及指纹、声纹、虹膜属于生物识别信息,均为个人敏感信息。生物识别信息之所以敏感,在于天然能够真正识别个人身份且终身无法更改。从某种程度上说,这些生物识别信息真正定义了我们每个人

生物识别信息一旦泄露,真的是“一失万无”,缺乏救济渠道。邮箱密码、电话号码泄露了,还可以更改,但人脸、声纹、虹膜等信息泄露后,却没有办法进行更改,个人几乎终生暴露在被攻击和骚扰的风险中。

2023年4月,内蒙古包头警方通报一起利用AI实施诈骗的案件,福州市某公司法人代表郭先生10分钟内被骗430万元。据通报,骗子通过AI换脸和拟声技术,佯装熟人实施诈骗。

指纹支付、人脸识别解锁、声音解锁生物特征识别技术已经渗透到我们日常生活当中。 换脸、换声这类APP最大的问题在于其大规模收集的生物识别信息如果发生泄露及滥用,会造成各种欺诈和造假。尤其随着AI技术的加速迭代,合成技术门槛持续降低就,涉诈风险正在积聚,需要高度警惕。

目前AI诈骗主要以声音合成、AI换脸为主。

第一种:声音合成

骗子通过骚扰电话录音等方式来提取某人的声音,成功得到素材后进行声音合成,进而利用伪造的声音骗过对方,所以被骗的人听到声音信以为真。

漫谈大数据时代的个人信息安全(二)——“逢脸造戏”,信息安全,# 法规与标准,大数据,安全,原力计划
第二种:AI换脸

骗子首先分析公众发布在网上的各类信息,根据所要实施的骗术,筛选目标人群。然后用AI技术进行换脸伪装,再以视频的方式进行信息确认,骗取对方的信任。

漫谈大数据时代的个人信息安全(二)——“逢脸造戏”,信息安全,# 法规与标准,大数据,安全,原力计划

3. 各国加强对深度合成监管

生物识别信息的收集和利用,具有很大的不对称性,个人得到的可能仅仅是一个带有娱乐性的视频片段,收集者却掌握了个人最基础的信息。其中,人脸信息的公开性更强,也更容易被收集。目前在国际上加强监管的趋势也更明显,多国都在开始进行立法,强化对人脸信息收集以及识别技术应用场景的约束。

2019年6月,美国两党议员分别在众议院、参议院同时提出《2019年深度伪造报告法案》(Deepfakes Report Act of 2019),明确了“数字内容伪造”的定义,规定国土安全部定期发布深度伪造技术相关报告。该法案将国土安全部作为主管协调部门,规定报告的制作由国土安全部分管科学和技术事务的副部长负责,其分管的司局也参与深度伪造技术研究,如科学技术局、网络安全司、国土安全高级研究计划局等。

我国的《互联网信息服务深度合成管理规定》于2022年11月3日国家互联网信息办公室2022年第21次室务会议审议通过,并经工业和信息化部、公安部同意,自2023年1月10日起施行。

其中,第七条明确:

深度合成服务提供者应当落实信息安全主体责任,建立健全用户注册、算法机制机理审核、科技伦理审查、信息发布审核、数据安全、个人信息保护、反电信网络诈骗、应急处置等管理制度,具有安全可控的技术保障措施。

第十七条明确:

深度合成服务提供者提供以下深度合成服务,可能导致公众混淆或者误认的,应当在生成或者编辑的信息内容的合理位置、区域进行显著标识,向公众提示深度合成情况:

(一)智能对话、智能写作等模拟自然人进行文本的生成或者编辑服务;
(二)合成人声、仿声等语音生成或者显著改变个人身份特征的编辑服务;
(三)人脸生成、人脸替换、人脸操控、姿态操控等人物图像、视频生成或者显著改变个人身份特征的编辑服务;
(四)沉浸式拟真场景等生成或者编辑服务;
(五)其他具有生成或者显著改变信息内容功能的服务。

深度合成服务提供者提供前款规定之外的深度合成服务的,应当提供显著标识功能,并提示深度合成服务使用者可以进行显著标识。文章来源地址https://www.toymoban.com/news/detail-569353.html

4. 个人信息保护小贴士

  • 对于一些要求上传个人正面照片和身份证照片、手持身份证拍摄照片或录制视频的服务类APP,应保持相当的警惕。
  • 上传个人照片到网络、在朋友圈晒照片要格外谨慎,外出时不要轻易接受他人拍照合影的要求。
  • 发布“剪刀手”等带有手部图案的照片时,应注意不要泄露指纹信息,减少不必要的风险。
  • 不要在不可信的或不明确用途的设备上录入自己的指纹。用指纹打开门锁或者手机之后,用手在传感器表面上抹一下,把指纹图像模糊化,防止他人提取指纹信息。

到了这里,关于漫谈大数据时代的个人信息安全(二)——“逢脸造戏”的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 聚焦两会网安 | 提案盘点:AI+安全、医疗数据安全、个人信息安全……

    近日,2024年全国两会召开,“新质生产力”、“人工智能”、“数字经济”等成为热门高频词。数字经济的发展离不开网路安全的保障;统筹发展和安全,是高质量发展的时代遵循。本文网安云将为大家梳理,两会期间与网络安全相关的部分提案内容,希望对你有所帮助。

    2024年03月20日
    浏览(40)
  • AI大模型时代网络安全攻防对抗升级,瑞数信息变革“下一代应用与数据安全”

      AI与大模型技术加速普及,安全领域也在以创新视角聚焦下一代应用安全WAAP变革,拓展新一代数据安全领域。近日瑞数信息重磅发布了瑞数全新API扫描器、API安全审计、数据安全检测与应急响应系统及分布式数据库备份系统四大新品。此次发布在延续瑞数信息Bot自动化攻击

    2024年02月06日
    浏览(58)
  • 移动应用安全合规动态:网信办、金管局发文强调数据安全;3月个人信息违规抽查结果出炉!(第五期)

    一、监管部门动向:国家互联网信息办公室公布《促进和规范数据跨境流动规定》; 工信部发布《关于网络安全保险典型服务方案目录的公示》 二、安全新闻:恶意软件警报!黑客利用软件即服务攻击印度安卓用户;Cerberus银行恶意软件的虚假Chrome更新 三、漏洞播报:现代

    2024年04月15日
    浏览(43)
  • 18级大数据专家,漫谈大数据平台安全风险与建设,值得学(下篇)(1)

    先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7 深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前! 因此收集整理了一份《2024年最新大数据全套学习资料》,

    2024年04月27日
    浏览(29)
  • 个人信息流转安全合规探索

    目录 0 引言 1 个人信息流转 1.1 个人信息流转的分类 图1 图2 图3 图4 图5 图6 1.2 易混淆的概念 1.2.1 委托处理与第三方接入 1.2.2 共享与共同控制 1.3 小结 2 个人信息流转安全合规实践问题及原因分析 2.1 产业界、法规界、标准界认知的差异 2.2 个人信息流转的模糊边界 2.3 个人信

    2024年04月13日
    浏览(30)
  • 网络安全:个人信息保护,企业信息安全,国家网络安全的重要性

    在当前的数字化时代,无论是个人,企业,还是国家,都会面临严重的网络安全威胁。网络安全不仅涉及我们的日常生活,也涉及到社会的稳定和国家的安全。这就需要我们高度重视网络安全,强化个人信息保护,企业信息安全,及国家网络安全。 首先,从个人层面来看,个

    2024年02月08日
    浏览(57)
  • 隐私安全保护:用技术守护个人信息的安全

    随着互联网的快速发展和大数据时代的到来,个人信息安全成为了一个备受关注的话题。近期发生的某高校毕业生窃取学校内网数据事件再次引发了社会对个人隐私的担忧。在享受互联网带来的便捷和快捷服务的同时,我们需要认识到个人信息安全的重要性。本文将介绍一些

    2024年02月16日
    浏览(48)
  • 个保新标 | 《信息安全技术 敏感个人信息处理安全要求》(征求意见稿)发布

    8 月 9 日,全国信息安全标准化技术委员会公开发布关于国家标准 《信息安全技术 敏感个人信息处理安全要求》(征求意见稿) (以下简称《标准》)的通知,面向社会广泛征求意见。 《标准》的制定背景是为支撑《个人信息保护法》第二节敏感个人信息的处理规则的落

    2024年02月13日
    浏览(43)
  • 加固密码安全:保护您的个人信息

    一、引言 在数字化时代,密码安全是保护个人信息和数据的重要环节。然而,许多人在创建和管理密码时存在一些常见的安全漏洞,如使用弱密码、重复使用密码等。本文将详细介绍密码安全的重要性,并提供一些有效的方法和技巧,帮助您加固密码安全,保护个人信息不被

    2024年01月21日
    浏览(49)
  • Web3与个人隐私:打破数据壁垒的新时代

    随着科技的不断发展,Web3技术的兴起为我们带来了一个全新的数字时代,重新定义了个人隐私的概念与实践。在这个时代,我们不再被动地成为数据经济的被动参与者,而是迎来了一个更加安全、透明和个人主导的网络生态。 Web3技术的核心特征之一是去中心化,它颠覆了传

    2024年02月21日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包