写点什么

“一键变老”神器 FaceApp 爆出安全风险,或将遭美国全面封杀

  • 2019-07-23
  • 本文字数:2515 字

    阅读完需:约 8 分钟

“一键变老”神器FaceApp爆出安全风险,或将遭美国全面封杀

AI 变脸又进入了一个新的高度,最近爆火的 FaceApp 能让人一键“变老”,一键变“young”,现在这款应用在 Google Play 的下载量已经超过了 1 亿次。大概是因为太火了,FaceApp “成功”引起了美国政府的注意,一位政客要求 FBI 对其展开国家安全审查,他们担心俄罗斯人可能会对美国公民的数据做点什么。FaceApp 还存在一个巨大的争议——数据泄露风险,这个风险有多大?是否要卸载停止使用?

爆红的 FaceApp

最近,一款名为“ FaceApp ”的 AI 捏脸应用程序在社交媒体迅速蹿红。它能让人神奇的“变老”,只要上传一张人脸照片,它就能生成你“变老”后的样子,从五官到头发甚至皱纹、牙齿等细微处十分逼真,丝毫看不出图像处理的痕迹。



明星们的偏爱让 FaceApp 的全球关注度很快攀升了起来,很多明星利用 FaceApp 发起了“年龄挑战”,粉丝们也纷纷跟着玩儿。



满脸皱纹、胡子花白的“老”周杰伦 ,你还愿意为他打榜吗?



老了的陈伟霆你还爱吗?



FaceApp 不但能让人变老,还能让人返老还童,变性别等。变年轻后的马云也是小生一枚~



据悉,这款神奇应用由俄罗斯圣彼得堡的无线实验室(Wireless Lab)开发,它早在 2017 年就问世了,一直很受欢迎,可能研发团队也没有想到,两年后,FaceApp 又突然火了起来。


FaceApp 最近在苹果和安卓应用商店的免费应用下载排行中一直名列前茅,它现在是全球下载次数最多的应用程序之一,据福布斯报道,FaceApp 目前在 Google Play 的下载量已经超过了 1 亿次,近 10 天内下载安装约 450 万次,App Annie 数据显示,它目前在 121 个国家的 iOS 商店排名第一,近 10 天内下载安装约 200 万次。


自诞生以来,FaceApp “吸金”能力也是不容小觑,福布斯报道中称,其问世 2 年来,共赚得


1160 万美元,在 7 月 9 日到 19 日这 10 天里赚得 100 多万美元。

FaceApp 竟引发美政局恐慌

大概是因为太火了,FaceApp “成功”引起了美国政局的注意。


上周三,美国民主党的全国委员会(DNC)发出预警,敦促总统竞选团队的工作人员立即删除 FaceApp。美国参议院民主党领袖 Chuck Schumer 也已经正式要求 FBI 联邦警察对 FaceApp 展开国家安全审查,理由是安全、数据保存和透明度方面的“严重关切”。


Schumer 曾在推特中表示,联邦调查局需要调查美国公民的数据是否落入俄罗斯政府或其附属机构手中。


美国政客们之所以如此警惕,主要是因为 FaceApp 是俄罗斯公司研发的,他们担心美国公民的隐私数据会被其上传到云端并传输到俄罗斯母公司拥有的服务器上。一位联邦议员在写给联邦政府的信中这样提到,“FaceApp 是一家俄罗斯公司研发的,它会不会向第三方提供访问美国公民数据的渠道,这点无法确定”。


暂且抛开政治因素,目前外界关于 FaceApp 最大的争议是,它可能存在隐私泄露风险。


FaceApp 并不会将图片直接在设备上处理,而是将照片上传到云端。此外,它的隐私条款中还存在不少问题,其中,有这样一条争议性条款,“您授予 FaceApp 永久的、不可撤销的、非独家的、免版税的、全球范围内的、全额支付的、可转让的子许可,它可以用于使用、复制、修改、改编、发布、翻译、公开执行和显示您的用户内容。”


多位专业人士认为,该项条款对用户的数据安全问题保护太“不负责任”。


非营利性公民自由组织电子前沿基金会的技术项目总监 Jeremy Gillula 表示,“我一直有顾虑,在我看来,很多应用程序和服务通常都含有这项笼统的条款,但我总觉得这有点过分。”


总部位于英国的 Digitas 策略师 James Whatley 认为,这项条款意味着,FaceApp 可以使用用户的真实姓名、用户名而无需通知,更不用说付费了。只要他们想要,就可以保留这些材料,即使用户删除了应用程序,也无法解决问题。


因为人脸识别已经在银行、电子商务等领域广泛使用,技术专家 Steve Sammartino 担心,如果 FaceApp 如果被允许访问人脸图像,那未来当用户使用人脸来访问一些支付工具时,那无异于将“钥匙”交给了别人。

太可怕,卸载吧?!

这样看来,FaceApp 实在是太可怕了,也许当初只是单纯抱着好玩或者好奇的心态想看看自己“变老”了的样子,没想到背后竟是一双双攫取用户数据的“黑手”,简直细思极恐,互联网世界里的信任就这样轻松被“打破”…


但,事情真的有这么严重吗?


一些安全专家对此表达了不同意见,他们认为对 FaceApp 的担忧不无道理,但可能有一些担心被夸大了。


谷歌的软件工程师 Ivan Rodriguez 对 FaceApp 做了安全检查,他表示,到目前为止,他没有发现任何令人担忧的东西,也没有发现这个应用试图隐藏可能有害的功能。


“这款应用程序发送的信息只是用户的设备型号、设备 ID 和安卓系统版本,这些信息非常有限,对于应用程序来说很常见”,法国安全研究员 Baptiste Robert 表示。


上述研究人员都表示,他们没有在苹果或安卓手机上发现任何证据,表明 FaceApp 正在秘密上传整个相册。


在一份对外声明中,FaceApp 也就外界质疑作出了回应。FaceApp 表示,因为性能和流量,FaceApp 可能会在云端存储上传照片且其会在云中执行大部分照片处理但只编辑处理用户选择的照片;FaceApp 不会向任何第三方出售或分享任何用户数据,即便核心研发团队位于俄罗斯,用户数据也不会转移到俄罗斯。


持谨慎态度的用户可能会抱有这样的想法,“既然使用 FaceApp 可能会有泄露隐私的风险,那我不用了,这就不用担心照片被滥用了。”


这样就能做到一劳永逸了吗?在卫报专栏作家 Arwa Mahdawi 看来,这简直就是一种“too young,too simple”的想法,因为即便你的人脸图像不会出现在 FaceApp 中,也很有可能它已经存在于某个数据库中了,被用来协助做人工智能研究。


这样的例子数见不鲜,甚至发生在一些科技巨头公司中。此前,Facebook 研究人员曾透露,他们使用了至少 1000 万用户图像来训练人脸识别模型。谷歌研究人员曾透露,他们使用了至少 800 万用户图像来训练人脸识别模型,他们还使用了 2000 个 YouTube 视频来训练人工智能模型。


今年早些时候,曾有媒体爆出,科罗拉多大学科罗拉多斯普林斯分校正在秘密拍摄学生进行面部识别研究,他们曾在 2012 年至 2013 年期间,在用户不知情或未经同意的情况下收集了 1700 多人的照片,用来训练面部识别算法的数据集。


这些案例或许带给了我们一些启发,你不应该过分担心俄罗斯的应用程序,你应该担心一切。


2019-07-23 08:107000
用户头像
刘燕 InfoQ高级技术编辑

发布了 1112 篇内容, 共 539.7 次阅读, 收获喜欢 1977 次。

关注

评论

发布
暂无评论
发现更多内容

局域网办公的重要性,如何选择企业IM即时通讯APP?

WorkPlus

数智人力带您揭秘:项目型组织降低人力成本背后的秘诀

用友BIP

数智人力

NFTScan 与 WalletFrens 达成合作伙伴,由 NFTScan 为其提供多链 NFT 数据服务!

NFT Research

合作 NFT\

vue2.x与vue3.x中自定义指令详解

不叫猫先生

Vue 6 月 优质更文活动

业务与应用同步发展:应用现代化的策略建议

NGINX开源社区

大型企业高质量发展第一步,构建全面预算管理体系!

用友BIP

全面预算 财务共享

如何实现大型企业全面预算管理?

用友BIP

全面预算 财务共享

dart-sass与node-sass的区别以及使用dart-sass可能会出现的问题

不叫猫先生

CSS SASS 6 月 优质更文活动

HStore表全了解:实时入库与高效查询利器

华为云开发者联盟

数据库 后端 华为云 华为云开发者联盟 企业号 6 月 PK 榜

Vue路由守卫-前置路由守卫(beforeEach)

不觉心动

6 月 优质更文活动

为开发者打造的开源低代码开发平台

力软低代码开发平台

VSCode批量迁移插件

Geek_7ubdnf

财务共享数字化转型是财务管理的未来

用友BIP

财务共享

数据驱动,支撑企业数智化平台升级

用友BIP

数智平台

数智人力帮您搭建人才梯队,从此挖掘人才不再靠缘分!

用友BIP

数智人力

Vue-路由器的两种工作模式(history和hash)

不觉心动

6 月 优质更文活动

香港便宜虚拟主机:高性能、低成本,让你的网站事半功倍!

一只扑棱蛾子

香港主机 香港便宜虚拟主机

Vue-后置路由守卫(afterEach)以及独享路由守卫(beforeEnter)

不觉心动

6 月 优质更文活动

TS类型声明

不叫猫先生

typescript 6 月 优质更文活动

为开发者“铸剑”,一图揭秘华为云CodeArts IDE四大特性

华为云PaaS服务小智

云计算 开发者 华为云

集群限流功能是如何实现的?

互联网架构师小马

Java sentinel 集群限流

软件测试/测试开发丨学习笔记之Python函数

测试人

Python 程序员 软件测试 自动化测试 函数

Sentinel支持异步调用链的实现原理

互联网架构师小马

Java sentinel

大型企业在财务共享和财务数智化转型上,如何对标世界一流

用友BIP

财务共享

Wallys /MediaTek MT7915 DR7915/Wi-Fi 6 Wave 1+ chipset/support openwrt

Cindy-wallys

MT7915

Downie 4 for Mac(最好用的视频下载软件)

背包客

macos Mac软件 mac软件下载 Downie 4 Mac版 Downie4

vue使用Element-ui组件库-按需引入

我搬去水星了

6 月 优质更文活动

AI+低代码:开发革命的崭新纪元!带你一文速通了解

加入高科技仿生人

AI 低代码 数智转型

Linux常用命令

Geek_7ubdnf

开源赋能 工业铸魂|2023开放原子全球开源峰会开源工业软件分论坛圆满举行

开放原子开源基金会

开源 开放原子全球开源峰会 开源工业软件

vue使用Element-ui组件库-完整引入

我搬去水星了

6 月 优质更文活动

“一键变老”神器FaceApp爆出安全风险,或将遭美国全面封杀_AI&大模型_刘燕_InfoQ精选文章