图源:unsplash
30秒快读
多位人工智能技术服务商向《IT时报》记者表示,目前,新零售场景下公共区域的摄像头人脸识别应用已经下线,人脸识别的一些商业场景面临整改风险,波及范围不止限于被央视曝光的四家人脸识别系统供应商,而是整个行业。
然而,AI企业不会轻易放弃这门生意,被央视曝光的公司,仍在进行掩人耳目式的升级。没被媒体曝光的相关企业,生意反而更好了。
来源:IT时报
今年3·15晚会,央视曝光了几家AI企业在新零售场景下无感抓拍人脸。客人一进店,人脸信息就被抓拍,并被打上性别、年龄、心情等标签,而这一切,客人并不知情。
图源:央视
目前监管部门没有明确下文,基本是基于行业自觉。“商家同意的情况下,可以继续使用人脸识别,如果没有征得客户同意,我们私自采集并应用是不允许的。”一位行业头部公司的工作人员向《IT时报》记者表示。
然而,AI企业不会轻易放弃这门生意,被央视曝光的公司,仍在进行掩人耳目式的升级。没被媒体曝光的相关企业,生意反而更好了。
人脸数据一旦被泄露,无法像密码一样随意更改。《IT时报》记者用一张照片打开了人脸识别门禁,进一步调查发现,打标签的人脸信息正在被第三方技术公司打包出售,比0.5元一张的人脸更值钱,后果更不堪设想。
01
零售场景人脸识别多数被停用
此次3·15晚会央视曝光了万店掌、悠络客、雅量科技、瑞为等人脸识别系统供应商,前三家公司都对《IT时报》记者表示,目前涉及人脸收集并分析的应用已经停用,只能通过“数人头”的方式进行客流统计。
对已安装人脸识别的商家,根据商家自己的意愿,如果不想使用人脸识别,就通过后台升级停用人脸识别功能。
图源:央视
其中,万店掌表示,目前连统计进店人数时去重都没法做到。针对这个问题,悠络客的解决方案是通过人体识别去重,简单来说就是对衣服颜色和款式进行辨别。
对商家来说,无法精准分析客流的信息,精准营销的效果将大打折扣,一夜回到没有人脸识别的年代,自然不愿意再买单。
这对做零售单一场景的人脸识别系统供应商来说,是致命的打击。做新零售单一场景的AI公司,只能将摄像头相关业务收缩到客流统计、智能巡店和安防,开展人脸识别支付、电子价签等新零售应用。
“放弃C端数据,新零售的大逻辑就不成立了。”一位AI从业人员认为,“未来可能会有变形的方式。”
02
央视曝光公司
仍有掩人耳目式升级
但一位雅量科技的客户经理却表示,平台升级后还能继续做人脸识别的分析,也就是通过抓拍人脸识别消费者性别、年龄等信息并打标签,“只不过在客户电脑里将人脸信息隐藏掉,将人脸照片变成一串数值就可以了。”
尽管他强调,人脸数据是安全的,经过了18层加密,但这个所谓升级,实质上依然收集了用户的信息,而这些数据对于计算机而言,本质上是一样的。
图源:unsplash
“监管介入后,我们可能会被要求将数据跟国家系统进行对接,但目前调查结果和整改方案还没有下来。”雅量科技上述客户经理表示,由于此番整改,后期价格可能会有所上浮,但并没有透露上浮比例。
目前,各地市场监督管理局已经派出调查组,前往这四家被央视曝光的公司开展执法检查。
此外,据AI行业人士透露,一方面,多家新零售人脸识别系统供应商被监管部门介入调查,另一方面,没有被媒体曝光、没有被调查的友商生意却更好了。
03
门店服务员就能泄露你的“脸”
用摄像头无感抓拍人脸并进行分析,用户全程不知情,一进门脸就“丢”了。更大问题在于,这些人脸数据被放在技术提供方的服务器上,他们可以随意调取和使用,仅万店掌这家公司就表示,掌握了上亿人脸数据。
如果你的人脸信息被卖了怎么办?
一家使用悠络客摄像头和人脸识别分析的智慧门店经过后台升级停用了人脸识别,但搭建该系统的技术人员告诉《IT时报》记者,他们要将人脸识别系统搭建在自己的内网上,才能保证人脸识别数据不出自己的服务器。但是,大多数连锁门店不具备这个能力,所以将人脸识别数据跑在技术提供方服务器上。
上海多数商场都装有人脸识别摄像头图源:IT时报
此外,你只要在一家门店被抓拍到,该公司其他门店都能掌握你的信息,丢一次“脸”便在这家公司没了秘密。
从事十多年连锁酒店管理工作的李生(化名)向《IT时报》记者提示了风险,除了前几年黑客叫卖华住集团上亿条住客信息等个人事件,其实市面上绝大多数的隐私数据是内鬼泄露的,所以要保证门店的服务员接触不到所有数据。
可参考的是连锁酒店,经过几次数据信息泄露后,部分连锁酒店进行了整改。“现在我们连锁酒店的摄像头是直接连公安系统的,入住登记的客人信息,服务员也只能看到本店的,看不到其他门店。”李生表示。
04
一张照片解锁人脸识别门禁
人脸一旦丢失,无法像密码一样随意更改,这会造成什么严重的后果?还记得一个小学生用父母照片就打开了丰巢快递柜吗?
《IT时报》记者打印了一张自己的照片,同事用这张照片遮住脸,竟然也轻松解锁了录入了记者人脸信息的办公楼人脸识别门禁。
图源:IT时报
门禁系统上显示的是记者的名字,也就是说,只要在社交平台随意下载一张在大楼工作的员工照片,就能趁着保安不在岗的间隙闯过大楼的人脸识别系统。
这家人脸识别技术服务商主要为政府单位、企业办公楼和小区提供人脸识别门禁系统,多个地方法院和检察院、学校、银行、汽车制造企业等单位都使用了这家公司的人脸识别门禁。
2020年人脸数据被打包出售的现象猖獗,一张人脸0.5元,卖家还会搭售35元的照片活化工具。在抖音上,“蚂蚁呀嘿”这一让脸动起来的特效,从爆火到被禁,只用了7天。
但如今,在闲鱼等平台上,虽然用“照片活化”等关键词搜不到相关内容,但是,商家大多打着让老照片动起来的幌子在兜售照片活化工具,花5-8元就能让一张照片动起来。
图源:网络
打标签的人脸识别信息,比照片活化生意更值钱。
近期,上海市虹口区任免检察院公诉一起特大虚开增值税普通发票案,价税合计超5亿元。嫌疑人将买来的公民照片处理成“活照片”,破解政务平台人脸识别系统注册“皮包公司”。用这套办法,嫌疑人还破解了安防、金融、支付、生活消费等多款用户量巨大的App,每单破解价格从25元到300元不等。目前,该案还在进一步审理中。
一位AI从业人员向《IT时报》记者透露,提供人脸识别技术的第三方可以将人脸数据二次变卖,“它覆盖了一个区域的门店,就等于掌握了消费者的基本数据,按套餐卖给新入驻的商家,卖点是可以提高店铺的销售能力。”他解释道,带人脸的解决方案比不带的更贵。
比起照片活化,这些人脸与信息挂钩的人脸识别解决方案潜藏着更大的隐私危机。
作者/IT时报记者孙妍