AI企业的下一个使命！让生物识别数据的使用变得透明

著名神经科学家、清华大学教授陆白认为，数据隐私和数据所有权是人工智能进一步发展需要解决的重要问题。

数据调查显示，近80%的受访者担心某些领域的人工智能会威胁到他们的隐私。

陆白教授提到的人工智能时代的数据隐私，是指狭义上的生物识别数据。

生物识别数据包括人脸信息、指纹信息、指静脉信息、掌纹信息、声纹信息甚至虹膜信息，以及医疗场景中的数据。

器官信号数据。

这些生物识别数据由各种传感器收集，将改善我们每天生活的便利性。

当我们向智能家居音箱发出命令时，它可以识别出这是我发出的命令，而不是别人发出的命令。

这里使用的是声纹数据；当我们出门的时候，不用钥匙，用脸就可以开门。

锁，这里用到了人脸数据；当我们进出大门时，我们会刷脸进行比对，几秒钟就可以通过海关。

这背后也用到了面部数据。

生物识别数据使我们的生活更加便利。

这是不争的事实，但要注意。

遭受泄漏和损失造成危害的企业是极少数。

去年国际消费者权益日，在央视晚会现场测试中，人脸识别瞬间被破解，引发舆论关注。

人脸识别攻防战爆发，活体检测技术成为各AI公司追捧的对象。

技术方向。

一年过去了，生物识别技术不断完善，公众的生物识别数据仍然每天由传感器收集和汇总。

然而，生物特征数据的采集、存储、使用和流通仍处于半遮半掩的灰色地带。

看来大家都在等待导火索的出现。

生物识别数据的安全漏洞是相互交织的。

在近日举行的中新人工智能高峰论坛上，南洋理工大学计算机科学与工程学院教授、智慧国家研究中心主任林国恩曾表示，新加坡比中国更擅长数据收集。

谨慎点，数据量比中国还小。

虽然新加坡有很好的数据训练算法框架，但如果没有高质量的训练数据，算法的可用性会比中国还要大。

因此，应充分把握中国的数据优势。

可见，生物数据的使用范围正在不断扩大。

另外，生物数据的流通和交易是否透明？在这个环节中，仍然存在灰色地带。

国内很多创业公司并不具备算法优势。

他们依托谷歌、微软的开源算法快速优化算法模型，或者与国外大学建立合作授权使用最新算法。

但数据的使用必须合规，包括训练和推理。

所有场景都处于法律真空中。

随着数据服务链的不断延伸，数据可能泄露的环节也越来越多：比如在数据标注层面，需求方企业将数据以文件夹的形式推送给标注公司。

虽然签署了保密协议，但大多数标注网站所使用的计算机运行环境都是连接互联网的，没有标准化的运行环境。

黑客是否侵入网络并窃取原始数据就像一座尚未暴露的冰山。

生物数据的重要属性无法改变 不久前，两则令人震惊的消息被无痛收录，其中包括： 新闻一：谷歌员工联名致CEO信抵制与美国国防部的军事相关AI技术合作防御;新闻2：韩国科学技术研究院KAIST在中国设立了研究中心，希望在今年年底前开发出基于“人工智能”的导弹、潜艇和四轴飞行器。

以迈克尔·I为例，代表乔丹、李飞飞、周志华，以及来自全球20多个国家的50多位顶尖人工智能学者，集体签名抵制。

这两则新闻还不足以成为当天的头条新闻。

原因大概有两个：和平时代已经过去很多年了，民众没有战争意识；公众对人工智能在武器中的应用有多致命缺乏清晰的认识。

了解，这也揭示了AI武器的发展是不可逆转的。

一旦走这条路，生物信息就无法改变，而AI武器可以非常精准地攻击个体，其破坏力令人恐惧。

生物识别钥匙的起源就是这波人工智能浪潮带来的便利。

为了实现场景的便捷，我们被“采集”了大量的信息，包括人脸信息、指纹信息、指静脉信息、掌纹信息、声纹等。

信息甚至虹膜信息，这些都是生物信息。

比较密码学简史的前三个发展阶段：古代密码方法、古典密码学和现代密码学，可以发现密码学的形式已经从数字数理逻辑推理演变到图像模式识别。

另一种不能忽视的情况是，之前的密钥可以是单次随机化（U盾匹配），也可以是密钥泄露后重置。

但新的生物识别密钥无法修改，从而导致密钥泄露。

用户有两种选择：1、放弃更方便的生物识别钥匙，重新设置数字钥匙； 2.等待应用安全系统升级。

显然，生物密钥泄露后的主动防护是非常被动的。

生物识别钥匙的起源是方便。

新零售推出无人店。

无人商店的基础是成熟的个人信用体系的建设。

在自由市场中，芝麻信用等第三方应用仅根据消费数据和频繁接触的地图数据积累个人消费信用。

分数。

数据维度越多，个人征信体系就越完善。

无人商店正在通过自己的应用程序收集消费者的面部数据、指静脉数据、掌纹数据和其他生物识别数据，以实现更流畅、更便捷的消费体验。

不过，大多数无人商店都是初创企业。

生物数据被收集并存储在私有云或公共云中。

出于成本考虑，初创企业在数据安全保密系统、数据灾备方面没有足够的投入。

更有什者，生意失败后，消费者的生物识别数据信息被丢弃并转售。

生物识别数据收集过程中缺乏监管和法律漏洞引发了几个问题： 1. 生物识别数据本身具有保密性和安全级别。

生物识别数据是否需要建立安全等级体系？ 2. 如何定义生物特征数据的类型？能否包含医疗场景中器官产生的信号信息（心跳、脉搏、血压、睡眠质量等）？ 3. 企业想要收集相关生物识别数据是否需要申请许可证？ 4. 生物识别数据的存储是否应受到政府监管？ 5、用户是否需要充分了解生物特征数据的调用和使用范围？提出这五个问题的目的是为了鼓励政府、学术界、社会机构乃至企业自身积极思考尽快建立生物信息利用的安全保障体系。

推动这一体系的建立不能等待单方面的努力，而应形成共同的努力。

目前，数据收集仍处于初级阶段。

随着越来越多的物联网传感器进入生活和工作场景，更多的公民生物识别数据被收集。

收集的数据越多，法律保护就留白，由此产生的社会潜在危害就越大。

因此，更积极的做法应该是多加注意，防患于未然。