自今年年初被各种媒体曝光以来,科技初创公司ClearviewAI一直备受争议。据雷锋网此前报道,该公司拥有庞大的面部识别数据库,包括从网站和社交媒体平台上抓取的30亿张图像。用户上传感兴趣的人的照片,软件将它们与数据库中的相似图像进行匹配,以确认上传照片中人物的身份。消息一出,Facebook、谷歌等科技公司纷纷要求终止第三方协议。甚至,伊利诺伊州和弗吉尼亚州已起诉暂停该程序。而近日,该程序的源代码泄露引发了安全漏洞,令不少媒体担忧不已。TechCrunch报道称,网络安全公司SpiderSilk的首席安全官MossabHussein发现了ClearviewAI的暴露服务器。尽管服务存储库受密码保护,但服务器配置为允许任何人注册为新用户登录以存储源代码。服务器。此外,该服务器存储了一些公司的密钥和凭证,这些密钥和凭证授权访问ClearviewAI云存储,允许访问Windows、Mac、Android和iOS系统副本。不久前,Apple以违反其规定为由屏蔽了该应用程序。根据Hussein的说法,该公司还暴露了Clearview的Slack令牌,如果使用该令牌,可能会允许无密码访问公司的内部私人通信。图为:侯赛因说,ClearviewAI的iOS应用程序不需要登录。他截取了几张屏幕截图来展示该应用程序的工作原理。示例中使用了MarkZuckerberg的照片。尽管ClearviewAI声称它只允许执法部门使用该技术,但有报道称该公司已经吸引了来自梅西百货、沃尔玛、NBA和其他公司的企业用户。ClearviewAI创始人HoanTon-That表示,“公司多次经受住外网入侵的挑战,一直在大力投入,加强安全防护。”据了解,HoanTon-That与HackerOne建立了漏洞赏金计划,通过该计划奖励发现ClearviewAI漏洞的安全研究人员。此前披露的漏洞并未暴露任何个人身份信息、搜索历史或生物识别信息。然而,侯赛因描述了一幅不同的画面:他从公司的云存储中发现了大约70,000段视频,这些视频是通过安装在住宅楼中的摄像头拍摄的。他向ClearviewAI解释了此事,但??拒绝接受赏金,在他看来,如果签署赏金,将禁止公开披露安全漏洞。对此,HoanTon-That解释说,这段视频是在大楼管理部门的许可下拍摄的,严格用于调试目的,并且收集了一些原始视频作为安全摄像头原型制作的一部分。据报道,大楼本身位于曼哈顿,大楼大厅的一些土地清单证实了这一点。不过,负责该建筑的房地产公司代表没有回应置评请求。ClearviewAI表示,没有披露任何个人身份信息、搜索历史或生物识别信息,并补充说该公司已经对服务器进行了全面审计,以确认没有发生其他未经授权的访问。服务器公开的密钥也发生了变化,因此它们不再起作用。近年来,数据泄露的威胁、数据保护的责任及其对企业和科技行业发展的影响越来越受到关注。2016年4月,欧盟GDPR获得通过,并于2018年5月正式实施。法规提出的最低要求包括:数据保护责任;数据主体的同意;数据访问权限和数据泄露机制等。其实,我们早就应该思考如何管理公共数据安全。首先,企业需要让用户更清楚地了解何时可以捕获和使用数据;同时,他们需要充分发挥法律的力量,为用户提供新的保护措施,防止企业日后使用同样的手段。直到现在,ClearviewAI仍然是一个有争议的话题。本周早些时候,有消息称黑客已经获取了ClearviewAI的客户名单。众所周知,安全问题正在持续吸引着用户之外更多人的关注。
