蘋果應用商店已經出現同名軟體,該軟體也宣稱可以“換臉”,實際上只能給照片增加一些貼紙。從下載情況來看,已經有不少使用者受騙。
上傳一張正面大頭照,軟體能改變你的表情、髮色、性別,甚至推測你老去的樣子?“換臉”效果還相當自然,“毫無PS痕跡”?近日,俄羅斯AI換臉神器FaceApp爆紅,卻引來不少是非。有安全公司提醒,已有仿冒FaceApp的惡意山寨軟體出現,使用者下載時須仔細辨別。
FaceApp宣傳圖片。圖自網路。
網友們用FaceApp玩出了各種表情包。圖自網路。
俄羅斯換臉神器翻紅,美國議員要求FBI介入調查
主打“換臉”功能的FaceApp早在2017年就火過一把,近日又再度翻紅。這款軟體基於神經網路進行影象處理,變老特效十分逼真。一時之間,“變老挑戰”風潮席捲全球,連李易峰、陳偉霆等明星都加入,在微博上曬出變老照片。
李易峰和陳偉霆的變老照片。圖自網路。
流行不分國界,但FaceApp收集了這麼多人臉照片,能妥善地保護使用者隱私嗎?近日,美國參議員Chuck Schumer就此提出質疑。
他說,FaceApp現有的隱私政策表明,使用者一旦授權,FaceApp就可以任意使用使用者的資料和照片——這意味著,即使 FaceApp 此後拿使用者的資料和照片另作他用,也無需告知使用者,或是再次徵得使用者同意。
在他看來,FaceApp的隱私政策十分不合理。FaceApp怎樣儲存資料?是否與第三方共享資料?使用者用完軟體後,照片是否會被徹底刪除?這些問題,人們都無從知曉。加上FaceApp是由俄羅斯企業研發的,Schumer認為,企業很可能把大量的美國人臉資料共享給俄羅斯政府,美國聯邦調查局(FBI)和美國聯邦貿易委員會(FTC)應該介入調查。
FaceApp創始人迴應質疑,外媒測試暫未發現異常
FaceApp的創始人Yaroslav Goncharov很快做了迴應。他在接受外媒採訪時表示,軟體的隱私政策只是一種模板語言,開發者實際上沒有那麼多的許可權。FaceApp只能獲取使用者選中的照片,無權訪問其他資料。
他承認,軟體會把使用者選擇的照片上傳到雲端,處理完成後再傳回使用者的手機。這主要是為了增強處理效果。使用者的照片通常會在雲端儲存 48 小時,之後便被徹底刪除。
據AI前哨站了解,將資料上傳到雲端處理,是很多手機軟體的常見做法。對於這一點,FaceApp倒是沒有隱瞞,使用者開啟App,就能看到提示。
使用者使用 FaceApp必須同意將照片上傳到雲端處理。圖/AI前哨站。
那麼,FaceApp到底將資料傳到了哪裡?創始人說的話靠譜嗎?美國媒體 BuzzFeed和 Forbes 都做了測試,發現FaceApp的雲伺服器主要是在美國,而非Schumer所懷疑的俄羅斯。BuzzFeed還監測了軟體的流量情況,暫時沒有發現暗中收集或上傳資料的情況。
有網友評價,諸多隱私收集醜聞在前,政要人物有隱私焦慮沒錯,但隱私焦慮應該建立在真憑實據的基礎上,憑空指責企業,對企業來說並不公平。還有網友直言,人們現在願意讓渡一部分隱私來換取他們認為有價值的東西。
安全專家提醒:山寨軟體出現,使用者須擦亮眼睛
儘管暫時沒有證據表明FaceApp過度收集使用者隱私,但人們還需要警惕另一種安全風險:蹭熱度的山寨軟體。
AI前哨站注意到,蘋果應用商店已經出現同名軟體,該軟體也宣稱可以“換臉”,實際上只能給照片增加一些貼紙。從下載情況來看,已經有不少使用者受騙。
蘋果應用商店裡出現同名山寨軟體,不少使用者被騙後留下差評。圖/AI 前哨站。
知名安全公司ESET和卡巴斯基也發出了關於山寨軟體的警告。
FaceApp分為免費版和專業版,一些高階功能只有在付費後才能使用。於是,一些山寨軟體以“專業破解版”為幌子,吸引人們下載。ESET提醒,這些山寨軟體只是誘餌,實際下載之後,它們會誘導使用者不停地點選廣告或安裝其他付費應用。
這個網站看起來十分逼真,實際上卻是山寨的。圖自ESET。
卡巴斯基安全研究人員Igor Golovin則在接受外媒採訪時表示,在過去的一週內,已經發現數百例被惡意山寨軟體感染的使用者。他建議使用者不要從任何非官方的渠道下載軟體。
此外,也有安全人員提到了上傳面部照片的風險——人們願意享受“換臉”的樂趣而讓渡隱私,誰都管不著,但是從安全的角度看,人們也因此給出自己的“面部版權”。畢竟,在黑灰產團伙的攻擊之下,雲端資料也可能洩露。
Forcepoint安全研究人員Alvin Rodrigues說,許多裝置都人臉作為密碼來鎖定檔案或裝置,交出面部照片的使用者,意味著“放棄了使用人臉密碼的能力”。
文/南都個人資訊保護研究中心研究員馮群星