本文来自微信公众号“GoUpSec”。
近日,两名哈佛大学学生开发了一款“人脸识别眼镜”,名为I-XRAY。这款眼镜组合了Meta Ray-Ban智能眼镜与人脸搜索引擎PimEyes,只需“轻轻一瞥”就可扫描陌生人面部图像,并快速检索其姓名、住址、电话号码等敏感信息。
“人脸识别眼镜”的问世立刻引发了广泛的讨论,尤其是在网络安全和隐私保护领域。因为这类工具可以通过公开数据库和开源情报轻松获取个人信息。一些人担忧,未来类似技术可能被不法分子用作犯罪工具,进一步威胁个人隐私和安全。
技术原理
I-XRAY眼镜的工作原理基于大语言模型(LLM)和反向人脸搜索技术。用户只需佩戴这款智能眼镜,系统便会通过摄像头捕捉路人的面部图像,并利用PimEyes等平台进行图像匹配,进而从多个公开数据库中提取与该人相关的详细个人信息。学生们进一步结合了大语言模型,将信息快速整合,使得整个过程在短短几秒内即可完成。
这项技术的特别之处在于其自动化程度和数据检索速度,这比过去手动搜索公开数据库快得多,并且信息更全面。
开发者选择了Meta Ray-Ban 2智能眼镜进行改装,因为它外观上与普通眼镜几乎没有区别,且自带摄像头和连接设备,使得其在公共场合中不易被察觉。开发者称,这款眼镜是“最隐蔽的方式”,能够在不被目标对象注意的情况下进行面部扫描。
开发者在地铁站等公共场所进行了多次测试,成功识别了几十名路人,并声称结果极其准确。(开发者在测试时还有意遮盖了眼镜的录制指示灯,使拍摄更加隐秘)
隐私“终结者”
尽管I-XRAY的开发者表示,他们的初衷是引起公众对隐私保护的重视,但这项技术的潜在滥用可能引发极大的隐私安全风险。其中一位开发者在接受媒体404 Media采访时提到,一些恶意使用者可能会通过这种技术跟踪陌生人,并利用获得的信息进行诈骗或其他非法活动。举例来说,有人可以在地铁上用眼镜扫描一个女孩的面部,获取她的家庭住址,并尾随她回家。
虽然这项技术并未被公开发布,且开发者也未提供具体代码,但他们详细解释了该技术的运作方式,并敦促人们从PimEyes等人脸搜索引擎中选择退出,以保护隐私。
更可怕的是,开发者透露即便是最糟糕的程序员,也能在短时间内开发出类似功能。
目前,Meta和PimEyes对此技术的隐私风险持淡化态度。Meta认为,人脸搜索带来的风险与通过照片识别人的风险相似。而PimEyes则声称,他们并不“直接识别”人,而是指向链接,通过这些链接用户才可获取相关信息。
在欧盟,基于《通用数据保护条例》(GDPR),收集面部识别数据通常需要用户的明确同意,因此像I-XRAY这样的技术在欧洲受到更多的法律限制。然而,在美国等隐私法规较为松弛的国家,“人脸识别眼镜”或许会给犯罪分子提供强大的作案工具,用于实施欺诈、跟踪等不法行为。
参考链接:
https://docs.google.com/document/d/1iWCqmaOUKhKjcKSktIwC3NNANoFP7vPsRvcbOIup_BA/preview