揭秘:支付寶是如何保護(hù)你的隱私的?
你的臉值多少錢?
萬萬沒想到,你的“臉”可能出現(xiàn)在二手買賣平臺(tái)上。
央視新聞報(bào)道,近日,在互聯(lián)網(wǎng)平臺(tái)“轉(zhuǎn)轉(zhuǎn)”上以關(guān)鍵詞“人臉數(shù)據(jù)集”搜索相關(guān)信息,迅速彈出了這樣一件產(chǎn)品。商品名為“人臉相關(guān)算法訓(xùn)練數(shù)據(jù)集”,標(biāo)價(jià) 10 元。打開商品介紹后看到,這個(gè)數(shù)據(jù)集包含五千多張人臉照片。很多還是一個(gè)人不同表情的臉部照片。
除非法兜售外,多款 App 還存在著隨意收集人臉數(shù)據(jù)信息的情況。
對此,網(wǎng)友也分化為兩種態(tài)度,一種較為樂觀認(rèn)為“AI時(shí)代下,安全與自由總有一個(gè)要失去”;一類則較為恐慌,認(rèn)為刷臉支付不能完全被信服。
在刷臉支付上用得一向 666 的螞蟻金服也被隔空喊話。
除了井賢棟出來回答,直接說如果因?yàn)樗麄兊脑蛟斐蓳p失,全賠,不設(shè)上限。11 月 28 日,在 2019 CIS 網(wǎng)絡(luò)創(chuàng)新安全大會(huì)金融科技專場上,螞蟻金服高級算法專家薛峰介紹了螞蟻金服在數(shù)據(jù)安全和隱私保護(hù)方面的做法。
這里也許能探究到螞蟻金服做出“全賠承諾”的底氣。
據(jù)薛峰介紹,螞蟻金服主要用 TED ENGINE 引擎來做數(shù)據(jù)安全與隱私保護(hù)。具體是如何來保護(hù)呢,雷鋒網(wǎng)將其總結(jié)為以下三個(gè)方面:
Tag:敏感數(shù)據(jù)智能打標(biāo)技術(shù),通過事先打標(biāo),分類后識(shí)別敏感數(shù)據(jù),主要是用NLP、CV、C-ML技術(shù),還有標(biāo)準(zhǔn)化服務(wù)。
Enhace:AI安全增強(qiáng)技術(shù),用差分、可信硬件保護(hù)數(shù)據(jù)、模型
Detection:智能威脅識(shí)別技術(shù),主要圍繞內(nèi)部威脅、Bot Detection反爬、經(jīng)典安全問題、AI Attack Detection
1、Tag
Tag一般分為4種類型,分別是文字類、圖像類、密鑰類和ID類,數(shù)據(jù)分門別類后,下一步就可以對其進(jìn)行識(shí)別引擎。以圖像類為例,首先可以用ResNet、OCR技術(shù)識(shí)別,然后進(jìn)行打標(biāo),完成敏感數(shù)據(jù)的識(shí)別,識(shí)別出來之后為其做標(biāo)準(zhǔn)化服務(wù)。其實(shí),核心就是將這類信息變成API、SDK,跟各個(gè)業(yè)務(wù)系統(tǒng)做集成。
2、Enhace
Enhace,其實(shí)就是我們經(jīng)常所說的 AI 安全增強(qiáng)技術(shù)。以深度學(xué)習(xí)為例,深度學(xué)習(xí)是一個(gè)數(shù)據(jù)驅(qū)動(dòng)的技術(shù),它可以挖掘許多人眼無法識(shí)別的模型,一旦模型被泄露,圍繞模型中的特征就可以逆推出最原始的那張照片,想想都闊怕,那么螞蟻金服如何做呢?他們要做的很簡單,其實(shí)就是介入干擾,那么整個(gè)圖片識(shí)別系統(tǒng)就會(huì)出錯(cuò)。
此外,在Enhace這個(gè)方向,還有一個(gè)叫做PPML的技術(shù),即隱私保護(hù)的機(jī)器學(xué)習(xí)技術(shù)。值得一提的是, 這在學(xué)術(shù)圈還是一個(gè)比較新的領(lǐng)域,主要有機(jī)器學(xué)習(xí)和安全動(dòng)畫計(jì)算、同態(tài)加密、機(jī)器學(xué)習(xí)技術(shù)和可信 硬件怎樣結(jié)合、中心式的分布和去中心化訓(xùn)練技術(shù)、差分隱私等。
對于螞蟻金服而言,差分隱私和可信硬件是螞蟻金服在數(shù)據(jù)安全和隱私保護(hù)領(lǐng)域重點(diǎn)開發(fā)方向。
差分隱私的主要做法是在原始數(shù)據(jù)集中增加噪聲,在不影響統(tǒng)計(jì)分析的前提下,防止個(gè)人隱私數(shù)據(jù)泄露。
舉個(gè)例子,比如說一個(gè)數(shù)據(jù)公司提供了一萬個(gè)人的年齡數(shù)據(jù),如果不加噪聲或者差分隱私,那么黑客就可以輕松反推出其他的數(shù)據(jù),反之,如果加上噪聲或者差分隱私就沒有辦法反推隱私,進(jìn)而保護(hù)了個(gè)人隱私。
那可信硬件又是怎么回事呢?現(xiàn)在很多手機(jī)都有指紋識(shí)別或者人臉識(shí)別,但是指紋識(shí)別是需要原始的指紋數(shù)據(jù)的,廠商是不能把指紋數(shù)據(jù)上傳到云的,所以他們開發(fā)了一個(gè)硬件區(qū)域,通過RAM的協(xié)議保護(hù)指紋數(shù)據(jù),甚至可以把機(jī)器學(xué)習(xí)、深度學(xué)習(xí)模型放進(jìn)去,進(jìn)而保護(hù)數(shù)據(jù)安全。
3、Detection
Detection主要做智能威脅識(shí)別技術(shù)。主要圍繞四個(gè)方面,一是內(nèi)部威脅,就是員工的意識(shí)問題,很多數(shù)據(jù)泄露是員工的意識(shí)薄弱最終導(dǎo)致泄露的,比如說敏感數(shù)據(jù)文件外發(fā)了,或者是員工查了一些不該查的東西;第二個(gè)是Bot Detection反爬;第三是經(jīng)典的安全問題;第四個(gè)是AI Attack Detection。
此外,對于近期的人臉支付是否存在風(fēng)險(xiǎn)的問題,螞蟻金服董事長井賢棟也公開回應(yīng):支付寶的刷臉支付數(shù)據(jù)是不會(huì)保存在本地的,不會(huì)有人接觸到這些數(shù)據(jù)。而且,“數(shù)據(jù)被編碼以后,放在系統(tǒng)里面,數(shù)據(jù)沒有人觸及,也不可以回溯到人臉”。這樣看來,支付寶刷臉支付安全性還是可以保障的,不過,在數(shù)據(jù)安全與隱私保護(hù)這條路上螞蟻金服還有很長的路要走。