揭秘：支付寶是如何保護(hù)你的隱私的？

你的臉值多少錢？

萬萬沒想到，你的“臉”可能出現(xiàn)在二手買賣平臺(tái)上。

央視新聞報(bào)道，近日，在互聯(lián)網(wǎng)平臺(tái)“轉(zhuǎn)轉(zhuǎn)”上以關(guān)鍵詞“人臉數(shù)據(jù)集”搜索相關(guān)信息，迅速?gòu)棾隽诉@樣一件產(chǎn)品。商品名為“人臉相關(guān)算法訓(xùn)練數(shù)據(jù)集”，標(biāo)價(jià) 10 元。打開商品介紹后看到，這個(gè)數(shù)據(jù)集包含五千多張人臉照片。很多還是一個(gè)人不同表情的臉部照片。

除非法兜售外，多款 App 還存在著隨意收集人臉數(shù)據(jù)信息的情況。

對(duì)此，網(wǎng)友也分化為兩種態(tài)度，一種較為樂觀認(rèn)為“AI時(shí)代下，安全與自由總有一個(gè)要失去”；一類則較為恐慌，認(rèn)為刷臉支付不能完全被信服。

在刷臉支付上用得一向 666 的螞蟻金服也被隔空喊話。

除了井賢棟出來回答，直接說如果因?yàn)樗麄兊脑蛟斐蓳p失，全賠，不設(shè)上限。11 月 28 日，在 2019 CIS 網(wǎng)絡(luò)創(chuàng)新安全大會(huì)金融科技專場(chǎng)上，螞蟻金服高級(jí)算法專家薛峰介紹了螞蟻金服在數(shù)據(jù)安全和隱私保護(hù)方面的做法。

這里也許能探究到螞蟻金服做出“全賠承諾”的底氣。

據(jù)薛峰介紹，螞蟻金服主要用 TED ENGINE 引擎來做數(shù)據(jù)安全與隱私保護(hù)。具體是如何來保護(hù)呢，雷鋒網(wǎng)將其總結(jié)為以下三個(gè)方面：

Tag：敏感數(shù)據(jù)智能打標(biāo)技術(shù)，通過事先打標(biāo)，分類后識(shí)別敏感數(shù)據(jù)，主要是用NLP、CV、C-ML技術(shù)，還有標(biāo)準(zhǔn)化服務(wù)。

Enhace：AI安全增強(qiáng)技術(shù)，用差分、可信硬件保護(hù)數(shù)據(jù)、模型

Detection：智能威脅識(shí)別技術(shù)，主要圍繞內(nèi)部威脅、Bot Detection反爬、經(jīng)典安全問題、AI Attack Detection

1、Tag

Tag一般分為4種類型，分別是文字類、圖像類、密鑰類和ID類，數(shù)據(jù)分門別類后，下一步就可以對(duì)其進(jìn)行識(shí)別引擎。以圖像類為例，首先可以用ResNet、OCR技術(shù)識(shí)別，然后進(jìn)行打標(biāo)，完成敏感數(shù)據(jù)的識(shí)別，識(shí)別出來之后為其做標(biāo)準(zhǔn)化服務(wù)。其實(shí)，核心就是將這類信息變成API、SDK，跟各個(gè)業(yè)務(wù)系統(tǒng)做集成。

2、Enhace

Enhace，其實(shí)就是我們經(jīng)常所說的 AI 安全增強(qiáng)技術(shù)。以深度學(xué)習(xí)為例，深度學(xué)習(xí)是一個(gè)數(shù)據(jù)驅(qū)動(dòng)的技術(shù)，它可以挖掘許多人眼無法識(shí)別的模型，一旦模型被泄露，圍繞模型中的特征就可以逆推出最原始的那張照片，想想都闊怕，那么螞蟻金服如何做呢？他們要做的很簡(jiǎn)單，其實(shí)就是介入干擾，那么整個(gè)圖片識(shí)別系統(tǒng)就會(huì)出錯(cuò)。

此外，在Enhace這個(gè)方向，還有一個(gè)叫做PPML的技術(shù)，即隱私保護(hù)的機(jī)器學(xué)習(xí)技術(shù)。值得一提的是， 這在學(xué)術(shù)圈還是一個(gè)比較新的領(lǐng)域，主要有機(jī)器學(xué)習(xí)和安全動(dòng)畫計(jì)算、同態(tài)加密、機(jī)器學(xué)習(xí)技術(shù)和可信 硬件怎樣結(jié)合、中心式的分布和去中心化訓(xùn)練技術(shù)、差分隱私等。

對(duì)于螞蟻金服而言，差分隱私和可信硬件是螞蟻金服在數(shù)據(jù)安全和隱私保護(hù)領(lǐng)域重點(diǎn)開發(fā)方向。

差分隱私的主要做法是在原始數(shù)據(jù)集中增加噪聲，在不影響統(tǒng)計(jì)分析的前提下，防止個(gè)人隱私數(shù)據(jù)泄露。

舉個(gè)例子，比如說一個(gè)數(shù)據(jù)公司提供了一萬個(gè)人的年齡數(shù)據(jù)，如果不加噪聲或者差分隱私，那么黑客就可以輕松反推出其他的數(shù)據(jù)，反之，如果加上噪聲或者差分隱私就沒有辦法反推隱私，進(jìn)而保護(hù)了個(gè)人隱私。

那可信硬件又是怎么回事呢？現(xiàn)在很多手機(jī)都有指紋識(shí)別或者人臉識(shí)別，但是指紋識(shí)別是需要原始的指紋數(shù)據(jù)的，廠商是不能把指紋數(shù)據(jù)上傳到云的，所以他們開發(fā)了一個(gè)硬件區(qū)域，通過RAM的協(xié)議保護(hù)指紋數(shù)據(jù)，甚至可以把機(jī)器學(xué)習(xí)、深度學(xué)習(xí)模型放進(jìn)去，進(jìn)而保護(hù)數(shù)據(jù)安全。

3、Detection

Detection主要做智能威脅識(shí)別技術(shù)。主要圍繞四個(gè)方面，一是內(nèi)部威脅，就是員工的意識(shí)問題，很多數(shù)據(jù)泄露是員工的意識(shí)薄弱最終導(dǎo)致泄露的，比如說敏感數(shù)據(jù)文件外發(fā)了，或者是員工查了一些不該查的東西；第二個(gè)是Bot Detection反爬；第三是經(jīng)典的安全問題；第四個(gè)是AI Attack Detection。

此外，對(duì)于近期的人臉支付是否存在風(fēng)險(xiǎn)的問題，螞蟻金服董事長(zhǎng)井賢棟也公開回應(yīng)：支付寶的刷臉支付數(shù)據(jù)是不會(huì)保存在本地的，不會(huì)有人接觸到這些數(shù)據(jù)。而且，“數(shù)據(jù)被編碼以后，放在系統(tǒng)里面，數(shù)據(jù)沒有人觸及，也不可以回溯到人臉”。這樣看來，支付寶刷臉支付安全性還是可以保障的，不過，在數(shù)據(jù)安全與隱私保護(hù)這條路上螞蟻金服還有很長(zhǎng)的路要走。