雷鋒網(wǎng)訊，自今年年初被各家媒體曝光后，科技初創(chuàng)公司Clearview AI就一直備受爭議。

據(jù)雷鋒網(wǎng)此前報道，該家公司擁有龐大的面部識別數(shù)據(jù)庫，其中包括從網(wǎng)站和社交媒體平臺上抓取的30億張圖像。用戶上傳感興趣人的照片，該軟件可通過數(shù)據(jù)庫中相似圖像進行匹配，以確認上傳照片中人的身份。

消息一出，F(xiàn)acebook、Google等科技公司紛紛要求終止第三方協(xié)議。甚至，伊利諾伊州和弗吉尼亞州也提起訴訟，要求暫停該程序。

而最近，該程序存在的源代碼泄露造成的安全漏洞，更讓不少媒體擔(dān)憂起來。TechCrunch報道中，網(wǎng)絡(luò)安全公司SpiderSilk首席安全官Mossab Hussein發(fā)現(xiàn)了Clearview AI一個暴露的服務(wù)器，盡管該服務(wù)庫受密碼保護，但該服務(wù)器被配置為允許任何人注冊為新用戶以等登陸存儲源代碼的服務(wù)器。

此外，該服務(wù)器還存儲了公司的一些秘密密鑰和憑證，可授權(quán)對Clearview AI云存儲的訪問權(quán)限，從而可訪問Windows、Mac、Android和iOS系統(tǒng)副本。不久前，蘋果公司因其違反規(guī)則而阻止了該應(yīng)用程序。根據(jù) Hussein的說法，該還公開了Clearview的Slack令牌，如果使用該令牌，則可能允許無密碼訪問該公司的內(nèi)部私人通訊。

 圖：Hussein說，Clearview AI的iOS應(yīng)用程序不需要登錄。他拍攝了幾個屏幕截圖，以展示該應(yīng)用程序的運行方式。示例中使用了馬克·扎克伯格的照片。

盡管Clearview AI聲稱它只允許執(zhí)法部門使用該技術(shù)，但報告顯示，該公司吸引了梅西百貨、沃爾瑪、NBA等企業(yè)用戶。

Clearview AI創(chuàng)始人Hoan Ton-That表示，“公司多次經(jīng)受住了外界網(wǎng)絡(luò)入侵挑戰(zhàn)，且一直在大力投資以增強安全性防護?！?/p>

據(jù)了解，Hoan Ton-That與HackerOne建立了一個漏洞賞金計劃，通過該漏洞獎勵安全研究人員發(fā)現(xiàn)Clearview AI的漏洞。此前被曝光的這個漏洞并未暴露任何個人身份信息、搜索歷史或生物識別信息。

不過，Hussein描述了另外一幅畫面：他從該公司的云存儲中發(fā)現(xiàn)了大約7萬個視頻，這些視頻是從一棟住宅樓中安裝的攝像頭拍攝的。他曾向Clearview AI說明過此事，但拒絕接受懸賞，在他看來，如果簽署該懸賞，將禁止被公開披露安全漏洞。

對此，Hoan Ton-That解釋，這些鏡頭是在大樓管理人員許可下捕獲的，嚴格處于調(diào)試目的，收集了一些原始視頻，這是制作安全攝像機原型的一部分。

據(jù)報道該建筑物本身位于曼哈頓，一些帶有建筑物大廳的土地清單也證實了這一點。不過，負責(zé)該建筑物的房產(chǎn)公司代表并未對此予以回復(fù)。

Clearview AI表示，未公開任何可識別個人身份的信息，搜索歷史或生物識別信息并補充說公司已對服務(wù)器進行了全面的審核，以確認未發(fā)生其他未經(jīng)授權(quán)的訪問。服務(wù)器公開的密鑰也已更改，因此它們不再起作用。

多年以來，數(shù)據(jù)泄露的威脅、數(shù)據(jù)保護的責(zé)任以及其對企業(yè)和科技產(chǎn)業(yè)發(fā)展的影響正得到更多人的關(guān)注。

2016年4月，歐盟GDPR獲得批準，并于2018年5月正式實施。該法規(guī)提出的最低要求包括：數(shù)據(jù)保護責(zé)任；數(shù)據(jù)主體的同意；數(shù)據(jù)訪問權(quán)以及數(shù)據(jù)泄密機制等。

實際上，我們早就應(yīng)該考慮如何管理公共數(shù)據(jù)安全問題。首先，企業(yè)需要讓用戶更清楚地了解何時可抓取并使用這些數(shù)據(jù)；同時，還需要充分發(fā)揮法律的力量，為用戶提供新的保護措施，以防止接下來企業(yè)還會啟用同樣的手段。

直到目前，Clearview AI仍是有富有爭議的話題。而本周早些時候消息稱，黑客已經(jīng)捕獲了Clearview AI的客戶列表。殊不知，安全問題正持續(xù)引發(fā)除了用戶之外的更多人關(guān)注。

雷鋒網(wǎng)編譯，via theverge

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。