8月30日-31日，打出“僅需一張照片，出演天下好戲”口號的AI換臉App“ZAO”刷屏朋友圈。通過這款A(yù)pp，僅需上傳一張照片，就能用你的臉制作網(wǎng)絡(luò)熱門表情包，出演經(jīng)典電影片段，跟偶像、朋友飆戲。

8月30日正式上線，8月31日下午14時，“ZAO”在蘋果應(yīng)用商店AppStore的在免費App的下載排名中已躍居第二。其火爆程度可見一斑。

不過，就在8月31日晚間，已有不少網(wǎng)友聚集在“ZAO”的官方微博，要求注銷賬號，刪除本地面孔。截至9月1日0時，“ZAO”在蘋果Appstore的評分由此前的4.6分降至2.2分。

火速躥紅又遭遇極大爭議的背后，是網(wǎng)民對于個人隱私安全的擔(dān)憂。

“‘ZAO’從用戶處獲得的信息主要是肖像圖片，從技術(shù)角度而言，它并不比其他上傳照片的App有更多風(fēng)險，但‘ZAO’向用戶索取了更多的肖像使用授權(quán)，這意味著用戶會暴露更多的風(fēng)險。”極棒實驗室安全研究員宋宇昊這么告訴記者。

色情是DeepFake技術(shù)的起源用途

“在Reddit網(wǎng)站發(fā)現(xiàn)一批明星的合成情色視頻，讓大家認(rèn)識了這項技術(shù)。”極棒實驗室安全研究員宋宇昊向記者表示。

所謂AI換臉術(shù)，是基于人工智能的人體圖像合成技術(shù)，生成的假臉(通稱DeepFake)。2017年底，這項技術(shù)第一次在Reddit網(wǎng)站亮相時，就一石激起千層浪，DeepFake讓明星們的頭出現(xiàn)在了情色演員身上。雖然Reddit封掉了賬號及相關(guān)的群組，Google、Twitter等網(wǎng)站也禁止相關(guān)搜索，但DeepFake從未真正消失，這項技術(shù)的代碼開源，讓越來越多的人開始制作類似視頻。

8月31日，“ZAO”刷屏，讓業(yè)內(nèi)人士再次關(guān)注這項技術(shù)的可控性。宋宇昊向記者進(jìn)一步解釋，AI換臉有兩個關(guān)鍵步驟，臉部提取和臉部轉(zhuǎn)換。臉部提取從照片中勾勒出人臉的輪廓，并且標(biāo)注出眼睛鼻子等關(guān)鍵部位，這樣就明確了圖片中需要被替換的對象。臉部轉(zhuǎn)換比較常用的實現(xiàn)方法是名為"自編碼器"的深度學(xué)習(xí)模型，通過學(xué)習(xí)替換雙方人臉的照片，訓(xùn)練出一個"編碼器"和兩個"解碼器"。

“編碼器具備一種能力，是從人臉圖片中抽象出表情動作特征，而解碼器具備的能力，是把這些特征還原成目標(biāo)人物的人臉圖像。比如，利用甲臉部圖像的編碼器中抽出表情動作，再利用乙的解碼器，把這些表情動作還原成臉部圖像，就可以成功把甲的臉換成乙的臉。”宋宇昊說。

遠(yuǎn)程保存用戶臉部私照存隱憂

指紋、虹膜、人臉等生物識別信息也許是比身份證號碼、手機號更重要的個人隱私。2019年7月，人民銀行科技司司長李偉在第四屆全球金融科技峰會上表示，人臉是非常敏感的個人信息，一旦泄露會帶來非常大的影響。

全國政協(xié)委員、上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司創(chuàng)始人談劍鋒則在2019年3月表示，自己不用指紋解鎖，也不用人臉解鎖，手機設(shè)置密碼保護(hù)。“密碼丟了可以換，但生物信息是不可再生，一旦泄露，你不可能再有第二張臉了。”談劍鋒說。

如此重要的人臉信息正在被“ZAO”收集，記者發(fā)現(xiàn)，ZAO用戶協(xié)議內(nèi)容中的必要授權(quán)協(xié)議如此描述：用戶上傳發(fā)布內(nèi)容后，意味著同意授予ZAO及其關(guān)聯(lián)公司以及ZAO用戶在“全球范圍內(nèi)完全免費、不可撤銷、永久、可轉(zhuǎn)授權(quán)和可再許可的權(quán)利”，“包括但不限于可以對用戶內(nèi)容進(jìn)行全部或部分的修改與編輯(如將短視頻中的人臉或者聲音換成另一個人的人臉或者聲音等)以及對修改前后的用戶內(nèi)容進(jìn)行信息網(wǎng)絡(luò)傳播以及《著作權(quán)法》規(guī)定的由著作權(quán)人享有的全部著作財產(chǎn)權(quán)利及鄰接權(quán)利”。

“‘ZAO’從用戶處獲得的信息主要是肖像圖片，從技術(shù)角度而言，它并不比其他上傳照片的App有更多風(fēng)險，但‘ZAO’向用戶索取了更多的肖像使用授權(quán)，這意味著用戶會暴露更多的風(fēng)險。”宋宇昊告訴記者。

同時，另一位不愿具名的安全專家也向記者指出，“風(fēng)險不是換臉，而是App是否遠(yuǎn)程保存用戶的個人臉部私照，因為誰也不知道他們保存這些個人肖像照之后的用途。如果平臺儲存或利用不當(dāng)，很有可能被惡意分子利用，比如欺騙注冊等，給用戶造成損失。”

2018年5月1日，《個人信息安全規(guī)范》正式實施，《規(guī)范》提出，個人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識別特征等個人生物識別信息屬于個人敏感信息，對于這些敏感信息，《規(guī)范》必須經(jīng)過個人信息主體的明示同意方可收集，而在保存方面，要求做到去標(biāo)識化處理，同時保存時間要遵循所需時間的最短要求，在信息的傳輸過程中也必須做到高度的安全防范措施。

即便有相關(guān)規(guī)范，但在記者采訪中不難發(fā)現(xiàn)，企業(yè)對安全的重視程度更多的是靠“自覺”。“對數(shù)據(jù)的保護(hù)力度有多大，取決于愿意在安全上投入多少成本。大企業(yè)有自己的安全底線，小公司可想而知。”上述安全專家表示。

支付寶回應(yīng)，不會威脅刷臉支付

AI換臉是否會讓刷臉支付變得不安全?8月31日，螞蟻金服方面回應(yīng)記者，這不是互聯(lián)網(wǎng)上的第一款換臉App，也一定不是最后一款，但不管怎么換，你都不用擔(dān)心支付寶刷臉支付的安全性。

據(jù)了解，刷臉支付采用的是3D人臉識別技術(shù)，在進(jìn)行人臉識別前，會通過軟硬件結(jié)合的方式進(jìn)行檢測，來判斷采集到的人臉是否由照片、視頻或者軟件模擬生成的，能有效地避免各種人臉偽造帶來的身份冒用情況。支付寶還會通過各種安全風(fēng)控策略確保賬戶安全，比如刷臉支付功能需要用戶進(jìn)行開通操作，開通之后才能進(jìn)行支付，用戶也可以隨時關(guān)閉，且只有在輸入過密碼的支付寶App上才能開通刷臉支付。

在支付寶App上，人臉識別并不是唯一的校驗方式，支付寶的智能風(fēng)控引擎會通過設(shè)備、環(huán)境等多個因素輔助校驗。部分用戶還需要輸入與賬號綁定的手機號以及驗證碼進(jìn)行校驗，進(jìn)一步提高了安全性。即便出現(xiàn)賬戶被冒用的極小概率事件，支付寶也會通過保險公司進(jìn)行全額賠付。

此外，螞蟻金服相關(guān)人士表示，支付寶一直在呼吁生物識別領(lǐng)域的行業(yè)自律，并在8月23日發(fā)起了《生物識別用戶隱私與安全保護(hù)倡議》，呼吁從事該行業(yè)的科技企業(yè)加入進(jìn)來，一起來規(guī)范和保護(hù)用戶信息。

在這份《生物識別用戶隱私與安全保護(hù)倡議》中，支付寶呼吁企業(yè)在采集用戶生物信息時應(yīng)遵循“最小、夠用”的原則，防止被濫用。企業(yè)應(yīng)對采集到的信息進(jìn)行加密存儲來提高安全強度，也應(yīng)明確和規(guī)范用戶信息使用的目的及范圍，避免信息被過度使用。另外，在具體使用中也應(yīng)建立保險機制來確保用戶資金不受損失。

8月31日晚，“ZAO”修改了此前的用戶協(xié)議，“免費用用戶肖像權(quán)”內(nèi)容被刪。在協(xié)議開始，增加“特別提示”稱，用戶上傳的短視頻及人臉等相關(guān)的內(nèi)容將嚴(yán)格按相關(guān)法律法規(guī)的規(guī)定保留在“ZAO”上。“ZAO”表示，除非為了改善“ZAO”提供的服務(wù)或另行取得用戶的再次同意，否則“ZAO”不會以任何其他形式或目的使用上述內(nèi)容。