在數(shù)字化時代的浪潮中��,生物特征識別技術憑借準確性和便捷性得到快速發(fā)展和廣泛應用�����。通過生物特征識別技術�����,面容����、指紋��、虹膜�、體態(tài)����、步態(tài)等數(shù)據(jù)能夠被快速采集、分析�、存儲和識別,為我們的生活帶來極大的便捷��,但同時其數(shù)據(jù)采集背后潛藏的失泄密風險不容忽視����。
便捷背后的“換臉”危機
面容作為人體最顯著的外在特征之一���,包含豐富且相對穩(wěn)定的信息點���,例如五官的精確位置、形狀和大小比例�,以及面部骨骼輪廓、皮膚紋理�、皺紋走向等獨特細節(jié)。得益于其非接觸、自然直觀的特性���,面容識別在日常生活中被廣泛使用�����。但相關數(shù)據(jù)保存不當引發(fā)泄露����,不僅危及個人隱私��、財產安全��,也可能對國家安全造成危害��。有公開案例顯示�����,境外間諜情報機關通過非法竊取重點目標對象面容信息數(shù)據(jù)�����,偽造后用以獲取信息�,甚至進一步滲透至目標對象工作的涉密敏感場所�����,開展竊密活動��,危害國家安全��。
生物“鑰匙”的濫用危機
指紋是人體手指指腹表皮的皮膚紋理����,由一系列凹凸不平的脊線和谷線構成�����,形成獨特的整體圖案�,并包含大量高度獨特的細節(jié)特征,指紋識別久經實踐檢驗���,已成為身份特征識別領域的基石技術。有案例顯示����,境外某企業(yè)將指紋支付系統(tǒng)直連公司數(shù)據(jù)庫,后因缺乏有效管理�����,導致黑客多次攻破系統(tǒng),竊取信息����,造成嚴重失泄密后果。
高精度生物特征的防護危機
虹膜是環(huán)繞瞳孔��、介于瞳孔和眼白之間的彩色環(huán)狀區(qū)域�����,其表面布滿了斑點�����、細絲���、冠狀結構����、條紋和隱窩等復雜紋理細節(jié)����。這些特征高度穩(wěn)定且難以復制�,具有高精度和唯一性��,應用于安防度高的重點領域�����,往往受不法分子重點關注�,可能被“巧立名目”收集竊取。有公開案例顯示����,某境外公司以發(fā)放加密貨幣代幣為噱頭,在世界范圍內掃描收集用戶虹膜信息�����,并將數(shù)據(jù)源轉移�����,給個人信息安全甚至國家安全帶來威脅����。
國家安全機關提示
嚴格法治規(guī)范��。我國《數(shù)據(jù)安全法》《網(wǎng)絡安全法》《個人信息保護法》《網(wǎng)絡數(shù)據(jù)安全管理條例》《人臉識別技術應用安全管理辦法》等法律法規(guī)和部門規(guī)章出臺,為維護我國網(wǎng)絡數(shù)據(jù)安全�����,以及包括人臉識別技術應用在內的數(shù)據(jù)應用提供了制度保障��,廣大公民和組織應嚴格遵守法律法規(guī)�����,切實提升生物特征信息保護水平��。
強化自我保護�。日常生活中應倡導“最小必要”原則,謹慎提供生物特征信息��,涉及使用人臉���、指紋���、虹膜等生物識別技術時,公民可要求采集人員或服務提供者明確告知數(shù)據(jù)的存儲�����、處理及目的,并詳細詢問其相關隱私政策��,警惕過度采集����。
優(yōu)化安防策略。核心涉密領域建議推廣多維度認證思路���,定期優(yōu)化�����、更新生物認證信息���,采用多重多種生物特征信息的公共防護策略,做優(yōu)做強立體化保密安防����。
生物特征識別為我們的生活帶來便利的同時,應高度重視其安全性�,增強保護意識,謹慎提供個人生物特征信息�,從源頭上杜絕泄露風險。廣大人民群眾如發(fā)現(xiàn)有可疑生物信息采集設備,或非法采集生物特征信息的有關可疑線索���,可通過12339國家安全機關舉報受理電話、網(wǎng)絡舉報平臺(www.12339.gov.cn)��、國家安全部公眾號舉報受理渠道或者直接向當?shù)貒野踩珯C關進行舉報����。
據(jù)中國軍號
相關
警惕人工智能“數(shù)據(jù)投毒”筑牢安全防火墻
當前,人工智能已深度融入經濟社會發(fā)展的方方面面��,在深刻改變人類生產生活方式的同時���,也成為關乎高質量發(fā)展和高水平安全的關鍵領域����。然而��,人工智能的訓練數(shù)據(jù)存在良莠不齊的問題�����,其中不乏虛假信息����、虛構內容和偏見性觀點���,造成數(shù)據(jù)源污染,給人工智能安全帶來新的挑戰(zhàn)����。
數(shù)據(jù)污染沖擊安全防線
高質量的數(shù)據(jù)能夠顯著提升模型的準確性和可靠性,但數(shù)據(jù)一旦受到污染����,則可能導致模型決策失誤甚至AI系統(tǒng)失效,存在一定的安全隱患�����。
投放有害內容��。通過篡改���、虛構和重復等“數(shù)據(jù)投毒”行為產生的污染數(shù)據(jù)�,將干擾模型在訓練階段的參數(shù)調整��,削弱模型性能��、降低其準確性,甚至誘發(fā)有害輸出����。研究顯示:
當訓練數(shù)據(jù)集中僅有0.01%的虛假文本時,模型輸出的有害內容會增加11.2%���;即使是0.001%的虛假文本,其有害輸出也會相應上升7.2%�����。
造成遞歸污染�����。受到數(shù)據(jù)污染的人工智能生成的虛假內容�,可能成為后續(xù)模型訓練的數(shù)據(jù)源,形成具有延續(xù)性的“污染遺留效應”���。當前�,互聯(lián)網(wǎng)AI生成內容在數(shù)量上已遠超人類生產的真實內容�,大量低質量及非客觀數(shù)據(jù)充斥其中,導致AI訓練數(shù)據(jù)集中的錯誤信息逐代累積����,最終扭曲模型本身的認知能力���。
引發(fā)現(xiàn)實風險。數(shù)據(jù)污染還可能引發(fā)一系列現(xiàn)實風險��,尤其在金融市場����、公共安全和醫(yī)療健康等領域。
在金融領域�����,不法分子利用AI炮制虛假信息�,造成數(shù)據(jù)污染,可能引發(fā)股價異常波動�����,構成新型市場操縱風險�;在公共安全領域,數(shù)據(jù)污染容易擾動公眾認知��、誤導社會輿論����,誘發(fā)社會恐慌情緒����;在醫(yī)療健康領域���,數(shù)據(jù)污染則可能致使模型生成錯誤診療建議�����,不僅危及患者生命安全,也加劇偽科學的傳播�����。
筑牢人工智能數(shù)據(jù)底座
加強源頭監(jiān)管����,防范污染生成。以《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī)為依據(jù)���,建立AI數(shù)據(jù)分類分級保護制度�,從根本上防范污染數(shù)據(jù)的產生�����,助力有效防范AI數(shù)據(jù)安全威脅。
強化風險評估����,保障數(shù)據(jù)流通。加強對人工智能數(shù)據(jù)安全風險的整體評估�,確保數(shù)據(jù)在采集、存儲���、傳輸�����、使用��、交換和備份等全生命周期環(huán)節(jié)安全����。同步加快構建人工智能安全風險分類管理體系��,不斷提高數(shù)據(jù)安全綜合保障能力�。
末端清洗修復,構建治理框架����。定期依據(jù)法規(guī)標準清洗修復受污數(shù)據(jù)�。依據(jù)相關法律法規(guī)及行業(yè)標準���,制定數(shù)據(jù)清洗的具體規(guī)則�����。逐步構建模塊化����、可監(jiān)測����、可擴展的數(shù)據(jù)治理框架���,實現(xiàn)持續(xù)管理與質量把控��。
據(jù)科技日報
(責任編輯:梁艷)
晉公網(wǎng)安備 14090202000008號 
