AI企業(yè)下一個使命：讓生物特征數(shù)據(jù)使用走向陽光透明

　　著名神經(jīng)科學家、清華大學教授魯白認為，數(shù)據(jù)隱私、數(shù)據(jù)權屬是人工智能進一步發(fā)展需要解決的重要課題。數(shù)據(jù)調(diào)查顯示，有接近8成的受訪者擔心某些領域的人工智能會威脅自己的隱私。

　　魯白教授提到的人工智能時代的數(shù)據(jù)隱私，狹義理解指向生物特征數(shù)據(jù)，生物特征數(shù)據(jù)包括人臉信息、指紋信息、指靜脈信息、掌紋信息、聲紋信息乃至虹膜信息、以及在醫(yī)療場景的器官信號數(shù)據(jù)。這些生物特征數(shù)據(jù)正在被各種的傳感器收集，將每天提高我們生活的便捷性。

　　當我們對智能家庭音箱發(fā)出指令時，它能辨識到這是我發(fā)出的指令，而不是其他人的指令，這里使用了聲紋數(shù)據(jù);當我們出門可以不帶鑰匙，通過人臉就能夠打開門鎖，這里使用了人臉數(shù)據(jù);當我們出入關口，刷臉比對，秒級通關，這背后也使用了人臉數(shù)據(jù)，生物特征數(shù)據(jù)正便捷我們的生活，這是不爭的事實，但是關注其泄露、丟失所造成的危害的企業(yè)寥寥無幾。

　　去年315國際消費者權益日，央視315晚會現(xiàn)場實測，人臉識別被瞬間破解，引起了大眾的關注，一場關于人臉識別的攻防戰(zhàn)就出現(xiàn)了，活體檢測技術變成了各家AI公司競相追逐的技術方向。時隔一年，生物特征識別技術不斷被完善，公眾的生物特征數(shù)據(jù)仍然每天被傳感器收集匯總，但是對于生物特征數(shù)據(jù)的收集、儲存、使用和流通仍然是半遮半掩的灰色區(qū)域，各方好像都等著導火索的出現(xiàn)。

　　生物特征數(shù)據(jù)的安全空白環(huán)環(huán)相扣

　　在最近的中新人工智能高峰論壇上，新加坡南洋理工大學、計算機科學與工程學院教授、智慧國家研究中心主任林國恩曾表示，新加坡在數(shù)據(jù)收集層面比中國要謹慎，數(shù)據(jù)量比中國要少，盡管新加坡有不錯的數(shù)據(jù)訓練算法框架，但是沒有優(yōu)質(zhì)的訓練數(shù)據(jù)，算法的可用性就會跟中國產(chǎn)生更大的差距，因此應該好好抓住中國的數(shù)據(jù)優(yōu)勢?？梢?，生物數(shù)據(jù)的使用范圍在不斷擴大，另外，生物數(shù)據(jù)的流通和交易是否陽光透明?在這個環(huán)節(jié)中，仍然灰色地帶。

　　國內(nèi)不少創(chuàng)業(yè)企業(yè)并沒有算法優(yōu)勢，憑借谷歌和微軟的開源算法，拿來主義快速優(yōu)化算法模型，或者跟國外高校建立合作，授權使用最新的算法，但是數(shù)據(jù)的合規(guī)調(diào)用，包括訓練和推理場景，都處于法律空白。在數(shù)據(jù)服務鏈條繼續(xù)延伸，數(shù)據(jù)可泄露的環(huán)節(jié)就更多了：比如，在數(shù)據(jù)標注層面，需求方企業(yè)將數(shù)據(jù)以文件夾形式推送給標注企業(yè)，盡管簽訂了保密協(xié)議，但是大部分的標注所使用的電腦運行環(huán)境都是連網(wǎng)并且沒有規(guī)范的運行環(huán)境，黑客破網(wǎng)而入，盜取原始數(shù)據(jù)的情況是否存在就像沒有被揭露的冰山。

　　生物數(shù)據(jù)的重要屬性不可更改

　　前不久，兩則具備震撼力的新聞被不痛不癢地被收錄，包括：

　　新聞一：3100名谷歌員工聯(lián)名上書CEO，抵制與美國防部進行涉軍用AI技術合作;

　　新聞二：韓國科學技術研究院KAIST在成立了一個研究中心，希望在今年年底前研發(fā)出基于「人工智能」的導彈、潛艇和四軸飛行器。以MichaelI.Jordan、李飛飛、周志華為代表，來自全球20多個國家、50多名高校頂尖AI學者集體簽名抵制。

　　這兩條新聞都不足以成為當天的頭條，大概原因有二：和平時代已經(jīng)過了很多年了，大眾對戰(zhàn)爭無感知;人工智能應用在武器上的危害有多致命，大眾對此缺乏明確的認識，這里面也透出AI武器的研發(fā)不可逆，一旦走上了這條路，生物信息因為不可更改，AI武器能非常精準攻擊到個體，其毀滅性正是讓人恐懼的。

　　生物密鑰的緣起是便利性

　　這一波人工智能浪潮，為了實現(xiàn)場景的便利性，我們“被”收集了不少信息，包括人臉信息、指紋信息、指靜脈信息、掌紋信息、聲紋信息乃至虹膜信息，這些都是生物信息。

　　相比密碼簡史的前三個發(fā)展階段：古代加密方法、古典密碼和近代密碼，可以發(fā)現(xiàn)，密碼的形態(tài)從數(shù)字數(shù)學邏輯推理導向到圖像圖案識別導向。

　　另外一個不可忽視的情況是，以前的密鑰可以是單次隨機性的(U盾配合)，也可以在泄露后重置密鑰。但是新型的生物特征密鑰沒有修改的可能，這導致了密鑰的泄露。使用者有兩種選擇：1、放棄更高便利性的生物密鑰、重置數(shù)字密鑰;2、等待應用安全防護系統(tǒng)升級。很顯然，生物密鑰的泄密后的主動防護是很被動的。

　　生物密鑰的緣起是便利性。新零售推出無人商店，無人的基礎是成熟的個人征信系統(tǒng)構建，在自由市場中，芝麻信用等第三方應用僅積累了以消費數(shù)據(jù)、常聯(lián)系人圖譜數(shù)據(jù)為基礎的個人消費信貸信用評分。數(shù)據(jù)維度越多，個人征信體系越完善。無人商店正以通過自有應用在收集消費者的人臉數(shù)據(jù)、指靜脈數(shù)據(jù)、掌紋數(shù)據(jù)等生物特征數(shù)據(jù)，以便配合完成更流暢、更便捷的消費體驗。但是大部分從事無人商店都是初創(chuàng)企業(yè)，生物數(shù)據(jù)的收集后儲存在私有云或者公有云上，初創(chuàng)企業(yè)基于成本考慮，在數(shù)據(jù)安全保密體系和數(shù)據(jù)備災方面沒有充足的保障資金投入，更有甚者，創(chuàng)業(yè)失敗后，消費者生物數(shù)據(jù)信息棄置、倒賣等情況。

　　生物數(shù)據(jù)收集缺乏監(jiān)管，法律空白

　　那么引出幾個問題：1、生物特征數(shù)據(jù)本身有保密安全層次，生物特征數(shù)據(jù)是否需要建立安全等級體系?2、如何定義生物特征數(shù)據(jù)的類型，醫(yī)療場景下的器官產(chǎn)生信號信息(心跳、脈搏、血壓、睡眠質(zhì)量等)是否可以納入?3、想要收集相關生物特征數(shù)據(jù)的企業(yè)是否需要申請許可證明?4、生物特征數(shù)據(jù)的儲存是否應該受政府監(jiān)管?5、生物特征數(shù)據(jù)的調(diào)用、使用范圍是否需要得到使用者充分知曉?

　　提出這5個問題是希望推動政府、學術界、社會機構乃至企業(yè)自身去主動思考生物信息的使用安全體系應該盡快建立，而推動這個體系建立并不能等待單方努力，而應該形成合力。目前數(shù)據(jù)在征集量級仍處于初始階段，隨之更多的物聯(lián)網(wǎng)傳感器進入生活和工作場景，更多的公民生物特征數(shù)據(jù)被收集，被收集的數(shù)據(jù)越多，法律保護處于空白，其產(chǎn)生的社會潛在危害越大。因此加強重視，防患于未然，應該是更積極的做法。