原始碼Clearview的AI,以及其應用程序,暴露於某些網絡安全誤差。該公司目前聲稱只有執法機構可以訪問其軟件。這有多真實?
閱讀更多:SetSchedule首席執行官Roy Dekel希望幫助房地產專業人員利用人工智能來更好地發電
什麼是勺子
在面部識別啟動清除AI中,有一個安全監督,監督的失誤導致他們丟棄其源代碼,秘密鍵以及雲存儲憑據,最後,公開訪問了應用程序的副本。
TechCrunch報導說,網絡安全公司Spidersilk的首席安全官Mossab Hussein發現了一台暴露的服務器,發現它配置為允許任何人註冊為新用戶並登錄。此消息震驚並添加到了Clearview AI AI的另一個標題中。
第一個標題Clearview AI回到了一月份紐約時報分享說,其面部識別軟件超過數十億圖像從網站,社交媒體平台上刮除的圖像,以及他們可以掌握的任何圖像。
用戶上傳了PUI或感興趣的人的圖片,Clearview AI軟件將嘗試將其與其數據庫中收集的任何其他類似圖像匹配。這可能最終從僅一張清晰的圖片中揭示了該人的身份。
Clearview AI
從那時起,在公開場合宣布之後,Clearview AI捍衛了自己,說該軟件僅適用於執法機構才能訪問。然而,有傳言說,Clearview也一直在向私人企業進行營銷,包括梅西百貨和百思買。
來自TechCrunch,該服務器包含公司官方識別面部識別數據庫的源代碼,包括秘密鍵,憑證,允許訪問其某些雲存儲,其中包含Windows,Mac,Android和iOS應用程序的副本。
蘋果最近還阻止了該應用程序違反規則。即使是公司的鬆弛令牌也可以訪問公眾,這也可以允許訪問幾個私人內部通信。侯賽因還說,他能夠在公司的雲存儲中找到70,000個視頻,從安裝在住宅建築物中的相機中。
Clearview AI的創始人Hoan Ton告訴TechCrunch,捕獲的錄像是在建築物管理的允許下,作為試圖製作安全攝像機的一部分。該建築本身位於曼哈頓。
Clearview AI的響應
Ton-to-to說,它“沒有暴露任何個人身份信息,搜索歷史記錄或生物識別標識符”並補充說,“對主機進行了全面的法醫審核,以確認沒有發生其他未經授權的訪問,”
這表明侯賽因是唯一訪問錯誤配置服務器的人。服務器暴露的秘密鍵也已更改,因此它們不再工作。
消息公開後,Clearview AI的系統還面臨著其他科技公司以及美國當局的熱烈批評。 Facebook,Twitter和YouTube已告訴Clearview停止刮擦他們的圖像以及警察部門,並被告知不要使用該軟件。
