在智能時代,算法和算力的不斷突破,讓AI技術飛速發展。在工業生産、醫療、交通、能源等領域,AI與大資料技術互相協助,解放了人們許多無意義、重複危險的工作,也為企業的效率與安全帶來了增益。
不過完美的技術并不存在,我們一邊享受着資料帶來的紅利,另一方面也面臨着個人資訊“裸奔”的挑戰,身邊越來越多的智能裝置都偷窺我們的個人隐私。
我們或許都有過這些經曆——
随意地和同僚聊天,讨論哪裡的火鍋、燒烤好吃,打開大衆點評,首頁上都是火鍋與燒烤的推薦;
和閨蜜、女朋友讨論哪家的奶茶好喝,想喝新出的某個口味,外賣平台上都是這個奶茶的推薦;
在和家人讨論劉畊宏,讨論減肥,讨論瑜伽服,再打開某寶的話,也會收獲滿屏的健身用品推薦。
身邊的電子裝置都在各種暗中偷偷觀察我們的言行,詭異得令人不舒服。這些對我們聲音的窺探,也是一種消費市場風靡下各類App的營銷手段。通過對權限隐私的打開,實時将我們的聲音傳輸到系統中,運用所謂AI為我們推送定制化的服務。事實上,這些以擷取隐私為前提的營銷,讓消費者十分困擾。
如何避免這類情況的出現?有些人選擇不長期授權開啟麥克風,一次一授權,但是這種方式太麻煩。更極端的方式,有人故意在交談過程中,使用外放的音樂或者電視劇等嘈雜的聲音來遮蓋交談聲音,但這種殺敵一千自損八百的體驗過分難受。如何用技術的手段來規避這類情形呢?
用魔法打敗魔法
用AI來打敗AI,可能是一個不錯的出路。一種新的AI系統上線,這個AI系統的規避邏輯是,在談話的過程中加一些其他聲音的“佐料”,隻不過這些“佐料”很微弱,不會像外放的音樂、聲音那麼嘈雜,影響我們正常的交談。
隻要在人們交談的過程中,打開這個系統,空間内就會播放一段微弱聲音,在不影響正常對話的前提下,掩蓋交談的聲音,以避免被麥克風收音。
這個AI系統,是來自美國哥倫比亞大學的研究團隊提出的一種新方法。該系統可以很容易地部署在我們常用的電子裝置中,隻要在電腦、手機等硬體運作,就可以實時保護使用者的隐私。
用AI技術來幹預麥克風擷取聲音,并不是一個新奇的點子。此前也有相關的技術解決這類問題,不過因為聲音交談的特殊情境,無法預測幾秒後談話的單詞與語速,這使得AI無法跟上交談雙方的對話節奏,進而影響對話覆寫遮蔽的效果。
新的AI系統,可以通過深度學習的算法,預測交談雙方接下來要說的話的特點,以兩秒鐘的輸入語音為條件,實作了實時性能。實時生成的合适麥克風噪音可以有效地幹擾對對話隐私的擷取。
這個新算法使用了一種“預測攻擊”的信号,該信号可以幹擾任何被自動語音識别模型訓練來轉錄的單詞。并且當幹擾的聲音在自然環境播放時,需要足夠大的音量來幹擾任何可能在遠處的流氓“竊聽”麥克風。這個系統被證明在有自然環境噪聲和複雜形狀的真實房間中都具備良好的效果。不過目前算法系統隻對英文交流的語言有效,團隊正在将更多的精力放在其他語言的遷移應用中。
在這場争鬥中,AI系統對裝置背後的神經網絡推薦系統勝算滿滿。這一研究成果也在走出實驗室的過程中,向多語言多場景輻射落地,未來或許能夠幫助我們免受各式各樣對話隐私的“騷擾”。聲音的隐私對我們的影響主要是消費領域的幹涉和侵擾,在視訊領域,我們的肖像隐私更是重災區。
新的視訊“噪音”手段
在視訊隐私領域,公衆的隐私也沒有邊界。大家印象深刻的事情,莫過于在某家地産公司的樓盤銷售活動中,客戶自己戴頭盔來買房。很多人在初看新聞時,可能還有種嘲笑事主的心态,而在了解真實情況下,無奈也為事主的機智點贊。戴頭盔的主要目的是躲開地産公司的AI視訊識别,免得被進行差異化服務,避免自己購房利益損失。
視訊領域對消費群體的千人千面的不公平待遇隻是冰山一角,更為嚴重的是一些堂而皇之的隐私侵犯。在天眼的覆寫中,滿大街的攝像頭,讓所有人的視訊資料都在裸奔中。哪怕是一些人為了安全,在家中安置的攝像頭,也不能免除被一些黑客攻擊的風險,使用者在家中的任何舉動都被背後的一雙雙别有用心的眼睛窺探着。
這些視訊隐私,除了立法可以威懾外,有沒有技術的手段可以針對性地保護?
麻省理工學院計算機科學與人工智能實驗室的研究人員開發了一種新的系統,在視訊中添加一些噪音資料,確定個人在視訊中不被識别,同時公共的視訊也可以作為分析與調查的資料來使用,可以更好地保證出現在監控視訊片段人的隐私。
我們知道在天眼中或者社群、園區的監控視訊中,被錄入視訊中的人毫無隐私可言,一切的人臉資訊都被攝像頭攝入并分析,雖然可以保證公共領域的安全,可以監測行人、車輛流動的密度和流量,幫助衛生健康與防疫措施的施行,但這種以犧牲個人的隐私這種局面在技術的更新過程中,應該逐漸被打破。
一些企業采取的是在視訊中模糊人臉的方式,但這類做法可能讓系統會跟丢一些人臉資料,進而會導緻一些研究無法進行。新型的AI系統Privid,能夠讓研究人員運用視訊資料查詢的同時,也能確定個人身份無法被識别,保護出現在視訊片段中人的隐私。在各種視訊和查詢中,Privid的準确率在非私有系統的79%-99%之間。
Privid AI系統運用的是一種差分隐私保護技術差分隐私允許使用者對資料進行一定程度的修改,加入一些噪音資料,但不影響資料總體的輸出,進而使得攻擊者無法知道資料集中關于個人的資訊,達到隐私保護的作用。
不過這個系統也存在一定的局限,那就是要添加的噪音資料量無法确定。理想的情況當然是,添加的噪音恰好足以隐藏每個人,但又不至于多到對研究人員毫無用處。但現實是,向資料添加噪音并保證視訊的分析查詢的過程中,會造成一定程度的幹擾,讓結果不會非常準确,這個噪音資料的平衡,需要技術的深入與斟酌,在不影響實際參考價值的同時保障隐私。
AI深入隐私保護
在視聽領域,我們被暴露在開闊的地帶,普通人的資料成為消費領域的金錢與流量,被導入各類消費場景中。對有錢有權的人來說,個人隐私的資料更為金貴,它很可能成為黑客眼中勒索的“肥肉”。在攝像頭下,你去的每一個地方都是透明的,如果有人擷取了這些資料,就能夠建立起人出現在固定場所的時間線,隻要彙總資料就可以捕捉到人的曆史位置和各類資訊。有心的獵手隻要蹲守,總會捕獲肥膘滿滿的獵物。
AI越智能,擷取、存儲、分析的資訊也會越來越多,也會越來越隐蔽。雖然AI技術的中立性是共識,但背後的大公司、黑客的應用都是被利益所驅動,一旦這些資訊不被合理地應用,就會造成各類影響嚴重的事件發生。
我們知道視聽生活是現代人類娛樂、生活的必需品,無人能夠離開嵌入攝像頭、麥克風的各類電子産品。城市的運作、工廠、企業的管理營運離不開各類攝像頭裝置的輔助,這也意味着更多的社會、企業及個人資訊都在資料世界中流動。
技術發展總比法律的限制快。如果通過立法、道德的方式去限制,漏洞也會越來越多,安全和隐私得不到保障,這也會減緩AI的發展。保護隐私和安全是技術發展的關鍵。用AI的方式去限制一些AI技術對隐私的濫用,成為數智時代網絡安全技術人員的必選項。
不過目前基于AI深度學習的隐私保護研究正在起步階段,還有許多挑戰。比如加密算法的應用方面,雖然加密技術是最直接有效的隐私保護手段,但加密技術的技術成本和應用成本,結合本身就消耗大量計算資源的深度學習算法,将大大降低算法性能。
另外就是監管層面的落後與缺乏。技術發展的特性,使得監管層面一直是跟在技術後面跑。如何采用創新的監管方式,可以提前預警,而不是事後補救。如何建構監管層面與其他第三方科技企業合作的溝通平台,一起評估未上線的新應用,保障新技術的合理應用,也是未來重要的研究議題。
技術雙刃劍的發展不可避免,但隐私保護與AI技術的關系可以相容并存,為争議和缺陷而廢食,就得不償失。用智能技術去修補AI技術的隐私漏洞,也是最能夠跟上AI發展的方式。雖然總有各種隐私怪相、幺蛾子的誕生,不過魔法才能打敗魔法的AI也讓我們的顧慮與擔心有所減少。
隐私保護是一個多元、博弈的過程,我們目前探究的解決方案,也是基于存在隐私漏洞的前提。那麼有沒有根除隐私漏洞的方式存在呢?其實最好的解決方案就是,開發設計的初始階段就要有意識地避開這些觸發隐私洩露的可能方案。研發技術人員需要更多的考慮一些AI技術對于人類和社會産生的影響,從創新的初始就考慮一些避開争議的區域。技術道德與倫理的内容在不斷地完善過程中,也需要一批批技術人員的落實與充實。
技術永遠都是中立的,不道德、不合法的侵犯隐私,最後被釘在恥辱柱上的是企業和背後的技術開發人員,未來技術與立法的完善,罰酒三杯的懲罰方式不會再有了,終究會有人在隐私與安全技術的發展中為自己的行為買單,為AI發展獻祭。