AI企業下一個使命：讓生物特征數據使用走向陽光透明

　　著名神經科學家、清華大學教授魯白認為，數據隱私、數據權屬是人工智能進一步發展需要解決的重要課題。數據調查顯示，有接近8成的受訪者擔心某些領域的人工智能會威脅自己的隱私。

　　魯白教授提到的人工智能時代的數據隱私，狹義理解指向生物特征數據，生物特征數據包括人臉信息、指紋信息、指靜脈信息、掌紋信息、聲紋信息乃至虹膜信息、以及在醫療場景的器官信號數據。這些生物特征數據正在被各種的傳感器收集，將每天提高我們生活的便捷性。

　　當我們對智能家庭音箱發出指令時，它能辨識到這是我發出的指令，而不是其他人的指令，這里使用了聲紋數據;當我們出門可以不帶鑰匙，通過人臉就能夠打開門鎖，這里使用了人臉數據;當我們出入關口，刷臉比對，秒級通關，這背后也使用了人臉數據，生物特征數據正便捷我們的生活，這是不爭的事實，但是關注其泄露、丟失所造成的危害的企業寥寥無幾。

　　去年315國際消費者權益日，央視315晚會現場實測，人臉識別被瞬間破解，引起了大眾的關注，一場關于人臉識別的攻防戰就出現了，活體檢測技術變成了各家AI公司競相追逐的技術方向。時隔一年，生物特征識別技術不斷被完善，公眾的生物特征數據仍然每天被傳感器收集匯總，但是對于生物特征數據的收集、儲存、使用和流通仍然是半遮半掩的灰色區域，各方好像都等著導火索的出現。

　　生物特征數據的安全空白環環相扣

　　在最近的中新人工智能高峰論壇上，新加坡南洋理工大學、計算機科學與工程學院教授、智慧國家研究中心主任林國恩曾表示，新加坡在數據收集層面比中國要謹慎，數據量比中國要少，盡管新加坡有不錯的數據訓練算法框架，但是沒有優質的訓練數據，算法的可用性就會跟中國產生更大的差距，因此應該好好抓住中國的數據優勢。可見，生物數據的使用范圍在不斷擴大，另外，生物數據的流通和交易是否陽光透明?在這個環節中，仍然灰色地帶。

　　國內不少創業企業并沒有算法優勢，憑借谷歌和微軟的開源算法，拿來主義快速優化算法模型，或者跟國外高校建立合作，授權使用最新的算法，但是數據的合規調用，包括訓練和推理場景，都處于法律空白。在數據服務鏈條繼續延伸，數據可泄露的環節就更多了：比如，在數據標注層面，需求方企業將數據以文件夾形式推送給標注企業，盡管簽訂了保密協議，但是大部分的標注所使用的電腦運行環境都是連網并且沒有規范的運行環境，黑客破網而入，盜取原始數據的情況是否存在就像沒有被揭露的冰山。

　　生物數據的重要屬性不可更改

　　前不久，兩則具備震撼力的新聞被不痛不癢地被收錄，包括：

　　新聞一：3100名谷歌員工聯名上書CEO，抵制與美國防部進行涉軍用AI技術合作;

　　新聞二：韓國科學技術研究院KAIST在成立了一個研究中心，希望在今年年底前研發出基于「人工智能」的導彈、潛艇和四軸飛行器。以MichaelI.Jordan、李飛飛、周志華為代表，來自全球20多個國家、50多名高校頂尖AI學者集體簽名抵制。

　　這兩條新聞都不足以成為當天的頭條，大概原因有二：和平時代已經過了很多年了，大眾對戰爭無感知;人工智能應用在武器上的危害有多致命，大眾對此缺乏明確的認識，這里面也透出AI武器的研發不可逆，一旦走上了這條路，生物信息因為不可更改，AI武器能非常精準攻擊到個體，其毀滅性正是讓人恐懼的。

　　生物密鑰的緣起是便利性

　　這一波人工智能浪潮，為了實現場景的便利性，我們“被”收集了不少信息，包括人臉信息、指紋信息、指靜脈信息、掌紋信息、聲紋信息乃至虹膜信息，這些都是生物信息。

　　相比密碼簡史的前三個發展階段：古代加密方法、古典密碼和近代密碼，可以發現，密碼的形態從數字數學邏輯推理導向到圖像圖案識別導向。

　　另外一個不可忽視的情況是，以前的密鑰可以是單次隨機性的(U盾配合)，也可以在泄露后重置密鑰。但是新型的生物特征密鑰沒有修改的可能，這導致了密鑰的泄露。使用者有兩種選擇：1、放棄更高便利性的生物密鑰、重置數字密鑰;2、等待應用安全防護系統升級。很顯然，生物密鑰的泄密后的主動防護是很被動的。

　　生物密鑰的緣起是便利性。新零售推出無人商店，無人的基礎是成熟的個人征信系統構建，在自由市場中，芝麻信用等第三方應用僅積累了以消費數據、常聯系人圖譜數據為基礎的個人消費信貸信用評分。數據維度越多，個人征信體系越完善。無人商店正以通過自有應用在收集消費者的人臉數據、指靜脈數據、掌紋數據等生物特征數據，以便配合完成更流暢、更便捷的消費體驗。但是大部分從事無人商店都是初創企業，生物數據的收集后儲存在私有云或者公有云上，初創企業基于成本考慮，在數據安全保密體系和數據備災方面沒有充足的保障資金投入，更有甚者，創業失敗后，消費者生物數據信息棄置、倒賣等情況。

　　生物數據收集缺乏監管，法律空白

　　那么引出幾個問題：1、生物特征數據本身有保密安全層次，生物特征數據是否需要建立安全等級體系?2、如何定義生物特征數據的類型，醫療場景下的器官產生信號信息(心跳、脈搏、血壓、睡眠質量等)是否可以納入?3、想要收集相關生物特征數據的企業是否需要申請許可證明?4、生物特征數據的儲存是否應該受政府監管?5、生物特征數據的調用、使用范圍是否需要得到使用者充分知曉?

　　提出這5個問題是希望推動政府、學術界、社會機構乃至企業自身去主動思考生物信息的使用安全體系應該盡快建立，而推動這個體系建立并不能等待單方努力，而應該形成合力。目前數據在征集量級仍處于初始階段，隨之更多的物聯網傳感器進入生活和工作場景，更多的公民生物特征數據被收集，被收集的數據越多，法律保護處于空白，其產生的社會潛在危害越大。因此加強重視，防患于未然，應該是更積極的做法。