两项关键技术应用——公共安全监控与商业门禁控制——揭示了公众对人脸识别的信任并非理所当然,而是需要技术提供方通过可靠的设计与实施去赢取。
公共监控场景下的面部识别:侵入性与安全隐忧
面部识别在公共监控领域的应用,其核心问题在于其固有的侵入性和脆弱的安全基础。监控通常在未获同意的情况下进行,由未知的操作者在公共场所出于不明确的目的使用。相比之下,门禁认证场景则更为受限:在特定建筑内,由已知操作者为明确目的使用,且通常获得了使用者的同意。
公众对监控导向的人脸识别技术的主要担忧,根植于爱德华·斯诺登所揭露的美国国家安全局(NSA)和英国政府通信总部(GCHQ)大规模秘密监控活动带来的长期阴影。如今,这种担忧进一步叠加了个人图像在未经同意下被收集、存储在未知数据库、并被未知实体用于未知目的的风险。
Clearview AI 的案例及其与 GDPR 的冲突,正是后一种担忧的体现。该公司通过爬取网络构建了庞大的面部图像数据库,并将其出售给美国联邦调查局(FBI)、国土安全部(DHS)及地方警察部门。多个欧洲国家因其违反 GDPR 的合法性、公平性和透明度原则,已对 Clearview 处以总额超过 6000 万欧元的罚款。由于该公司在欧盟无实体,罚款难以执行,但其在美国已达成相关和解。
人脸识别监控多发生在公共场所,属于“一对多”模式。系统通常包含一个数据库和庞大的摄像头网络(据统计,伦敦约有100万个,纽约超过3万个)。摄像头捕捉行人图像,并与数据库中的已知图像进行比对以识别身份。数据库管理者可设置“关注名单”,从而跨摄像头追踪特定个体。
然而,图像的采集与使用过程几乎从未征得同意。人们无从知晓自己的面部数据最初于何时、何地、如何被获取,更不了解这些数据后续流向何处或作何用途。他们也往往意识不到,街头的普通摄像头正在记录自己的一举一动。
此外,监控系统自身的安全性也屡次被证明存在严重缺陷。2018年墨西哥城发生的一起事件是典型例证:一名为锡那罗亚贩毒集团工作的黑客,在获取一名 FBI 探员的通讯录后,成功入侵了墨西哥城的监控系统,得以追踪、威胁并最终杀害了该探员的线人。
尽管这是一份2018年的报告,但美国司法部监察长办公室在2025年7月的一份报告中引用了它,并指出基本的安全问题不仅未解决,反而因现代技术而加剧。《卫报》在2025年6月27日的评论中指出:“报告称,近期的技术进步‘使得技术水平较低的国家和犯罪集团比以往任何时候都更容易识别和利用全球监控经济中的漏洞’。”
近期,2025年11月3日,国会议员罗恩·怀登和拉贾·克里希纳穆尔蒂致信联邦贸易委员会,要求调查车牌扫描摄像头运营商 Flock Safety 未强制使用多因素身份验证(MFA)的问题。信中提及:“国会工作人员利用网络安全公司 Hudson Rock 运营的一款公共工具进行搜索,该工具记录了遭‘信息窃取器’恶意软件入侵的账户,结果显示至少有35个 Flock 客户账户密码被盗。”
简言之,执法部门内部松懈的安全措施,使得犯罪分子能够获取监控摄像头的访问权限。这种安全缺口很可能普遍存在,并涉及各类监控摄像头。如墨西哥城事件所示,这可能让犯罪分子能够追踪特定目标的行动轨迹。
然而,正如现代技术能放大此类弱点,它也能用于加固防线。
强化监控基础设施:ZeroTier 的解决方案
ZeroTier 是一种部署于数据中心外部的软件定义覆盖网络。它构建了一个端到端、点对点的加密网状覆盖层,其加密基础源于终端设备内置的加密身份。作为软件方案,它对设备的品牌和型号没有限制,视频监控领域的摄像头可以来自任何制造商。
其代理程序可视为安装在每个设备上的软件代理,负责与其他指定设备建立安全隧道。该代理运行在网络层,支持多路径传输,并能跨越物理网络,始终保持安全运行状态。
2025年10月23日,ZeroTier 宣布与专注于军事 C5ISR 系统(S 代表监视,包括对街头恐怖分子或犯罪团伙的视频监控)的公司 Active Security 建立合作伙伴关系。这种安全、灵活的对等网络在军事和联邦应用领域潜力巨大,但本文聚焦于其保障摄像头与远程数据库间安全连接的能力。国防承包公司采用 ZeroTier 技术,本身即是对其可靠性的一种背书。
在 Active Security 看来,真正的风险在于当前主流的视频监控架构(2018年墨西哥城事件与 Flock 事件已证实),而非单个摄像头。采用 ZeroTier 的网络技术虽不能根除所有威胁,但能将风险降至极低水平。在其方案中,每个摄像头在加密层面完全独立。即使单一摄像头被入侵,攻击者也只能获取该摄像头的视频流,无法横向移动至其他摄像头——这从根本上防止了“墨西哥城式”全局入侵事件的重演。
这一点至关重要。摄像头正变得无处不在且数量激增,其安装初衷是为了公共安全,但系统可能被黑客攻击并被犯罪分子利用的隐患始终存在。Active Security / ZeroTier 的解决方案极大降低了这一威胁。即便单个摄像头失守,犯罪分子也仅能访问一条加密视频流,无法切换多个摄像头来跟踪目标。
该方案虽不能消除公众对“被监控”本身的不信任感,但它能确保监控内容仅被授权人员访问,这是迈向网络安全与可控性的重要一步。
门禁控制场景下的面部识别:Alcatraz.ai 的隐私优先架构
面部识别的第二个主要用途是在安全空间(如办公室、数据中心、私人住宅等)内进行身份认证。这种生物特征凭证(基于“你是谁”,而非“你拥有什么”或“你知道什么”)让授权人员能够便捷地进出并在建筑内活动。
Alcatraz.ai 是提供面部生物识别门禁解决方案的公司之一,但其架构理念独具特色。
“我们在2016年创立公司时,” Alcatraz.ai 首席执行官 Tina D’Agostin 解释道,“就意识到围绕公共监控的讨论引发了深刻的隐私担忧。因此,我们决定构建一个‘隐私优先’的架构。” 简而言之,她所定义的“隐私优先”人脸识别,意味着系统在任何环节都不存储人脸图像。
她进一步说明:“当注册新用户时,我们捕获的是其面部特征——一张面部地图,它本质上是一个由0和1组成的数字符号。” 这个数字符号类似于加密哈希值:独一无二,但本身无意义,且无法逆向还原出原始图像。“我们不存储任何图像,只保留这种数学表征形式。”
这使得它与公共监控系统中的人脸识别技术截然不同。此外,它的使用基于用户同意(员工选择为雇主工作),目的限定且明确(仅用于身份验证),并真正注重隐私(不捕捉、不存储、不传输任何人脸图像)。
当用户(员工或授权访客)需要认证进入建筑或特定区域时,摄像头会再次扫描面部并生成相同的特征映射。若与存储的映射匹配,则允许通行。系统验证的是人的身份凭证,而非其真实姓名等个人信息。
Alcatraz 系统同样具备支持人工智能驱动的智能建筑与预测性安防的潜力。它已集成部分基础功能,例如检测“尾随访问”(即未认证人员紧随已认证人员试图进入)。此功能可预测潜在风险并立即阻止闯入。
现有功能未来可进一步扩展。例如,系统在仅知晓用户身份凭证(而非真实身份)的情况下,可记录其通行时间与门禁位置。通过分析事件级别的模式,它能帮助安全团队预警异常行为,如重复的认证失败、或在非工作时间对特定门禁的不寻常访问。
这将实现预测性门禁安全。整个过程依然不涉及人脸图像记录、人员追踪或监视名单——仅分析可能提示安全团队进行深入调查的事件模式,从而在保护个人隐私的同时,增强建筑的主动安全能力。
结论与展望
大多数人对人脸识别系统持谨慎态度,认为其侵犯隐私与个人权利。在未经同意的情况下捕获面部图像并用于未知用途,很难建立信任。然而,这项技术已成为现代生活的一部分,无法回避。
在人脸识别的两大主要用途中,公共场所监控引发的争议最大。它虽旨在保障公共安全,但其自身的安全性却屡受质疑。现有技术已被犯罪分子利用,未来甚至可能被用于反乌托邦式的社会控制。当前我们能做的,是尽可能提升其系统安全性,确保只有经过授权的人员方可访问和使用。
相比之下,用于门禁控制的人脸识别技术更易被接受。企业正致力于开发非侵入式的解决方案。这种方式便捷、基于同意、目的明确,对企业颇具吸引力。Alcatraz.ai 更进一步,将其与一种真正隐私优先的方法结合,该方法不采集或存储任何人脸图像,仅生成不可读的数据符号。随着数据合规要求日益严格,这种注重隐私的设计思路或许代表着门禁控制乃至更广泛身份认证领域的未来方向。
发表于 前天 08:40
|
查看: 4|
回复: 0
