这个案例中,如果不是实习生拷贝数据库用作研究,而是黑客或其他恶意行为的盗取,后果恐怕难以估计。所以如果要给这件事定义实际上就是一件非常严重的数据安全漏洞问题,由此暴露出AI公司在数据监控层面的缺位,尤其面向底层研究员工。那么,基于上述多层严格的数据保护措施,基本能够杜绝因为内部员工不小心或者外部黑客恶意攻击而导致的数据外流。
该类相机的成本较高,售价在数万元左右,目前我国部署范围非常少,只在少数城市的少数地区部署,能够在非卡口位置来捕获人脸数据。但是根据Victor展示的页面截图显示,该页面的左栏白色界面处显示为网站源代码,右栏黑色界面为数据库代码。攻破网站漏洞所访问到的数据均属于敏感数据级别,从数据的归属权来看,它们显然不应当属于一家从事安防视频监控系统的商业公司。
我认为,像我们这种大体量的公司,必须要成立专门的安全研究团队,主动针对算法、业务、系统三个层面做攻防实验,主动参与漏洞的发现和修复过程,而不是等外界的一般性系统漏洞公布。比如,我们实验室一同学在某AI公司实习,他为了方便曾经只用了一条命令就直接将该公司数据库远程发送到我们实验室,还好被及时发现并没有对这家公司造成商业层面的损失。
一位技术公司CTO向机器之心解释,普通用户可通过浏览器能查看到网站的前端代码,即关于页面信息的代码;而要查看到网站后端的源代码需要攻破网站漏洞,一般用户无法查看。所以,最后很多安防系统项目协商的情况是——你把数据开放给我们,我们会保证这些数据的安全。但另一方面,基于人工智能和深度学习的数据分析系统无法回避数据的共享和流通问题。
换句话说,可供任何人访问,仅仅对具备解译代码技能的程序员而言,属于夸张并强调的说法,并非指普通的互联网用户可以直接通过网站访问到这些数据。此前,数据库已经被证明非常不安全,一般公司的敏感数据不可能存储在MongoDB上。很有可能是黑客检测到该公司的数据库的IP,然后破解这个IP,最终发现了这背后的数据集。
来源《敏感数据的定义模型与现实悖论:基于92个国家隐私相关法规以及200个数据泄露案例的分析》,《新闻界》2017年第6期2-10,17共10页·王敏。据公开资料,东方网力专注于安防行业,是国内领先的视频管理平台与安防人工智能平台的提供商。这是人工智能技术发展过快,技术原理与工程体系的普及却无法跟上脚步的问题;这是人工智能技术发展过快,监管体系与数据安全意识却极度匮乏的问题。
发表评论