快捷搜索:

网络安全漏洞暴露了Clearview AI的源代码和数据

(文章滥觞:cnBeta.COM)

备受争议的面部识别创业公司Clearview AI的安然破绽意味着其源代码,一些秘密密钥和云存储凭证,以致其利用法度榜样的副本都可以公开造访。 TechCrunch报道说,收集安然公司SpiderSilk的首席安然官Mossab Hussein发清楚明了Clearview AI一个裸露的办事器,他发明该办事器被设置设置设备摆设摆设为容许任何人注册为新用户并登录。

Clearview AI最早在1月份成为头条新闻,当时《纽约时报》的一次曝光具体先容了其宏大年夜的面部识别数据库,此中包括从网站和社交媒体平台上抓取的数十亿张图像。用户上传感兴趣的人的照片,Clearview AI的软件将考试测验将其与数据库中任何相似的图像进行匹配,从而有可能从单个图像中揭示一小我的身份。

自从其作品公开以来,Clearview AI不停辩白说自己的软件仅适用于法律机构。然则,有报道称Clearview不停在向包括梅西百货和百思买在内的私营企业贩卖其系统。现在,此类不良的收集安然做法可能会使此功能强大年夜的对象落入公司客户列表之外的造孽之徒手中。

据TechCrunch称,该办事器包孕公司面部识别数据库的源代码,以及容许造访其Windows,Mac,AndroidiOS利用法度榜样副本云存储的密钥和凭证。Mossab Hussein是以能够截取该公司iOS利用法度榜样的屏幕截图,苹果公司近来由于违反其规则而阻拦了该利用法度榜样。Mossab Hussein还表示,他可以造访该公司的Slack令牌,这可能容许造访该公司的内部私人通讯。

Mossab Hussein还说,他从该公司的云存储中发清楚明了大年夜约7万个视频,这些视频是从一栋室庐楼中安装的摄像头拍摄的。 Clearview AI的开创人Hoan Ton-That奉告TechCrunch,这些镜头是在大年夜楼治理层许可下捕获的,这是考试测验制作安然摄像机原型的一部分。据报道该修建物本身位于曼哈顿,但TechCrunch指出,认真该修建物的房地产公司未回覆置评哀求。

针对收集安然故障,,Clearview AI表示,未公开任何可识别小我身份的信息,搜索历史或生物识别信息并弥补说公司已对办事器进行了周全的审核,以确认未发生其他未经授权的造访,这注解Mossab Hussein是独一造访设置设置设备摆设摆设差错办事器的人。办事器公开的密钥也已变动,是以它们不复兴感化。

上市后,Clearview AI的系统遭到了科技公司和美国当局的猛烈品评。用于建立其数据库的平台(包括Facebook,Twitter和YouTube)已唆使Clearview竣事抓取图像,已见告警察部门不要应用该软件,佛蒙特州总查察长办公室近来针对该指控展开了查询造访。它可能违反了数据保护规则。

(责任编辑:fqj)

您可能还会对下面的文章感兴趣: