（文章來源：cnBeta.COM）

備受爭議的面部識別創(chuàng)業(yè)公司Clearview AI的安全漏洞意味著其源代碼，一些秘密密鑰和云存儲憑據(jù)，甚至其應(yīng)用程序的副本都可以公開訪問。 TechCrunch報道說，網(wǎng)絡(luò)安全公司SpiderSilk的首席安全官Mossab Hussein發(fā)現(xiàn)了Clearview AI一個暴露的服務(wù)器，他發(fā)現(xiàn)該服務(wù)器被配置為允許任何人注冊為新用戶并登錄。

Clearview AI最早在1月份成為頭條新聞，當(dāng)時《紐約時報》的一次曝光詳細(xì)介紹了其龐大的面部識別數(shù)據(jù)庫，其中包括從網(wǎng)站和社交媒體平臺上抓取的數(shù)十億張圖像。用戶上傳感興趣的人的照片，Clearview AI的軟件將嘗試將其與數(shù)據(jù)庫中任何相似的圖像進(jìn)行匹配，從而有可能從單個圖像中揭示一個人的身份。

自從其作品公開以來，Clearview AI一直辯護(hù)說自己的軟件僅適用于執(zhí)法機(jī)構(gòu)。但是，有報道稱Clearview一直在向包括梅西百貨和百思買在內(nèi)的私營企業(yè)銷售其系統(tǒng)。現(xiàn)在，此類不良的網(wǎng)絡(luò)安全做法可能會使此功能強大的工具落入公司客戶列表之外的不法之徒手中。

據(jù)TechCrunch稱，該服務(wù)器包含公司面部識別數(shù)據(jù)庫的源代碼，以及允許訪問其Windows，Mac，Android和iOS應(yīng)用程序副本云存儲的密鑰和憑據(jù)。Mossab Hussein因此能夠截取該公司iOS應(yīng)用程序的屏幕截圖，蘋果公司最近因為違反其規(guī)則而阻止了該應(yīng)用程序。Mossab Hussein還表示，他可以訪問該公司的Slack令牌，這可能允許訪問該公司的內(nèi)部私人通訊。

Mossab Hussein還說，他從該公司的云存儲中發(fā)現(xiàn)了大約7萬個視頻，這些視頻是從一棟住宅樓中安裝的攝像頭拍攝的。 Clearview AI的創(chuàng)始人Hoan Ton-That告訴TechCrunch，這些鏡頭是在大樓管理層許可下捕獲的，這是嘗試制作安全攝像機(jī)原型的一部分。據(jù)報道該建筑物本身位于曼哈頓，但TechCrunch指出，負(fù)責(zé)該建筑物的房地產(chǎn)公司未回復(fù)置評請求。

針對網(wǎng)絡(luò)安全故障，，Clearview AI表示，未公開任何可識別個人身份的信息，搜索歷史或生物識別信息并補充說公司已對服務(wù)器進(jìn)行了全面的審核，以確認(rèn)未發(fā)生其他未經(jīng)授權(quán)的訪問，這表明Mossab Hussein是唯一訪問配置錯誤服務(wù)器的人。服務(wù)器公開的密鑰也已更改，因此它們不再起作用。

上市后，Clearview AI的系統(tǒng)遭到了科技公司和美國當(dāng)局的激烈批評。用于建立其數(shù)據(jù)庫的平臺（包括Facebook，Twitter和YouTube）已指示Clearview停止抓取圖像，已告知警察部門不要使用該軟件，佛蒙特州總檢察長辦公室最近針對該指控展開了調(diào)查。它可能違反了數(shù)據(jù)保護(hù)規(guī)則。

（責(zé)任編輯：fqj）