在數字化時代的浪潮中,生物特征識別技術憑借準確性和便捷性得到快速發展和廣泛應用���。通過生物特征識別技術�,面容�����、指紋�����、虹膜���、體態����、步態等數據能夠被快速采集、分析�����、存儲和識別��,為我們的生活帶來極大的便捷�,但同時其數據采集背后潛藏的失泄密風險不容忽視��。
便捷背后的“換臉”危機
面容作為人體最顯著的外在特征之一�����,包含豐富且相對穩定的信息點,例如五官的精確位置���、形狀和大小比例,以及面部骨骼輪廓����、皮膚紋理����、皺紋走向等獨特細節���。得益于其非接觸��、自然直觀的特性,面容識別在日常生活中被廣泛使用。但相關數據保存不當引發泄露,不僅危及個人隱私�、財產安全���,也可能對國家安全造成危害��。有公開案例顯示,境外間諜情報機關通過非法竊取重點目標對象面容信息數據����,偽造后用以獲取信息���,甚至進一步滲透至目標對象工作的涉密敏感場所���,開展竊密活動�����,危害國家安全。
生物“鑰匙”的濫用危機
指紋是人體手指指腹表皮的皮膚紋理,由一系列凹凸不平的脊線和谷線構成�,形成獨特的整體圖案�,并包含大量高度獨特的細節特征��,指紋識別久經實踐檢驗�����,已成為身份特征識別領域的基石技術。有案例顯示,境外某企業將指紋支付系統直連公司數據庫�����,后因缺乏有效管理���,導致黑客多次攻破系統�����,竊取信息��,造成嚴重失泄密后果。
高精度生物特征的防護危機
虹膜是環繞瞳孔、介于瞳孔和眼白之間的彩色環狀區域,其表面布滿了斑點�、細絲���、冠狀結構��、條紋和隱窩等復雜紋理細節。這些特征高度穩定且難以復制,具有高精度和唯一性,應用于安防度高的重點領域,往往受不法分子重點關注��,可能被“巧立名目”收集竊取����。有公開案例顯示,某境外公司以發放加密貨幣代幣為噱頭,在世界范圍內掃描收集用戶虹膜信息����,并將數據源轉移���,給個人信息安全甚至國家安全帶來威脅��。
國家安全機關提示
嚴格法治規范。我國《數據安全法》《網絡安全法》《個人信息保護法》《網絡數據安全管理條例》《人臉識別技術應用安全管理辦法》等法律法規和部門規章出臺���,為維護我國網絡數據安全,以及包括人臉識別技術應用在內的數據應用提供了制度保障����,廣大公民和組織應嚴格遵守法律法規���,切實提升生物特征信息保護水平��。
強化自我保護���。日常生活中應倡導“最小必要”原則����,謹慎提供生物特征信息,涉及使用人臉��、指紋����、虹膜等生物識別技術時,公民可要求采集人員或服務提供者明確告知數據的存儲����、處理及目的����,并詳細詢問其相關隱私政策���,警惕過度采集���。
優化安防策略��。核心涉密領域建議推廣多維度認證思路����,定期優化���、更新生物認證信息�,采用多重多種生物特征信息的公共防護策略,做優做強立體化保密安防��。
生物特征識別為我們的生活帶來便利的同時����,應高度重視其安全性�����,增強保護意識���,謹慎提供個人生物特征信息�,從源頭上杜絕泄露風險。廣大人民群眾如發現有可疑生物信息采集設備�,或非法采集生物特征信息的有關可疑線索�����,可通過12339國家安全機關舉報受理電話、網絡舉報平臺(www.12339.gov.cn)����、國家安全部公眾號舉報受理渠道或者直接向當地國家安全機關進行舉報���。
據中國軍號
相關
警惕人工智能“數據投毒”筑牢安全防火墻
當前���,人工智能已深度融入經濟社會發展的方方面面���,在深刻改變人類生產生活方式的同時�,也成為關乎高質量發展和高水平安全的關鍵領域��。然而���,人工智能的訓練數據存在良莠不齊的問題�,其中不乏虛假信息��、虛構內容和偏見性觀點,造成數據源污染,給人工智能安全帶來新的挑戰�����。
數據污染沖擊安全防線
高質量的數據能夠顯著提升模型的準確性和可靠性�,但數據一旦受到污染,則可能導致模型決策失誤甚至AI系統失效,存在一定的安全隱患�����。
投放有害內容�。通過篡改、虛構和重復等“數據投毒”行為產生的污染數據,將干擾模型在訓練階段的參數調整���,削弱模型性能、降低其準確性,甚至誘發有害輸出。研究顯示:
當訓練數據集中僅有0.01%的虛假文本時���,模型輸出的有害內容會增加11.2%;即使是0.001%的虛假文本,其有害輸出也會相應上升7.2%����。
造成遞歸污染���。受到數據污染的人工智能生成的虛假內容�,可能成為后續模型訓練的數據源���,形成具有延續性的“污染遺留效應”����。當前,互聯網AI生成內容在數量上已遠超人類生產的真實內容,大量低質量及非客觀數據充斥其中�,導致AI訓練數據集中的錯誤信息逐代累積��,最終扭曲模型本身的認知能力。
引發現實風險。數據污染還可能引發一系列現實風險,尤其在金融市場�����、公共安全和醫療健康等領域�。
在金融領域����,不法分子利用AI炮制虛假信息,造成數據污染����,可能引發股價異常波動���,構成新型市場操縱風險����;在公共安全領域,數據污染容易擾動公眾認知、誤導社會輿論��,誘發社會恐慌情緒����;在醫療健康領域,數據污染則可能致使模型生成錯誤診療建議,不僅危及患者生命安全��,也加劇偽科學的傳播�。
筑牢人工智能數據底座
加強源頭監管,防范污染生成。以《網絡安全法》《數據安全法》《個人信息保護法》等法律法規為依據����,建立AI數據分類分級保護制度��,從根本上防范污染數據的產生,助力有效防范AI數據安全威脅。
強化風險評估��,保障數據流通�����。加強對人工智能數據安全風險的整體評估,確保數據在采集�����、存儲�、傳輸、使用��、交換和備份等全生命周期環節安全���。同步加快構建人工智能安全風險分類管理體系�����,不斷提高數據安全綜合保障能力�����。
末端清洗修復,構建治理框架���。定期依據法規標準清洗修復受污數據。依據相關法律法規及行業標準���,制定數據清洗的具體規則。逐步構建模塊化���、可監測、可擴展的數據治理框架����,實現持續管理與質量把控��。
據科技日報
(責任編輯:梁艷)
晉公網安備 14090202000008號 
