对于AI换脸技术，隐私和数据安全该如何防范

（文章来源：和玛大数据）

随着ZAO火爆网络，随后用户协议条款涉及隐私和数据安全引发争论，针对此类换脸应用版权、隐私安全等问题的质疑声也越来越大。其用户协议的失衡引起了广泛关注，法律界对其一系列风险的批评更加全面，涉及的主要问题有肖像权、著作权、用户隐私和数据安全等。

比如，用户可以选择平台内容库中已有内容，也可以选择自行上传的新内容。但根据《用户协议》，对于用户自行上传的内容，一旦发布，平台即默许已经获得你和影片原主人公的肖像权授权，且ZAO App有权在全球范围内“完全免费、不可撤销、永久、可授权和可再许可”地使用这些内容素材。

再比如，ZAO会自动对用户所上传的照片进行肖像权验证，如果识别结果为公众人物，则无法用于换脸；识别结果为非公众人物，需要用户自拍验证肖像权，未经肖像权验证的视频也无法分享。由于“ZAO”的主要换脸功能都需要上传人像照片，并通过极为严苛的权限认证，才能进行下一步。 而“ZAO”的隐私授权内容此前引发了极大争议，进而引发了对隐私泄露的广泛担忧。

因此，在娱乐之余，已经有不少用户发现了这类软件的潜在风险。AI换脸技术，威胁刷脸支付安全？许多用户除了关心自己的隐私之外，还表示非常担心人脸信息泄露会导致支付宝被盗刷。

用户担心的是，既然人脸识别已经在支付场景得到应用，ZAO采集了用户的面部信息，同时也在注册时获取了自己的手机号，是否会有可能被不法分子用于支付宝、网上银行等APP的实名认证，从而危及自己的金融财产安全？对此，支付宝安全中心8月31日发布公告：“不管换脸软件多逼真，都无法突破刷脸支付。”

据支付宝官方介绍，刷脸支付采用的是3D脸识别技术，在进行人脸识别前会通过软硬件结合的方式进行检测，来判断采集到的人脸信息是否是照片、视频或者软件模拟生成的，如果检测到并不是真人刷脸支付是无法成功进行交易的，能有效避免各种人脸伪造带来的身份冒用情况。

如何辨别“AI换脸术”？关于视频换脸的问题，先来科普一下。 那么拍完一张照片，如何做人脸识别验证？一般来说银行和支付APP，还有需要人脸识别的各类软件APP，在做人脸识别时，会需要眨眨眼、或者是转转头等，验证动态信息。

假脸极少甚至不会眨眼，因为它们都是使用睁眼的照片进行训练的。研究人员表示，伪造视频往往忽略了“自发的、无意识的生理活动，例如呼吸、脉搏和眼球运动”。吕斯卫说：“因此，缺少眨眼是判断一个视频真假的好方法之一。”早在几年前，国外某ID名为“deepfakes”的Reddit论坛用户，就首次发布了自己制作的AI换脸视频，能够把照片和视频中的人脸替换成任何想要替换的人脸，且效果十分逼真。

相关行业人士指出，所谓AI换脸术，是基于人工智能的人体图像合成技术，生成的假脸（通称DeepFake）。从技术层面讲，首先要进行数据采集，捕捉不同脸的姿态、表情、角度和光照的人脸图片；再者进行数据处理，包括采集数据标准化及分割算法处理等。

有人说，AI换脸就像一阵风，将“换脸”推到风口浪尖的是一系列融合了AI技术的“假视频”。在人脸识别技术日渐成熟的今天，技术开发所涉及的隐私问题日渐暴露，应用中的弊病也逐渐凸显。大家应该注意保护自己的声纹和面部图像，尽量不要给任何APP做此类精细化采集。同时在使用APP授权时，一定要注意条款内容，尽量保护自己的隐私资料以免泄露。