博客

人工智能与防范下一代隐私威胁

  舒曼·戈塞马朱姆德

 

  杰森·费尔特
2021 年 1 月 28 日发布

在 2021 年保护自己数据的隐私很难,而且似乎只会变得越来越难。 对于大多数人来说,学习使用新技术并不容易,而适应产品和服务的不断变化则使其变得更加复杂。 随着安全和隐私风险的快速发展,隐私威胁总是比个人消费者能够追踪的要多。

您可能非常熟悉最常见的使您的数据面临风险的威胁,例如使用不安全的密码、共享密码以及未在您的设备上安装所需的安全更新。 无论您采取何种措施保护自己,在线applications中不良的隐私保护措施和不足的安全性都会带来进一步的风险。

但除了这些典型情况之外,还存在许多其他隐私风险。 以下是一些您可能不会经常想到的更隐蔽的隐私威胁的示例:

地理标记。 当您从智能手机分享照片时,您实际上分享的是什么? 您可能没有意识到,但智能手机会在每个 JPEG 文件中记录有关您的设备和图像的详细元数据 - 包括拍摄照片地点的精确 GPS 坐标。 当您与他人共享或上传该 JPEG 时,您也在共享此元数据(这就是社交媒体平台可以按时间和地点自动对照片进行分类的方式)。 如果您定期分享照片,您就可以有效地分享您的详细行踪。 执法部门经常使用图像元数据来定位不知情的罪犯。 虽然大多数主流社交平台都会从上传的照片中删除元数据,但偶尔其网站中的缺陷或漏洞可能会导致这些元数据被访问

高分辨率风险。 如今的数码相机提供了令人难以置信的图像质量,即使是业余照片也可以看起来非常精美。 然而,这些具有数百万像素细节的清晰图像也有一个缺点:它们可能泄露比预期更多的信息。 例如,可以利用这种高分辨率来识别照片中没有出现的附近的人——从他们的 眼睛里的倒影 的主题。 您还可以获取其他细节,例如某人携带的机密文件上的文字某人的指纹,即使距离很远。 其他领域媒体保真度的进步也面临同样的风险。 来自敏感麦克风(例如智能个人助理中的麦克风)的高质量录音可以拾取不应录音的私人谈话。 您甚至可以分析键盘声音的录音来重建所输入的内容。 随着视频和音频传感器和设备质量的提高,这些风险也会成倍增加。

Van Eck Phreaking使用专门的设备来分析电磁信号以窃听通信。 任何处理高度敏感信息的人都会熟悉在没有窗户的房间内工作,或者在法拉第笼内工作,在这些地方不允许使用任何带有麦克风的设备,因为使用无线电发射麦克风来“监视”你的笔记本电脑屏幕的技术。 有类似的技术可以利用激光来监听对话 500米外, 或者 窃取数据 使用超声波信号。 这种技术实际上也可以用于有益的目的——这就是Zoom 应用程序检测同一房间内物理 Zoom 设备的方式——但当然,它可以被恶意行为者用来监视他人。

刮痧。 当您将数据上传到在线应用时,您可能会希望数据会保留在那里,除非认识您的人故意将其复制到其他地方。 但事实上有成千上万的团体出于各种原因(有好的也有坏的)不断地抓取在线数据。 谷歌不断地抓取网络数据来创建其搜索索引,但也存在其他恶意抓取工具,它们使用机器人发起大规模攻击,而使用手动方式则无法实现这种攻击。 在 F5,我们经常看到 90% 的登录尝试 在许多主要的网络应用s上,每时每刻都有机器人试图接管账户。 机器人还被用来从社交媒体平台上抓取图像,然后创建在其他用户看来可信的虚假账户。 这就是您看到许多社交媒体机器人具有相同个人资料照片的原因之一。 如果您怀疑您的社交媒体图片是否被虚假账户使用,您可以进行反向图像搜索并进行调查。

交叉关联风险。 各个良性数据片段之间可以相互关联,从而暴露出比你从这些数据片段本身所能意识到的更多信息。 为了省钱而把自己的电话号码给药店似乎没什么大不了,但当这个号码在第三方营销名单上被查询时,然后与 泄露的选民登记名单,它现在可以用来识别你住在哪里,你如何投票,你的 健康问题, 你的 运动, 和 您与谁交流 社交媒体。 您的个人资料随后还可被反复转售。 几年前,美国在线发布了它认为是“匿名”搜索请求的数据集,但通过结合一些个人身份信息 (PII),其数据集中的某些用户能够被识别

这些只是对您的隐私不断增加的威胁列表中的几个例子。 对于大多数人来说,这也许是一件难以接受的事情。 然而,人工智能和自动化技术在网络犯罪分子和其他恶意行为者的手中,使这些隐私威胁成倍增加。

正如抓取数据所表明的那样,复杂的机器人可以高速窃取和重新利用大量数据。 类似地,机器人可以从数十亿张在线照片中抓取地理标记信息,人工智能可以快速分析这些数据集以检测“有趣”的模式,例如指纹或识别的面孔。 传统上,人们认为范埃克电话盗用和类似技术需要物理上的接近,但现在易受攻击的物联网设备的普遍存在使得远距离大规模侵犯隐私成为可能(想想《黑暗骑士》,蝙蝠侠劫持了哥谭市的每一部手机,发射高频脉冲,进行类似雷达的大规模监视,以找到小丑)。 我们的安全研究团队发现,只需几个小时就可以自动扫描整个 IPv4 空间以查找易受攻击的设备。 他们还发现,与互联网相连的婴儿摄像头通过自动化手段遭到入侵,然后被用来与家中的孩子对话。 最后,深度学习系统将互相关隐私风险提升到一个新的水平,识别出人类自己永远无法发现的模式。 简而言之,自动化和人工智能的使用,加上安全问题,产生了全新类别的隐私威胁——然后可以在互联网规模上被利用。

长期应对所有这些威胁显然超出了大多数个人消费者的能力和精力。 那么,解决方案是什么? 为了得到全面的、社会层面的答案,政府政策和法规以及平台、产品和组织有责任尽可能地保证我们的安全,使用最好的安全和隐私技术,为我们整合他们自己的先进人工智能和自动化功能。 随着时间的推移,我们看到消费者和政府要求公司对有效地做到这一点承担更多的责任,而且我们已经看到了对未能防范这些威胁的公司采取的惩罚行动。 与此同时,像苹果这样以隐私优先的立场进行产品设计的公司也理应受到赞扬和奖励。

虽然系统地应对隐私威胁是我们最好的长期防御措施,但与此同时,我们也应该自己采取一些简单的措施,这些措施可以大大保护我们自己的隐私,特别是针对当今最常见的风险。 这就是为什么今天的数据隐私日如此重要且有用。 对于全世界的每个人来说,这都是一个很好的机会,可以提醒自己基本的隐私实践,这些实践可以带来巨大的好处,而无需成为隐私专家。