顔認識サービスを提供していたClearview AIは、 個人データの不正な収集。同社はこれまでに3億枚の身元確認済み写真を収集しており、 。しかし、話はそこで終わらない。TechCrunchの新しいレポートによると、Clearview AIは自社のデータと技術さえも安全に保つことができていないという。
サーバーの設定ミスにより、同社はシステムのソースコードをインターネットに接続しているすべての人に公開することができた。この脆弱性は、ドバイに拠点を置くスパイダーシルク社のデータセキュリティ専門家モサブ・フセイン氏によって発見された。
エラーによって誰でもアクセス可能になったクラウドストレージには、ソフトウェアのコンパイルに使用されたソースコードが含まれていた。同社はまた、すべてのアプリケーションも保存していた。 WindowsMac、iOS、 Android サーバー上には、テストに使用される開発者プレビュー版を含むデータが存在していた。また、Clearview社のSlackトークンも漏洩しており、攻撃者はパスワードなしで社内メッセージにアクセスできた。
リークされた情報には、その後製造中止となった Clearview Insight カメラのプロトタイプも映っていた。 TechCrunch がビデオで紹介したように、SpiderSilk はマンハッタンの住宅ビルに設置された Insight カメラから撮影された 70 本のビデオを 000 つの金庫室で発見しました。同社は、建物管理者の許可を得て、デバッグ目的のみで一定量の未加工ビデオを収集したと述べた。
Clearview の顔認識 AI は、Facebook、Instagram、その他の公開インターネット サービスからのデータを使用して人物を識別できます。アルゴリズムは、ソーシャル メディア サイトやその他のソースから数十億枚の写真を検索してこのデータを取得します。同社は法執行機関やその他の企業にサービスを販売しており、写真をアップロードするだけでその情報を使って個人を特定できる。
クリアビューAIのホアン・トンザット最高経営責任者(CEO)は、グーグルや他のテクノロジー大手と同様に、公開されているあらゆる情報を保管できると述べ、自社の慣行を擁護した。しかし、このような場合のセキュリティ上の問題は、企業の活動に疑問を投げかけることになります。
出所: 3dnews.ru
