喜忧参半的AI,“裸奔”之下的隐私焦虑

本文涉及的产品
云原生大数据计算服务MaxCompute,500CU*H 100GB 3个月
云原生大数据计算服务 MaxCompute,5000CU*H 100GB 3个月
简介: AI给用户带来了便捷,同时也给不法分子制造了可乘之机。

AI给用户带来了便捷,同时也给不法分子制造了可乘之机。

最近有一件涉及隐私的“小事”颇让人回味。

某网友在微博上盛赞了支付宝的界面模糊功能,让这个小Trick大火了一把。

能有这样的影响力,日夜维护芯片安全的程序猿和硬件工程师们估计要哭晕——上不了台面的几句代码竟然如此火热。

细想之下,这件事推波助澜的关键其实就在于人们对隐私保护的极度渴望。隐私安全的缺乏导致这份共鸣在如此小的功能身上汇聚,由此引发的热议也在情理之中了。

意外的用户界面模糊

事情的起因原本很简单。如图所示,一位网友在用手机后台切换程序时突然发现支付宝的页面自动模糊,因此对这一细节感到十分惊喜,发了微博称赞支付宝。随后支付宝转发了这一用户的微博,并附上一句 “开心到模糊。”

TB1N4rmwCzqK1RjSZFLXXcn2XXa.jpg

这迅速激发了广大用户对自身手机功能的查验,包括争论起了这一贴心的功能是支付宝的功劳还是归功于苹果手机。事实上,在苹果手机上,不仅仅是支付宝,很多金融类App都有这样的效果,以增加安全效果。

这可能是很多人没有意识到的一件事,在支付过程中的可视范围内,身边的陌生人对你的花费和密码其实一览无余,而界面模糊就能稍微起到一些防护作用。而这一场景催生的需求只是信息安全产业链中微不足道的一环,类似支付宝这一功能的雏形也很早就有。2015年,有人在网上开源平台上分享过这一功能的代码实现,简单到只有短短十五行。意外的是,它在体验上却带给了用户120分的惊喜。

事实上,用户会有这样的反应确实也不意外。中国互联网络信息中心发布的第42次《中国互联网络发展状况统计报告》显示,2018年上半年54%的中国网民在上网过程中遇到过网络安全问题,其中遭遇个人信息泄露问题占比最高,达到28.5%。

对于每天裸奔在各大平台的我们来说,数据隐私保护早已是老生常谈。但不可否认的是,无论是此前Facebook的数据泄露事件,还是后来亚马逊邮件信息失窃,无一不在警示一件事尽管网络安全被一再强调,用户隐私“被破坏”的情况却愈加严重。这也是为什么,一个UI小设计带来的效果让人如此印象深刻的原因了。

隐私保护为什么这么难?

事实上,信息化社会导致当前网络个人信息获取、存储和利用的环节众多,因而隐私保护这件事变得复杂了许多。仅在个人信息泄露的过程中,就有着从源头的个人信息非法采集,到出售、购买、转售,再到获取、存储、利用这样繁杂的过程,而这每一个环节都存在个人信息被反复利用进而对人身财产安全造成侵害的可能。

不过从2001年互联网普及一路发展至今,诈骗套路倒是没有太多变化。一般来说,多是通过运营商或互联网公司获取用户数据,进而操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、加群、非法获利。从总体影响上看,它依然处在一种可控的范围内。

而给用户频繁带来困扰的主要还是体现在数据的商业应用上,以电商平台为例,防得了骗子却防不住“大数据杀熟”。

TB1z__BwxYaK1RjSZFnXXa80pXa.jpg

大数据杀熟通常指的是互联网厂商利用所拥有的用户数据,对老用户实行价格歧视的行为,也就是同一件商品或者同一项服务,老用户比新用户支付更高的价格,平台由此获得利益最大化。这最早可以追溯到2000年亚马逊差别定价事件,当时有用户发现《泰特斯》的碟片对老用户的报价为26.24美元,删除cookie之后发现报价变成了22.74美元。该事件的曝光引起了巨大轰动,亚马逊也收到了众多消费者的谴责,以至于最后亚马逊CEO贝索斯必须亲自向公众致歉。

如今结合优惠券等新兴产物,某些知名的电商平台花式大数据杀熟早已成为行业潜规则。身处其中的用户们被迫做了板上鱼肉,任人宰割。同样当我们在浏览器上搜索任意一种物品或者文章时,同在使用的社交、电商等app上均会出现相关推送,这也并不让人奇怪了。

困扰普罗大众的并非是传统意义上的诈骗,而是数据商用控制无果下的过度营销。

追踪溯源,这份困扰主要源于企业尚未找到这两大论题的答案:如何界定个人信息与非个人信息的边界?如何寻求个人信息保护与利用之间的平衡?

还是AI惹的祸

黑灰产业早已存在,诈骗一词确也由来已久古人常言的那句“防人之心不可无”也不是空穴来风。。但是机器和数据联手,让人人都被杀熟的现象,却是伴随着AI时代来临的。

在AI初期蓬勃发展的当下,试图讨论隐私保护方式,颇有空谈之意。

智能的背后,是半喜半忧。以大家最为熟知的验证码(CAPTCHA)检测为例,曾经它还是我们最安全的用户密码通证,自从AI出现,有论文直接证明简单的深度学习算法和少量的数据就可以训练出一个破解验证密码准确率高达90%的算法。对于信息安全领域的技术人员而言,这就意味着此前搭建的安全防护功亏一篑。

TB19t6qwCzqK1RjSZFHXXb3CpXa.jpg

事实上,AI对传统系统的颠覆确实让此前相较完备的系统出现了明显的漏洞,宾夕法尼亚大学一位研究安全的博士就曾表示,“现在的机器学习模型有着很大的攻击面,因为它们的设计和训练过程都是为了获得良好的平均表现,但并未考虑过最差的表现。从安全角度来看,这往往是最容易受到攻击的。”

最为明显的,在大数据被广为熟知的这几年,依托大数据兴起的精准营销就成功发展为了孕育黑灰产业成长的沃土。有数据显示,至2018年中,这一范畴的黑灰产业已经达到了千亿元之多的年产值。

最后

不可否认,AI给用户带来了便捷,同时也给不法分子制造了可乘之机。对于信息安全领域的工作人员来说,如何用AI来加固现有的系统成为了关键问题,也是当务之急。

阿里安全部门负责人在谈到这一问题就曾说过,“每一年的双十一,我们的服务器会大开,为了确保用户体验,安全部门常常要集中人力对付来自黑灰产业的潜在威胁,但是他们总是在我们预料不到的时候偷取流量,而这就要求我们云端需要有智能化的监测系统。”

AI之路自有绊脚石,但是这又何尝不是翻越高山的驱动力呢。

相关实践学习
基于MaxCompute的热门话题分析
本实验围绕社交用户发布的文章做了详尽的分析,通过分析能得到用户群体年龄分布,性别分布,地理位置分布,以及热门话题的热度。
SaaS 模式云数据仓库必修课
本课程由阿里云开发者社区和阿里云大数据团队共同出品,是SaaS模式云原生数据仓库领导者MaxCompute核心课程。本课程由阿里云资深产品和技术专家们从概念到方法,从场景到实践,体系化的将阿里巴巴飞天大数据平台10多年的经过验证的方法与实践深入浅出的讲给开发者们。帮助大数据开发者快速了解并掌握SaaS模式的云原生的数据仓库,助力开发者学习了解先进的技术栈,并能在实际业务中敏捷的进行大数据分析,赋能企业业务。 通过本课程可以了解SaaS模式云原生数据仓库领导者MaxCompute核心功能及典型适用场景,可应用MaxCompute实现数仓搭建,快速进行大数据分析。适合大数据工程师、大数据分析师 大量数据需要处理、存储和管理,需要搭建数据仓库?学它! 没有足够人员和经验来运维大数据平台,不想自建IDC买机器,需要免运维的大数据平台?会SQL就等于会大数据?学它! 想知道大数据用得对不对,想用更少的钱得到持续演进的数仓能力?获得极致弹性的计算资源和更好的性能,以及持续保护数据安全的生产环境?学它! 想要获得灵活的分析能力,快速洞察数据规律特征?想要兼得数据湖的灵活性与数据仓库的成长性?学它! 出品人:阿里云大数据产品及研发团队专家 产品 MaxCompute 官网 https://www.aliyun.com/product/odps 
相关文章
|
7月前
|
人工智能 监控 算法
【AI 现况分析】AI 应用导致的隐私问题分析
【1月更文挑战第27天】【AI 现况分析】AI 应用导致的隐私问题分析
|
2月前
|
机器学习/深度学习 人工智能 安全
智能时代的隐私守护者:AI加密技术的崛起与挑战###
本文深入探讨了人工智能(AI)在数据加密领域的创新应用,分析了AI如何增强数据安全性,同时也指出了面临的挑战和未来发展趋势。通过具体案例分析,展现了AI加密技术在保护个人隐私与促进数据安全方面的潜力,为读者提供对未来智能时代隐私保护的深刻洞见。 ###
|
3月前
|
人工智能 自动驾驶 云计算
【通义】AI视界|谷歌大模型被盯上!欧盟最高隐私监管机构对PaLM2模型展开调查~
本文汇总了近24小时内科技领域的五大要闻:欧盟对谷歌PaLM2模型启动隐私合规调查;甲骨文推出Zettascale云计算集群,集成大量NVIDIA GPU强化计算力;红杉资本偏好AI应用投资而非模型构建;夸克新推智能助手CueMe,支持长达2万字内容生成;沃尔沃与NVIDIA合作,未来车型将采用后者先进芯片提升自动驾驶功能。以上内容由通义自动生成。
|
4月前
|
存储 人工智能 安全
保障隐私的Elasticsearch AI搜索解决方案
【8月更文第28天】随着大数据和人工智能技术的发展,搜索引擎在日常生活中扮演着越来越重要的角色。然而,用户隐私保护成为了一个不容忽视的问题。本文将探讨如何在确保用户数据隐私的同时,利用Elasticsearch实现智能搜索功能。我们将介绍一种综合方案,该方案结合了加密技术、差分隐私、匿名化处理以及安全多方计算等方法,以保障用户数据的安全性
178 0
|
4月前
|
机器学习/深度学习 人工智能 TensorFlow
AI Native应用中利用联邦学习保障隐私的模型微调实践
【8月更文第2天】随着人工智能技术的发展,越来越多的应用程序开始采用AI原生(AI Native)设计思路,即从一开始就将AI作为核心功能来构建软件和服务。然而,在AI Native应用中,数据隐私和安全性是不容忽视的重要问题。联邦学习(Federated Learning, FL)作为一种新兴的技术框架,为解决这一难题提供了有力的支持。它允许在多个客户端上训练机器学习模型,而无需直接传输原始数据到中心服务器,从而保护了用户的隐私。
144 1
|
5月前
|
人工智能 IDE 前端开发
|
7月前
|
人工智能 安全 数据挖掘
AI大数据分析对安全隐私的保护
AI大数据分析对安全隐私的保护非常重要。随着大数据技术和人工智能的发展,个人和企业的数据越来越容易被收集和分析。这种数据分析可以为企业提供有价值的洞察和决策支持,但同时也带来了安全隐私的风险。
|
7月前
|
数据采集 人工智能 云计算
|
7月前
|
人工智能 自然语言处理 安全
AI失控风险、内容安全合规、数据伦理与隐私应得到更多关注
【1月更文挑战第10天】AI失控风险、内容安全合规、数据伦理与隐私应得到更多关注
340 1
AI失控风险、内容安全合规、数据伦理与隐私应得到更多关注
|
7月前
|
人工智能 算法 小程序
【AI 学习笔记】第二章:国内套壳犹如雨后春笋,贩卖焦虑成最大赢家
【AI 学习笔记】第二章:国内套壳犹如雨后春笋,贩卖焦虑成最大赢家