網(wǎng)絡(luò)安全漏洞暴露了Clearview AI的源代碼和數(shù)據(jù)

（文章來源：cnBeta.COM）

備受爭議的面部識別創(chuàng)業(yè)公司Clearview AI的安全漏洞意味著其源代碼，一些秘密密鑰和云存儲憑據(jù)，甚至其應(yīng)用程序的副本都可以公開訪問。 TechCrunch報道說，網(wǎng)絡(luò)安全公司SpiderSilk的首席安全官M(fèi)ossab Hussein發(fā)現(xiàn)了Clearview AI一個暴露的服務(wù)器，他發(fā)現(xiàn)該服務(wù)器被配置為允許任何人注冊為新用戶并登錄。

Clearview AI最早在1月份成為頭條新聞，當(dāng)時《紐約時報》的一次曝光詳細(xì)介紹了其龐大的面部識別數(shù)據(jù)庫，其中包括從網(wǎng)站和社交媒體平臺上抓取的數(shù)十億張圖像。用戶上傳感興趣的人的照片，Clearview AI的軟件將嘗試將其與數(shù)據(jù)庫中任何相似的圖像進(jìn)行匹配，從而有可能從單個圖像中揭示一個人的身份。

自從其作品公開以來，Clearview AI一直辯護(hù)說自己的軟件僅適用于執(zhí)法機(jī)構(gòu)。但是，有報道稱Clearview一直在向包括梅西百貨和百思買在內(nèi)的私營企業(yè)銷售其系統(tǒng)?，F(xiàn)在，此類不良的網(wǎng)絡(luò)安全做法可能會使此功能強(qiáng)大的工具落入公司客戶列表之外的不法之徒手中。

據(jù)TechCrunch稱，該服務(wù)器包含公司面部識別數(shù)據(jù)庫的源代碼，以及允許訪問其Windows，Mac，Android和iOS應(yīng)用程序副本云存儲的密鑰和憑據(jù)。Mossab Hussein因此能夠截取該公司iOS應(yīng)用程序的屏幕截圖，蘋果公司最近因為違反其規(guī)則而阻止了該應(yīng)用程序。Mossab Hussein還表示，他可以訪問該公司的Slack令牌，這可能允許訪問該公司的內(nèi)部私人通訊。

Mossab Hussein還說，他從該公司的云存儲中發(fā)現(xiàn)了大約7萬個視頻，這些視頻是從一棟住宅樓中安裝的攝像頭拍攝的。 Clearview AI的創(chuàng)始人Hoan Ton-That告訴TechCrunch，這些鏡頭是在大樓管理層許可下捕獲的，這是嘗試制作安全攝像機(jī)原型的一部分。據(jù)報道該建筑物本身位于曼哈頓，但TechCrunch指出，負(fù)責(zé)該建筑物的房地產(chǎn)公司未回復(fù)置評請求。

針對網(wǎng)絡(luò)安全故障，，Clearview AI表示，未公開任何可識別個人身份的信息，搜索歷史或生物識別信息并補(bǔ)充說公司已對服務(wù)器進(jìn)行了全面的審核，以確認(rèn)未發(fā)生其他未經(jīng)授權(quán)的訪問，這表明Mossab Hussein是唯一訪問配置錯誤服務(wù)器的人。服務(wù)器公開的密鑰也已更改，因此它們不再起作用。

上市后，Clearview AI的系統(tǒng)遭到了科技公司和美國當(dāng)局的激烈批評。用于建立其數(shù)據(jù)庫的平臺（包括Facebook，Twitter和YouTube）已指示Clearview停止抓取圖像，已告知警察部門不要使用該軟件，佛蒙特州總檢察長辦公室最近針對該指控展開了調(diào)查。它可能違反了數(shù)據(jù)保護(hù)規(guī)則。

（責(zé)任編輯：fqj）