企业会议室是一个充满自信、活力的地方,一个组织的领导者可以自由地畅所欲言,畅谈公司的未来、对危机的反应以及创新计划。它应该是一个安全表达思想的场所,因为人们知道他们的内容不会离开房间。
然而,随着数字通信技术在这些高层讨论中占据更核心的地位,远程同事通过视频会议被传送到会议中,我们正面临着有关隐私的新问题。
网络摄像头人脸识别等先进功能代表了下一代在线生物安全技术,但最近与视频会议相关的数据泄露引发了人们对视频会议技术中人脸识别安全性的质疑。
尽管事实上我们还没有经历大规模的视频会议安全黑客攻击,但并非所有的恐惧都只是技术恐惧症。视频宠儿 Zoom 最近遭遇了一个小挫折,有消息称 Zoom 的 Mac 应用程序存在一个漏洞,黑客有可能通过该漏洞控制用户的网络摄像头,窥探用户的家庭或办公室。
我们对网络安全的恐惧,在很大程度上是基于供应商的行为,而不是流氓黑客。
据我们所知,漏洞从未被利用,但安全方面的其他漏洞导致了更严重的后果。以谷歌为例,由于 API 漏洞暴露了 50 万用户的私人数据,该公司去年年底被迫关闭了谷歌+平台。Twitter 和 Facebook 也受到了类似类型安全缺陷的攻击,不过都没有导致任何数据被盗的报告。
可以说,我们对网络安全的担忧,在很大程度上是基于供应商的行为,而不是流氓黑客。—这就是 Facebook 的剑桥继续产生影响,丑闻,否则评论 Facebook 的令人印象深刻的门户视频会议中心总是伴随着警告关于公司的历史与用户的私人信息:如果 Facebook 允许这么多用户暴露他们的数据和使用,他们会怎么处理访问记录我们的脸,声音,和其他数据吗?这些疑虑已经蔓延到谷歌,该公司在推出专注于视频的 Nest home hub 时也面临着类似的质疑。然而,到目前为止,这些担心都被证明是毫无根据的,面部识别仍然是在线安全领域的一个潜在的主要发展方向。
人脸识别安全可能将在2020年东京奥运会上面临大的公开测试,预计将吸引约4000万游客。在为期两周的活动期间,日本当局将在每一个场所使用面部识别摄像头,以核实进入者的身份。同样的技术也曾在美国海关试用过,但从未大规模使用过。
人脸识别技术依赖于一个已知人脸的数据库,它使用面部测量数据来匹配实时图像。
人脸识别人工智能进行大规模扫描的能力源于它对人脸识别的准确性。这项技术依赖于一个已知人脸数据库,通过测量面部特征之间的距离、颧骨的高度、眼窝的深度和鼻孔的宽度,将实时图像与之匹配。这种成像的3D特性需要详细的红外和多视点摄像机,但现在这些摄像机的制造成本非常低,它们被包含在商业可用的网络摄像机中。
这就把我们带到了公司董事会,以及将网络摄像头人脸识别技术引入可能敏感的商业会议的风险与回报之间的关系。
人脸识别在商业世界中经常被用作一种安全措施。罗技(Logitech)的 BRIO camera 等设备可以与微软(Microsoft)的 Windows 10 功能“你好”等平台配套使用,将生物元素引入双因素认证。更广泛的应用,如思科的 Spark Room 工具包,通常仅限于存储和回忆用户偏好和视频通话历史。请记住,在这两种情况下,面部识别都是通过一款应用程序实现的,可能还结合了摄像头的一个功能,比如红外传感器。没有合适的软件,相机无法进行人脸识别。
使用这项技术的恐惧在于,当我们在研究这些下一代相机时,它们会回头看我们,并记住它们看到的一切。从理论上讲,当这种技术被植入会议室视频会议系统时,它会带来更大的威胁,因为该系统可以识别谁在讲话,谁在场,并将信息与身份匹配。
现实情况是,网络摄像头人脸识别人工智能对用户隐私的威胁不太可能比传统视频会议更大。
谷歌和 Facebook 回应了这些隐私问题,承诺所有信息都将存储在本地,不会通过它们的主服务器运行。这需要用户有信心的飞跃,但是我们已经习惯了使用谷歌和 Facebook 这样的服务需要有信心和妥协的飞跃。此外,智能应用程序还可能利用窃取的人脸图像在网上冒充我们,这是一种可感知的威胁。再一次,撇开一些聪明的技术演示不谈,这种可能性还没有发生。
虽然视频会议系统收集的数据存储在哪里的问题很重要,但是任何服务或应用程序的用户的数据存储在哪里的问题也很重要。现实情况是,视频会议系统和网络摄像头人脸识别人工智能对用户隐私的威胁不太可能比传统视频会议更大。事实上,即时识别视频会议中所有与会者的能力,只能通过确保与会者是他们所说的那个人,来提高安全性。视频会议扩展了我们快速聚集并讨论业务的紧急、敏感和投机方面的能力。面部识别只能让这个过程更安全。