你并不“造” ZAO的隐患远不止是流氓用户协议

上个周六，一款名为“ZAO”的APP在朋友圈突然就火了起来。仔细瞄了一眼，大概就是在上传自己的头像之后，可以把自己的脸替换到影视剧中各个明星脸上，生成自己的“演戏”片段。

礼拜六下午看到第一条分享的时候，就让我想到了之前因为隐私和个人数据安全原因被各种警告的FaceApp。联想到平日里很多人都对李彦宏当年对国人的隐私观评价嗤之以鼻，想想应该不太会有人用，也就没有当回事。

等到了礼拜天下午，打开朋友圈却发现这款APP大有刷屏的趋势。但与此同时，已经开始有人对其安全性产生质疑。

出于无聊戳了几篇，令我失望的是，这些文章主要是说这款APP的用户协议有一些强制行为，并围绕这一点凑了一点字数。

当晚这一话题似乎开始有些发酵，但可能是由于周末各路主编总编都在休息，各类批判文章依然在盯着用户条款。

当时就很好奇，难道这些人都没有经历过PC时代么？在PC时代（还不说PC互联网时代），EULA（End User License Agreement）就是一个防君子不防小人的摆设。如果真的曾经把EULA当回事，国内大部分人也不会至今都分不清“共享软件”和“免费软件”了。

事实上，就算是现在的各种APP，又有哪些是真正“干净”的？以安全为由强制索取权限并且不给就不让用难道就是君子？

FaceAPP也好，ZAO也好嘛，这类APP的出现，更多的难道不是提醒大众，现在的技术发展已经大大突破了公众的安全感——只要一张照片（甭管是谁的）就能生成一段视频？

用照片换脸生成一段视频的危害在哪里？显然并不是针对支付宝这类有着很强风控的APP。

支付宝在好几年前就在我从未授权的情况下让我体验刷脸支付，对于换脸视频这种自然不会中招。真正可怕的是我们目前的身份验证体系——要知道，目前国内很多地方都在采用身份证作为认证工具，而身份证上所采集的只是二维图像。

没错，现在的技术已经可以生成换脸视频了，很多场景还在用二维的静态图像作对比。比如之前尝试的工商银行刷脸支付，就只采集了我的静态图像。我甚至在一些地方还遇到过系统比对的是我十多年前第一次办身份证的图像，并且还给过了。这样大的容差，虽然确实方便，但也存在着很大的隐患。

解决这一问题也不难，那就是采集人脸的景深信息。但这也势必会带来更多监管上的问题。昨天旷世AI的技术演示就是一个很好的证明。同时，如何说服公众接受并让渡自己的隐私，也是一个需要考虑的点。

安全从来都不是只关乎某一个点，而是遵循“木桶原理”。那么，在这个各种技术搭上AI快车后飞速发展的时代，监管能否跟上、公众能否容忍监管滞后带来的各种漏洞，已经到了一个不得不正视并解决的时候了。