近期,有外媒披露,某知名AR手游旗下人工智能公司獲取了游戲用戶上傳的近300億份環境掃描數據,可能將這些數據用于訓練能識別和理解物理空間的人工智能模型。由于該人工智能公司與某國軍工企業有合作關系,相關模型可能被用于軍事目的。該報道引起了全世界對“民用數據軍事化應用”的擔憂,也為數智時代的數據安全問題再次敲響了警鐘。
看不見的“掃描儀”
AR(增強現實)技術,通過將虛擬信息疊加到真實場景中,可以讓用戶獲得虛實融合的交互體驗。上文提到的游戲名義上是依托AR實景交互的“增強現實互動”,實質上則是誘導玩家完成精確的三維點云掃描,實時采集地理信息數據。
——采集維度遠超常規拍照。AR技術通過多傳感器融合,可一并捕捉視覺紋理、空間深度及物體尺寸,甚至能復現局部三維空間,采集信息量遠超普通照片。
——采集過程極具隱蔽性。安裝軟件時,面對內容繁瑣的使用協議,用戶往往會選擇“一鍵同意”,不細看就授予軟件諸多重要權限。相關軟件會持續采集信息并實時上傳,而用戶卻難以察覺數據的具體流向。
——坐標綁定精度超乎想象。每一幀AR畫面都強制捆綁高精度GPS坐標、海拔高度、設備朝向及時間戳等信息。這枚“時空膠囊”式的數據結構,能精準復現拍攝者的行動軌跡與觀察視角,為后續分析提供絕對基準。
由“娛”入“諜”,悄無聲息
近年來曝光的一系列案例表明,游戲數據被非法采集、濫用帶來的危害愈發突出,值得警惕。
——竊取隱私數據,侵害個人利益。在數據流轉過程中,用戶對自身數據去向與用途缺乏基本的知情權和控制權。即便數據在商業應用中被匿名化處理,多源數據的交叉對比仍然有可能將玩家的隱私數據“公之于眾”,甚至使用戶在不知情的情況下成為境外軍事項目的“數據源”。
——透支行業信任,沖擊產業生態。相關企業將用戶數據用于軍事領域,完全是突破商業倫理底線的行為。用戶一旦意識到游戲數據可能被用于其他目的,將引發行業信任危機,牽連AR、定位服務等關聯領域,沖擊行業正常發展。
——泄露地理信息,危害國家安全。地理空間數據是國家的重要基礎設施之一,在經濟建設、國防建設和社會發展中發揮著重要作用。敏感、重要的地理空間數據一旦被境外間諜情報機關竊取,便能通過海量數據的疊加,構建起高精度三維模型,進而轉化為危害國家安全的關鍵情報。
擦亮雙眼,筑牢防線
近年來,國家有關部門不斷加強監管,在測繪準入、數據出境等關鍵環節嚴把關口,防范化解了一系列風險隱患。維護地理空間數據安全既離不開政府部門的依法履職,也離不開每一位用戶的支持參與。
——權限管理“小氣”一點。安裝地圖、AR類軟件時,遵循“最小必要”原則,非必要不授予“始終定位”和“相機/相冊”權限。應用閑置時,及時關閉進程,阻斷后臺靜默運行。
——敏感區域“謹慎”一點。在軍事管理區、軍工單位、港口碼頭、通信樞紐、科研院所等敏感區域,不拍攝、不掃描、不打卡。如發現某款應用的“熱門打卡點”異常集中于涉密區域,應提高警惕。
——可疑任務“多想”一點。謹慎對待境外機構或不明平臺以“調研”“游戲測試”等名義發布的數據采集任務。涉及拍攝街景、測繪地形、記錄人流量等兼職,可能是非法測繪的幌子,切勿因小利而忽視地理信息安全。
廣大人民群眾如發現非法竊取我國地理空間數據等危害國家安全的可疑線索,可通過12339國家安全機關舉報受理電話、網絡舉報受理平臺(www.12339.gov.cn)、國家安全部微信公眾號舉報受理渠道或者直接向當地國家安全機關進行舉報。