浙江省绍兴市上虞区法院近日对一起利用AI技术的违法犯罪案件作出判决。三名被告人因非法获取个人信息、破解人脸识别系统等行为受到法律制裁,这起案件反映了信息安全领域面临的新挑战。 案件事实令人警惕。被告人谢运为获取差价利润,从信息贩子赵令处非法购买了3400多条公民个人信息,包括身份证号、手机号及560余张头像照片。技术人员张质随后利用AI换脸技术,将这些头像合成为眨眼的动态人脸视频,用于通过茅台酒销售平台的人脸识别验证。谢运由此成功抢购60余瓶茅台酒并转卖获利1.2万余元。赵令因出售个人信息获利1万余元,张质因提供技术服务获利6000余元。 这起案件暴露的问题远超商业欺诈范畴。大量个人信息的泄露和非法流转反映出信息保护体系存在漏洞。在数字时代,身份证号、手机号、头像等信息已成为重要的个人资产,其非法买卖形成了完整的黑色产业链。更令人担忧的是,AI换脸技术被用于破解人脸识别系统,这表明生物认证技术面临前所未有的威胁。人脸识别作为高精度的身份验证手段,其安全性直接关系到电商平台、金融系统乃至涉密场所的防护效能。 从更深层看,此案件触及国家安全。人脸识别技术广泛应用于涉密场所的门禁系统、重要设施的出入控制等关键领域。一旦这类生物认证技术被AI技术破解,不仅会影响建立在其基础上的保密规则,还可能为不法分子、境外敌对势力进入敏感区域提供机会,直接威胁国家秘密安全。 人工智能技术的快速发展为经济社会带来了机遇,但也带来了新的安全隐患。AI技术的学习和决策高度依赖海量数据,这使得用户信息面临被收集、存储和泄露的风险。深度伪造等AI应用技术一旦被滥用,可能生成虚假视频、误导舆论、制造恐慌,对社会稳定和国家安全构成威胁。国家安全部门已发现,某些境外反华势力正利用深度伪造技术生成虚假内容,企图向国内传播。 应对这些挑战需要多管齐下。一是加强个人信息保护的法律制度建设,严厉打击信息贩子和非法买卖个人信息的行为。二是推进生物认证技术的安全防护升级,建立多层次、多维度的验证机制,防止单一技术被破解带来的系统性风险。三是建立AI技术应用的监管框架,明确禁区和红线,对AI换脸等高风险应用进行严格规范。四是加强涉密单位的信息安全管理,防止敏感数据在联网大模型、开源框架等新型应用中被非法访问。 提升全社会的信息安全意识同样重要。企业和个人应谨慎处理个人信息,避免在不必要的场景中提供敏感数据。主管部门应加强宣传教育,让公众了解AI技术被滥用的风险,提高防范意识。
新技术并不天然指向风险,风险往往来自规则缺位与滥用失范。绍兴这起案件再次提醒人们:个人信息一旦成为可交易的"资源",叠加伪造能力增强的技术工具,便可能把看似局部的经济牟利行为放大为更广泛的安全隐患;唯有在发展中同步筑牢法治屏障、技术防线与治理体系,让数据可控、算法可管、责任可追,才能让技术更好服务社会运行与高质量发展。