Trung Quốc ’siết’ sử dụng công nghệ nhận dạng khuôn mặt
Tòa án cấp cao nhất Trung Quốc trao quyền cho người dân nói “không” với việc tùy tiện sử dụng nhận dạng khuôn mặt cho mục đích thương mại và làm rõ các quy tắc trong bối cảnh công nghệ đang được áp dụng rộng rãi.
Khách tham quan đang được quay bằng camera an ninh AI với công nghệ nhận dạng khuôn mặt tại Triển lãm quốc tế Trung Quốc về An ninh và An toàn công cộng
Theo South China Morning Post , Tòa án nhân dân tối cao Trung Quốc mới đây đưa ra phán quyết quan trọng liên quan đến công nghệ nhận dạng khuôn mặt, trao quyền cho cá nhân từ chối việc thu thập dữ liệu nhận dạng khuôn mặt trái phép từ các tổ chức thương mại như khách sạn, ngân hàng và câu lạc bộ đêm.
Video đang HOT
Chỉ thị mới nêu rõ tất cả việc thu thập và phân tích dữ liệu khuôn mặt của các hoạt động thương mại đều phải nhận được sự đồng ý “độc lập” của cá nhân liên quan. Nếu không, hành vi sử dụng công nghệ nhận dạng khuôn mặt có thể được xác định là xâm phạm quyền và lợi ích cá nhân. Đây là tội dân sự, người bị hại có quyền khởi kiện và yêu cầu bồi thường.
Tuy nhiên, có một số ý kiến cho rằng quyết định của tòa án tối cao có khả năng sẽ gây ra hậu quả sâu rộng đối với ngành công nghiệp camera giám sát và hệ thống dữ liệu liên quan đang bùng nổ của Trung Quốc, làm tăng chi phí pháp lý và vận hành. Nó cũng xác định lại ranh giới pháp lý giữa quyền riêng tư và giám sát vào thời điểm mà các khách sạn, trung tâm mua sắm, chi nhánh ngân hàng, ga tàu, sân bay, sân vận động và địa điểm giải trí trên khắp đại lục đang gấp rút lắp đặt hệ thống nhận dạng khuôn mặt để số hóa hoạt động của họ, vốn thường không có sự đồng ý của các cá nhân.
“Tòa án tối cao đã vội vàng. Họ thậm chí còn không đợi đến khi luật Bảo vệ thông tin cá nhân được triển khai”, He Yuan, Giám đốc điều hành Trung tâm nghiên cứu luật Dữ liệu của Đại học Giao thông Thượng Hải, nói.
Chỉ thị mới bắt đầu có hiệu lực từ ngày 1.8. Tòa án tối cao sẽ cung cấp cơ sở pháp lý và hướng dẫn rõ ràng cho các tòa án địa phương về cách xử lý các vụ việc. Tuy nhiên, quyết định về công nghệ nhận dạng khuôn mặt chỉ bao gồm các tranh chấp dân sự. Cảnh sát Trung Quốc và các cơ quan chính phủ khác vẫn được trao quyền hợp pháp để sử dụng công nghệ nhận dạng khuôn mặt cho mục đích an ninh công cộng.
Chỉ thị mới sẽ giúp giải quyết những lo ngại rò rỉ dữ liệu của công chúng từ việc thu thập nhận dạng khuôn mặt vì lợi nhuận. Các cửa hàng, bao gồm những cửa hàng do thương hiệu quốc tế như Kohler và BMW điều hành, bị phát hiện là đã kín đáo sử dụng tính năng nhận dạng khuôn mặt để phục vụ mục đích bán hàng ở đại lục.
Mặc dù công nghệ nhận dạng khuôn mặt đã được áp dụng rộng rãi ở Trung Quốc từ lâu, nhưng luật liên quan đến xâm phạm quyền riêng tư vẫn còn mơ hồ. Ví dụ, trong vụ kiện nhận dạng khuôn mặt đầu tiên của Trung Quốc diễn ra ở Hàng Châu, một giáo sư luật đã kiện sở thú địa phương vì từ chối cho vào cửa nếu khách hàng không sử dụng hệ thống kiểm soát truy cập nhận dạng khuôn mặt mới. Phán quyết cuối cùng nghiêng về phía giáo sư, nhưng tòa án Hàng Châu không xác định liệu việc sở thú chỉ cho phép khách vào cửa bằng nhận dạng khuôn mặt là có hợp pháp hay không, thay vào đó chỉ đưa ra phán quyết dựa trên việc vi phạm hợp đồng.
Microsoft sửa lỗi bỏ qua xác thực Windows Hello
Microsoft đã giải quyết lỗ hổng bảo mật bỏ qua xác thực trong công nghệ dựa trên sinh trắc học xác thực Windows Hello, cho phép các tác nhân đe dọa giả mạo danh tính của mục tiêu và đ.ánh lừa cơ chế nhận dạng khuôn mặt.
Lỗ hổng của Windows Hello đã được vá
Theo Microsoft, số lượng khách hàng sử dụng Windows 10 sử dụng Windows Hello để đăng nhập vào thiết bị của họ thay vì mật khẩu đã tăng từ 69,4% lên 84,7% trong năm 2019.
Theo phát hiện của các nhà nghiên cứu bảo mật của CyberArk Labs, những kẻ tấn công có thể tạo thiết bị USB tùy chỉnh mà Windows Hello sẽ hoạt động để phá vỡ hoàn toàn cơ chế nhận dạng khuôn mặt của Windows Hello bằng cách sử dụng một khung IR (hồng ngoại) hợp lệ của mục tiêu.
Tsarfati đã báo cáo lỗ hổng Windows Hello được theo dõi là CVE-2021-34466 và đ.ánh giá là Important (mức độ nghiêm trọng) quan trọng đối với Microsoft vào tháng 3. Dựa trên đ.ánh giá của Microsoft về lỗ hổng bảo mật, các đối thủ không được xác thực yêu cầu quyền truy cập vật lý vào thiết bị của mục tiêu để khai thác nó trong các cuộc tấn công có độ phức tạp cao.
Microsoft đã phát hành bản cập nhật bảo mật Windows 10 để giải quyết lỗ hổng bảo mật có tên CVE-2021-34466 Windows Hello Security Feature Bypass Vulnerability như một phần của bản vá thứ ba tháng 7.2021. Theo công ty, khách hàng của Windows Hello có phần cứng cảm biến sinh trắc học và trình điều khiển có hỗ trợ Enhanced Sign-in Security sẽ không bị ảnh hưởng bởi các cuộc tấn công lạm dụng lỗ hổng bảo mật này.
Các nhà nghiên cứu của CyberArk sẽ trình bày những phát hiện của họ tại Black Hat 2021 vào ngày 4 và 5.8 sắp tới.
Người Việt 'làm bạn' với trí tuệ nhân tạo mỗi ngày mà không hay biết Sẽ ra sao nếu trí tuệ nhân tạo đồng hành cùng chúng ta trong nhiều hoạt động của đời sống hàng ngày? Trí tuệ nhân tạo (Artificial intelligence - AI) không còn là thuật ngữ xa lạ. Nói đơn giản, trí tuệ nhân tạo giúp máy tính có suy nghĩ, lập luận để giải quyết vấn đề giống con người. Nó cũng mang...