研究人员使用AI突出显示Zoom的隐私风险
本·古里安大学的研究人员说,从视频会议的公共屏幕截图中提取包括面部图像,年龄,性别和姓名在内的个人信息相对容易。一项新发表的研究的合著者说,图像处理,文本识别和取证相结合,使他们能够将Zoom数据与社交网络数据进行交叉引用,表明与会人员可能会遭受他们不知道的风险。
由于当前局势引发的社会疏离和就地庇护令使人们无法举行身体会议,因此全球成千上万的人已经转向视频会议平台作为替代。(4月份,Microsoft Teams,Zoom和Google Meet分别吸引了7500万,3亿和1亿用户。)但是,随着平台的广泛使用,安全漏洞不断出现-其中一些漏洞使恶意行为者能够“间谍”在会议上。
这项最新的工作旨在探讨参加Zoom会议时所涉及的隐私方面。研究人员首先使用Twitter和Instagram网络抓取工具整理了一个图像数据集,其中包含来自数千个会议的屏幕截图,他们将其配置为查找诸如“ Zoom school”和“#zoom-meeting”之类的术语和标签。他们在训练之前过滤掉了缺少图像的重复项和帖子,并使用一种算法来识别Zoom拼贴,从而为它们留有15,706张会议屏幕截图。
研究人员接下来从面部检测开始对每个Zoom屏幕截图进行了分析。他们说,结合使用开源的预训练模型和Microsoft的Azure Face API,他们能够以80%的精度识别图像中的面部。发现性别;并估算年龄(例如,“儿童”,“青少年”和“老年人”)。此外,他们声称可免费使用的文本识别库允许他们从屏幕截图中正确提取63.4%的用户名。
交叉引用85,000个名称和140,000多个面部,结果有1,153人可能出现在不止一次会议中,以及所有参与者均为同事的Zoom用户网络中。根据研究人员的说法,这表明视频会议会议上暴露的数据不仅会威胁个人的隐私,还会威胁组织的隐私和安全。
他们写道:“我们证明,可以使用从视频会议中收集的数据以及在与其他团体(例如在线社交网络)的其他视频会议中收集的链接数据,以对目标个人进行链接攻击,”他们写道。“通过使用不同的会议来发现不同类型的联系,这可能会危害目标个人的隐私。”
为了减轻隐私风险,研究人员建议视频会议参与者选择通用的假名和背景。他们还建议组织将视频会议的隐私风险告知员工,并建议像Zoom这样的视频会议运营商添加“隐私”模式,以阻止面部识别,例如高斯噪声过滤器。
共同作者补充说:“在当前全球社会隔离的现实中,随着社会向更加虚拟的世界推进,我们必须对伴随我们生活方式改变的在线隐私问题敏感”。
视频会议平台并不是第一次发现自己受到隐私保护。在4月初,Zoom概述了一个为期90天的计划,在该计划期间,它将冻结新功能以专注于安全性,这是在备受瞩目的事件的刺激下进行的。微软修复了一个漏洞,使攻击者可以窃取Teams帐户数据。