你的臉可能已經被拿去建模了

上個月有個 YouTuber 做了一個測試。他只上傳了一張照片給字節跳動的 AI 影片工具 Seedance，沒有給聲音，沒有打任何文字。結果 AI 直接配上了他的真實聲音，還還原了他公司辦公室的背景。

他從來沒有授權過任何內容給字節跳動。
(來源：Youtube 改变视频行业的AI，快来了(但有点恐怖)  - Mediastorm影视飓风)
 
根據多家媒體報導，字節跳動拿了抖音和 TikTok 上面的影片去訓練 AI，創作者並不知情。只要你在這些平台上傳過影片，你的臉、你的聲音、你的背景，都可能已經變成 AI 模型的一部分了。好萊塢直接炸鍋，Disney 和 Netflix 發律師函，字節跳動緊急關閉了聲音複製功能。

但這只是你看得到的部分。

你手機裡裝了幾個 app？每個 app 跟你要了什麼權限？很多 app 會跟你要「完整相簿存取」。你按了允許之後，技術上它就可以讀取你所有的照片。不是只有你選的那幾張，是全部。你的自拍、你小孩的照片、你家裡的照片、你身分證翻拍的那張。

Clearview AI 就是從社群媒體上抓了 300 億張照片，建了一個人臉辨識資料庫，被歐洲多國累計罰了將近一億歐元。你的手機相簿裡可能有幾千張臉，你給了 app 完整存取，技術上它可以全部讀走。然後你不會知道這些照片最後被誰拿去訓練了什麼模型。
 
 
iPhone 用戶有一個防線：iOS 的「限制存取」功能是 OS 層級的沙盒保護，選了之後 app 就真的只能看到你選的照片，技術上繞不過去。

但如果你用的是中國品牌的 Android 手機，情況不太一樣。這些品牌會深度改過 Android 系統，預裝的系統級 app "可能"不需要跟你要權限，因為它們本身就是系統的一部分。
  
  
2023 年愛丁堡大學和都柏林三一學院的研究發現，小米、OPPO（Realme）、OnePlus 的預裝 app 會在未經同意下，傳送 GPS 座標、電話號碼、使用行為等資料到後端伺服器，即使用戶已經離開中國也一樣。 
(來源：University of Edinburgh "Android OS Privacy Under the Loupe — A Tale from the East")    
 
 
小米的 MIUI 被研究人員發現，即使在隱私模式下，瀏覽紀錄還是會傳回伺服器。
(來源：forbes 富比士 Exclusive: Warning Over Chinese Mobile Giant Xiaomi Recording Millions Of People’s ‘Private’ Web And Phone Use)

你在設定裡按了「拒絕存取」，那個拒絕是對 app 說的，不一定是對作業系統說的。當然我們會認為大部分的公司都是抱持善意與自我約束的，但畢竟 Seedance 的事件才剛發生，我們不得不考慮最壞的情況。
 
 
下次有 APP 跟你要相簿權限的時候，選「限制存取」。如果你的手機連這個選項的效果都不確定，那可能要先想一下，你的手機本身是不是也該被當成一個你不太信任的 app。