6 月 29 日消息,国家安全部今天发布安全提示文章,近期,有外媒披露,某知名 AR 手游旗下人工智能公司获取了游戏用户上传的近 300 亿份环境扫描数据,可能将这些数据用于训练能识别和理解物理空间的人工智能模型。由于该人工智能公司与某国军工有合作关系,相关模型可能被用于军事目的。该报道引起了全世界对“民用数据军事化应用”的担忧,也为数智时代的数据安全问题再次敲响了警钟。

图源:Pixabay

AR(增强现实)技术,通过将虚拟信息叠加到真实场景中,可以让用户获得虚实融合的交互体验。上文提到的游戏名义上是依托 AR 实景交互的“增强现实互动”,实质上则是诱导玩家完成精确的三维点云扫描,实时采集地理信息数据

  • 采集维度远超常规拍照。AR 技术通过多传感器融合,可一并捕捉视觉纹理、空间深度及物体尺寸,甚至能复现局部三维空间,采集信息量远超普通照片。

  • 采集过程极具隐蔽性。安装软件时,面对内容繁琐的使用协议,用户往往会选择“一键同意”,不细看就授予软件诸多重要权限。相关软件会持续采集信息并实时上传,而用户却难以察觉数据的具体流向。

  • 坐标绑定精度超乎想象。每一帧 AR 画面都强制捆绑高精度 GPS 坐标、海拔高度、设备朝向及时间戳等信息。这枚“时空胶囊”式的数据结构,能精准复现拍摄者的行动轨迹与观察视角,为后续分析提供绝对基准。

近年来曝光的一系列案例表明,游戏数据被非法采集、滥用带来的危害愈发突出,值得警惕。

  • 窃取隐私数据,侵害个人利益。在数据流转过程中,用户对自身数据去向与用途缺乏基本的知情权和控制权。即便数据在商业应用中被匿名化处理,多源数据的交叉对比仍然有可能将玩家的隐私数据“公之于众”,甚至使用户在不知情的情况下成为境外军事项目的“数据源”。

  • 透支行业信任,冲击产业生态。相关企业将用户数据用于军事领域,完全是突破商业伦理底线的行为。用户一旦意识到游戏数据可能被用于其他目的,将引发行业信任危机,牵连 AR、定位服务等关联领域,冲击行业正常发展。

  • 泄露地理信息,危害国家安全。地理空间数据是国家的重要基础设施之一,在经济建设、国防建设和社会发展中发挥着重要作用。敏感、重要的地理空间数据一旦被境外间谍情报机关窃取,便能通过海量数据的叠加,构建起高精度三维模型,进而转化为危害国家安全的关键情报。

近年来,国家有关部门不断加强监管,在测绘准入、数据出境等关键环节严把关口,防范化解了一系列风险隐患。维护地理空间数据安全既离不开政府部门的依法履职,也离不开每一位用户的支持参与。

  • 权限管理“小气”一点。安装地图、AR 类软件时,遵循“最小必要”原则,非必要不授予“始终定位”和“相机 / 相册”权限。应用闲置时,及时关闭进程,阻断后台静默运行。

  • 敏感区域“谨慎”一点。在军事管理区、军工单位、港口码头、通信枢纽、科研院所等敏感区域,不拍摄、不扫描、不打卡。如发现某款应用的“热门打卡点”异常集中于涉密区域,应提高警惕。

  • 可疑任务“多想”一点。谨慎对待境外机构或不明平台以“调研”“游戏测试”等名义发布的数据采集任务。涉及拍摄街景、测绘地形、记录人流量等兼职,可能是非法测绘的幌子,切勿因小利而忽视地理信息安全。

国家安全部表示,广大人民群众如发现非法窃取我国地理空间数据等危害国家安全的可疑线索,可通过 12339 国家安全机关举报受理电话、网络举报受理平台(IT之家注:www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。