Сервер AI-стартапа Megvii c данными распознавания лиц оставлен открытым
#ai #кибербезопасность #распознаваниелиц #skynet
Данные распознавания лиц с миллионов общественных камер видеонаблюдения в Китае, доступные онлайн через сервер, принадлежащий AI-стартапу Megvii, были оставлены незащищёнными с лета 2019 года, сообщил исследователь кибербезопасности Виктор Геверс.
Почему это важно: неясно, сколько людей пострадало от нарушения безопасности, или связаны ли данные с обширными правительственными биометрическими базами данных, которые содержат данные миллионов людей.
- Эти обвинения могут нанести ущерб глобальной репутации компании, которая была отброшена в тень после того, как правительство США в октябре поместило её в торговый чёрный список, запретив американским компаниям покупать оборудования AI-гиганта.
- Megvii это один из самых высоко оценённых китайских AI-стартапов, но американский чёрный список затруднил его долгожданное первоначальное публичное размещение (IPO) на Гонконгской фондовой бирже на сумму $500 млн долларов.
Подробности: твит Геверса поздно вечером в воскресенье указывает на то, что сервер был частью проекта Megvii Skynet по обработке данных, собранных с общественных камер видеонаблюдения и из правительственных баз данных, содержащих информацию о лицах известных преступников, чтобы отслеживать и арестовывать их. Сервер был недавно обновлён и защищён, заявил Геверс.
- Геверс опубликовал скриншоты, показывающие, что серверы, управляемые телекоммуникационными провайдерами и работающие на платформе глубокого обучения Megvii Brain++, были доступны онлайн через несколько незащищённых портов. На одном изображении видно, что сервер China Telecom в Цзянсу имел 12 открытых портов.
- Данные распознавания лиц были оставлены незащищёнными на сервере MongoDB. Эта база данных была связана со многими утечками в прошлом году, в том числе конфиденциальных медицинских данных.
Контекст: около 3000 преступников были найдены с помощью Skynet и арестованы в 2019 году заявил журналистам вице-президент Megvii Се Инань в документальном фильме в декабре 2019 года.
- Проект Skynet — это государственная программа Китая по видеонаблюдению, осуществляемая местными органами власти и полицией по всей стране. По данным государственных СМИ, Skynet подключён к 20 миллионам видеокамер.
- Геверс утверждает, что Skynet основан на Brain++, собственной разработке Megvii для распознавания лиц.
- О правительственной программе Skynet, программе поимки преступников и о том, предоставила ли Megvii свои технологии, известно немного.
https://ru.technode.com/2020/01/14/megvii-national-criminal-facial-recognition-server-left-unsecured-online-report/
#ai #кибербезопасность #распознаваниелиц #skynet
Данные распознавания лиц с миллионов общественных камер видеонаблюдения в Китае, доступные онлайн через сервер, принадлежащий AI-стартапу Megvii, были оставлены незащищёнными с лета 2019 года, сообщил исследователь кибербезопасности Виктор Геверс.
Почему это важно: неясно, сколько людей пострадало от нарушения безопасности, или связаны ли данные с обширными правительственными биометрическими базами данных, которые содержат данные миллионов людей.
- Эти обвинения могут нанести ущерб глобальной репутации компании, которая была отброшена в тень после того, как правительство США в октябре поместило её в торговый чёрный список, запретив американским компаниям покупать оборудования AI-гиганта.
- Megvii это один из самых высоко оценённых китайских AI-стартапов, но американский чёрный список затруднил его долгожданное первоначальное публичное размещение (IPO) на Гонконгской фондовой бирже на сумму $500 млн долларов.
Подробности: твит Геверса поздно вечером в воскресенье указывает на то, что сервер был частью проекта Megvii Skynet по обработке данных, собранных с общественных камер видеонаблюдения и из правительственных баз данных, содержащих информацию о лицах известных преступников, чтобы отслеживать и арестовывать их. Сервер был недавно обновлён и защищён, заявил Геверс.
- Геверс опубликовал скриншоты, показывающие, что серверы, управляемые телекоммуникационными провайдерами и работающие на платформе глубокого обучения Megvii Brain++, были доступны онлайн через несколько незащищённых портов. На одном изображении видно, что сервер China Telecom в Цзянсу имел 12 открытых портов.
- Данные распознавания лиц были оставлены незащищёнными на сервере MongoDB. Эта база данных была связана со многими утечками в прошлом году, в том числе конфиденциальных медицинских данных.
Контекст: около 3000 преступников были найдены с помощью Skynet и арестованы в 2019 году заявил журналистам вице-президент Megvii Се Инань в документальном фильме в декабре 2019 года.
- Проект Skynet — это государственная программа Китая по видеонаблюдению, осуществляемая местными органами власти и полицией по всей стране. По данным государственных СМИ, Skynet подключён к 20 миллионам видеокамер.
- Геверс утверждает, что Skynet основан на Brain++, собственной разработке Megvii для распознавания лиц.
- О правительственной программе Skynet, программе поимки преступников и о том, предоставила ли Megvii свои технологии, известно немного.
https://ru.technode.com/2020/01/14/megvii-national-criminal-facial-recognition-server-left-unsecured-online-report/
