2023年5月到2024年6月,张某从专门做非法信息买卖的赵某手里,买来3400多条公民的身份证号、手机号还有人脸照片。他跟没上完大学却自学了网络安全和图像处理的张某搭伙,由张某用AI技术,把那些静态的人脸照片合成了能眨眼的动态视频。谢某拿着这些身份信息和假的视频,在网上注册并通过了某白酒平台的人脸识别,一口气抢到了60多瓶茅台酒,然后转卖获利1.2万多元。张某和赵某分别从中捞了6000多和1万多元的好处费。 浙江省绍兴市上虞区人民法院在审理后认为,三人的行为触犯了法律。谢某和张某通过技术手段非法控制了计算机系统,构成了非法控制计算机信息系统罪;赵某把公民信息卖了,构成了侵犯公民个人信息罪。因为三个人到了案都坦白交代了罪行,也主动退了钱,法院依法判了谢某一年一个月的有期徒刑缓刑一年六个月,罚了一万二千元;张某判了一年四个月有期徒刑缓刑一年九个月,罚了八千元;赵某判了八个月有期徒刑缓刑一年,罚了一万二千元。 这起案子虽然涉案金额不算大,但敲响了警钟。它说明用AI等前沿技术搞犯罪已经变成了真的危害,手段越来越专业。案子也暴露了生物识别系统可能存在的漏洞,人脸识别这种技术因为用起来方便,现在到处都是用它来做门禁或者支付的事儿。要是被这种“AI换脸”轻易攻破,不仅会害了老百姓的财产和隐私,还会把大家对生物特征唯一性的信任给搞没了。 国家安全机关也早就提醒过了,深度伪造技术要是用来做假视频去传谣言或者制造恐慌,后果会很严重。要是国家秘密和重要的基础设施也只用单一的人脸识别来防护,也很容易被攻破。最近还有案例显示,有人利用开源AI工具配置不对的漏洞,把内部的敏感资料给偷走了。 这个判决表明司法机关打击新型犯罪的决心很强。不管技术怎么变花样,违法犯罪的人肯定要被抓起来治罪。对于机构和企业来说,必须得加强技术防护能力;公众也要注意保护好自己的个人信息;全社会还得一起努力建立一个综合治理体系。 只有这样,我们才能让人工智能技术安全可靠地发展下去,既服务了高质量发展又维护了高水平安全。这个案子就像一记响亮的警钟告诉我们:在享受人工智能带来的好处时,绝对不能忘了绷紧安全这根弦。