AI生成技术撼动艺术界 “魔法头像”让人欢喜让人忧******

　　【科技创新世界潮】

　　2022年似乎是人工智能(AI)突破性的一年，许多创新的AI产品投入市场。其中最受欢迎的产品之一是照片编辑应用程序Lensa，它能让用户创建类似动漫的数字肖像，该功能被称为“魔法头像”。近一段时间以来，Lensa凭借这些受欢迎的头像已跻身全球应用程序商店榜首，不仅如此，它在艺术界同样也成为了热门话题。

　　是什么让Lensa脱颖而出

　　这款于2018年发布的应用程序提供了一系列照片润色功能，例如，可通过使用滤镜和消除“瑕疵”来使自拍看起来更漂亮。最新版本的应用程序更新了“魔法头像”新功能。

　　用户通过手机上传10—20张脸部照片并支付一定费用，就能“委托”Lensa制作多达200张风格各异的AI肖像。

　　美国创业公司Stability AI今年8月开源了一个名为“稳定扩散”(Stable Diffusion)的AI模型，它可根据用户给定的文本生成对应的图像。根据美国在线科技杂志《How-to-Geek》的一份报告，它能让人们模仿不同的艺术风格，包括漫画、科幻、波普艺术和传统肖像画。而Lensa的这些肖像正是使用“稳定扩散”生成的。

　　澳大利亚《对话》杂志刊文称，如果“稳定扩散”是一个文本到图像的系统，那么Lensa似乎很不同，因为它接受的是图像，而非文字。这是因为Lensa最大的创新之一是简化了文本倒置的过程。

　　Lensa采用用户提供的照片，并将其注入“稳定扩散”的现有知识库，教系统如何“捕捉”用户的特征，以对其进行风格化处理。

　　使用者担忧隐私泄露

　　虽然“魔法头像”是一个有趣且令人印象深刻的功能，但它引发了人们对个人隐私和肖像权的担忧。人们担心该程序可能会在未经自己许可的情况下，通过将自拍作为AI模型的输入来创建个人的面部肖像。

　　此外，一些人质疑这款应用的价格，它要求最低支付6美元，或每年支付53.99美元才能使用个人照片创建AI图像。还有人担心，用户实际上是在花钱训练面部识别AI，并放弃了私人数据。

　　此外，该应用程序的创建者普里斯玛实验室此前曾因意外生成裸露的色情图片而陷入舆论旋涡，尽管该应用程序的政策是“禁止裸体”和“仅限成人”。该公司首席执行官表示，只有在AI被故意引导创建此类内容的情况下，才会发生这种行为，这违反了应用程序的使用条款。然而，正如美国科技类博客TechCrunch的报告中所述，一些人表达了对该应用程序被滥用的可能性以及它可能对用户的自我形象和身体形象产生影响的担忧。

　　除了存在非主动意愿生成色情内容的风险外，还有人担心AI可能被用来制造政治错误信息和扰乱教育。总体而言，Lensa AI应用提醒人们，AI技术仍处于实验阶段，如果监管不当，可能会产生意想不到的后果。

　　艺术家担心版权问题

　　Lensa AI应用程序及其“魔法头像”功能的流行，还引发了艺术家们的担忧，他们担心AI图像生成器的大范围使用会让他们丢掉饭碗。

　　根据美国媒体Futurism的报告，这种机器学习模型是在未经同意的情况下对图像进行训练的，个人或艺术家无法选择退出数据集。

　　然而，《对话》杂志文章表示，Lensa生成的图像借用了其他艺术家作品的创意，但不包含他们作品的任何实际片段。澳大利亚艺术法律中心明确指出，虽然单个艺术品受版权保护，但其背后的风格元素和理念却难以纳入保护范围。

　　西班牙漫画家兼插画家迪亚兹表示，AI只是将现有的东西进行非常空洞的混合。“如果你仔细观察，就会发现它背后没有任何意识。我真的希望人们能够理解我们(艺术家)在创作某些东西时所做的事情……希望人们会期待人类艺术。”

　　迪亚兹说：“我不反对人工智能，如果它是我们可以使用的工具，并且人们学会重视我们在工作中投入的东西，我认为它会很好。”

　　艺术的未来何去何从

　　《对话》杂志文章认为，虽然AI艺术模型在过去5年里取得了巨大进步，但它仍需要面对很多挑战。虽然它们作品中的文字是可识别的，但往往是无意识的。

　　还有一个明显的制约因素，那就是这些模式只能产生数字艺术。AI不能像人类那样用油彩或粉笔工作。就像黑胶唱片卷土重来一样，技术最初可能会创造出一种新的形式，但随着时间的推移，人们似乎总是会回到最高质量的原始形式。

　　最终，正如之前研究发现的那样，目前形式的AI模型更有可能成为艺术家的新工具，而不是创造性人类作品的数字替代品。例如，以AI生成的一系列图像作为起点，然后由人类艺术家进行选择和改进。这结合了AI艺术模型的优势(快速迭代和创建图像)和人类艺术家的优势(对艺术品的愿景，并克服了AI模型的问题)。这在需要特定输出的委托艺术的情况下尤为如此。

　　此外，还需要思考的是，选择不使用AI的艺术家可能无法跟上受AI加持的艺术家的脚步，而被时代抛弃。(科技日报 实习记者张佳欣)

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）