人臉辨識的雙重悖論與信任鴻溝

人臉辨識技術（Facial Recognition Technology, FRT）的應用正以驚人的速度擴展，橫跨公共安全與商業應用領域。儘管它在提高效率和便利性方面展現出巨大潛力，但無論是用於公共監控（One-to-Many）還是企業門禁控制（Access Control），這項技術都面臨一個根本性的缺陷：公眾對人臉辨識技術普遍缺乏信任。這種不信任是基於對個人隱私侵蝕、數據未經同意採集、以及監控系統本身安全漏洞的多重擔憂。公共監控具備入侵性高、安全性不足且非共識性的特點，而門禁認證則通常是受限的、有目的性的、且基於用戶同意。這兩種截然不同的用途，迫使我們必須採取不同的安全範式來評估和管理其相關的風險。本報告將深入分析信任危機的根源，並探討業界如何透過架構創新和隱私優先設計來重建信任。

信任危機的核心：非共識的公共監控與資料濫用

人們對以監控為重點的人臉辨識技術的主要擔憂，源於愛德華·斯諾登揭露的美國國家安全局（NSA）和英國政府通訊總部（GCHQ）廣泛且隱密的監控活動，至今仍令人記憶猶新。人臉辨識技術被用於公共監控和商業門禁控制，這兩者截然不同，但都存在一個重大缺陷：人們不信任人臉辨識技術。如今，這種擔憂也加劇了用戶在未經同意的情況下被收集和使用個人圖像、圖像被儲存在未知資料庫中以及被未知實體用於未知目的等問題。Clearview 和 GDPR 就是後一種擔憂的一個例子， Clearview 透過網頁抓取取得了一個大型影像資料庫，並將其出售給美國聯邦調查局 (FBI)、國土安全部 (DHS) 和地方警察部門。一些歐洲國家已對 Clearview 處以罰款（總額超過 6000 萬歐元），理由是其違反了 GDPR 的合法性、公平性和透明度原則。 Clearview 尚未支付罰款，而且由於該公司在歐盟沒有正式設立機構，這些罰款無法強制執行。不過，該公司確實在美國達成了和解協議。人臉辨識監控幾乎總是在公共場所進行，因此屬於一對多監控。監控系統通常配備資料庫和大量攝影機（通常數量龐大——據估計倫敦約有100萬個，紐約超過3萬個）。這些攝影機拍攝行人影像，並將其與已知影像資料庫進行比對，從而識別個人身分。資料庫擁有者可能設定了「追蹤對象」名單，因此可以追蹤不同攝影機拍攝到的關注對象。但影像的擷取和使用過程幾乎總是未經同意的，人們不知道自己的臉部影像何時、何地、如何被首次採集，也不知道自己的資料後續會流向何處，或在最初採集後如何被使用。他們通常也不會意識到，街頭的攝影機正在記錄他們的一舉一動。此外，監控過程本身也屢次被證明不安全。一個典型的例子發生在2018年的墨西哥城。一名為錫那羅亞販毒集團工作的駭客取得了一名聯邦調查局特工的通話記錄，入侵了墨西哥城的監控系統，並得以追蹤、威脅和殺害該特工的線人。人臉辨識技術的兩大主要用途——訪問認證和公共場所監控——中，後者是最不可接受的。它雖然用於公共安全，但本質上並不安全。現有的人臉辨識技術可能被犯罪分子利用，用於其不可告人的目的，而且這種情況已經發生過。未來，它甚至有可能被某個專制政府用於反烏托邦式的目的。我們所能做的，就是盡可能地提高其安全性，確保只有授權的人員，無論其身分為何，才能使用它。各公司正致力於開發非侵入式人臉辨識系統用於門禁控制。這是一種便捷的認證方式，因此對企業極具吸引力。它基於用戶同意，且用於特定目的。阿爾卡特拉斯 (Alcatraz)(註)已將這些優勢與一種注重隱私的人臉辨識方法相結合，該方法無需採集或儲存任何臉部影像，僅產生一串無法理解的資料。

註：

監控系統的內在不安全性與威脅擴大化

公共監控系統不僅在隱私上具有侵入性，其基本安全架構也屢遭質疑。如上所述的墨西哥城事件是系統性脆弱性的代表，駭客能夠透過攻陷監控系統來追蹤並殺害線人。美國司法部監察長（DOJ OIG）在 2025 年 7 月的一份報告中指出，基本的安全問題並未隨著現代技術的進步而得到解決，反而因全球監控經濟的快速發展而被加劇。技術進步使得複雜度較低的國家或犯罪組織也能更容易地識別和利用監控系統中的漏洞。

最近的案例是 2025 年 11 月，美國國會議員致函聯邦貿易委員會（FTC），要求調查車牌掃描攝影機營運商 Flock Safety。調查函指出，由於 Flock Safety 未強制要求多因素驗證（MFA），導致至少 35 個客戶帳戶的密碼因「資訊竊取惡意軟體」（infostealer malware）而被盜。這揭示了警察部門和其他執法機構（LEA）在安全實踐上的鬆懈，使得犯罪分子能夠利用這些漏洞獲取監控攝影機的存取權限。這種安全實踐的低標準可能存在於所有類型的監控系統中，並可能讓犯罪分子像追蹤車輛一樣追蹤個人，將不安全問題自動化。

零信任架構下的公共監控強化之道

儘管現代技術放大了監控系統的弱點，但同時也提供了強化的手段。業界正積極探索如 ZeroTier 等解決方案來強化監控基礎設施。ZeroTier 是一種軟體定義的覆蓋網路（Software Defined Overlay Network），它基於點對點（peer-to-peer）網狀結構，提供端到端加密，且與裝置的品牌和型號無關。每個攝影機作為一個軟體代理，建立到其他指定裝置的加密隧道。

透過 ZeroTier 與 Active Security（一家專門從事軍事 C5ISR 系統的承包商）的合作案例，展示了如何最小化安全威脅。在該解決方案中，每一台攝影機在加密上都是獨立的。如果其中一台攝影機被駭客入侵，攻擊者只能獲取單一的視訊串流，無法進行橫向移動或存取其他攝影機的資料。這從根本上避免了墨西哥城事件中，駭客能追蹤目標的風險。儘管這種架構不能消除公眾對「監控」本身的擔憂，但它能確保只有經過加密授權的人員才能存取監控數據，最大限度地提升了公共監控系統的安全性。

隱私優先的門禁認證：從信任到可信度

人臉辨識技術的第二個主要用途——門禁認證（Access Authentication）——更容易管理，因為它發生在受限的空間內（如辦公室、數據中心），是基於用戶同意且用於特定目的的。它作為一種生物識別憑證（Biometric Credential），提供了便捷且難以遺失的驗證方式。

以 Alcatraz.ai 為例，該公司在設計之初就確立了「隱私優先」的原則。其解決方案的關鍵在於不採集或儲存任何臉部圖像。當用戶註冊時，系統只捕捉臉部特徵的表示（facial representation），將其轉換為一串由零和一組成的、無法逆向工程的「數學表示」（mathematical representation）或數位「斑點」（digital blob），類似於加密雜湊值（cryptographic hash）。當用戶需要認證時，攝影機重新掃描臉部並重新創建相同的斑點。如果斑點匹配，用戶即被授予權限。

這種方法消除了與公共監控相關的諸多隱私擔憂：它是基於同意的；它的用途僅限於身份驗證；並且由於不儲存圖像，因此從根本上做到了隱私保護。此外，該系統還能實現預測性安全功能，例如偵測尾隨闖入（tailgating）並即時阻止未經認證者的存取。未來，它還可以透過分析特定時間、特定門的存取模式，幫助安全團隊預測異常行為，從而結合個人隱私和強化的建築安全。

重建信任，安全與隱私缺一不可

公眾對人臉辨識系統的普遍不信任，源於對個人隱私受到侵犯以及系統缺乏基本安全性的深層擔憂。在人臉辨識的兩種主要應用中，用於公共安全的「公共監控」因其本質上的不安全和非共識性而最難被接受。現有的系統有可能被惡意行為者利用，甚至被用於反烏托邦式的目的。

要解決這一信任危機，不能僅僅依賴技術的便利性，而必須主動贏得信任。對於公共監控，必須透過採用 Zero Trust 原則下的加密網路和獨立化攝影機架構來提升其安全性，確保只有授權的實體才能存取數據。對於商業門禁認證，則應向 Alcatraz.ai 這樣的非侵入式、隱私優先的解決方案發展，確保用戶的同意權，並透過不儲存原始圖像、僅使用不可逆轉的數學表示來徹底解決圖像濫用的隱患。人臉辨識技術是現代生活的一部分，但只有當安全架構與隱私保護措施能夠與其強大的能力相匹配時，它才能成為一個真正值得信賴的工具。