How OpenAI, the US government and Persona built an identity surveillance machine
10 days ago
- #privacy
- #OpenAI
- #surveillance
- OpenAI与Persona合作开发了一套监控系统,利用人脸识别等生物特征数据将用户与政府监视名单进行比对筛查。
- 该系统直接向美国金融犯罪执法局(FinCEN)提交可疑活动报告(SARs),并向加拿大金融交易与报告分析中心(FINTRAC)提交可疑交易报告(STRs),报告均标注情报项目代号。
- 用户自拍照会与政治人物(PEPs)进行相似度评分比对,系统生物特征人脸数据库执行3年留存政策。
- 平台实施269项独立验证检查,包括对生物特征数据的实验性机器学习模型分析,以及通过Chainalysis进行的加密货币地址筛查。
- 近期出现名为'onyx.withpersona-gov.com'的政府端部署,可能关联美国移民海关执法局(ICE)420万美元采购的AI监控工具Fivecast ONYX。
- 53MB未加密源代码在FedRAMP授权终端暴露,完整披露平台内部机制。
- OpenAI在无法律制裁情况下单方面封禁乌克兰用户,引发政策透明度与公平性质疑。
- 系统缺乏申诉渠道——拒绝决定不予解释,且OpenAI声明的1年数据留存政策与代码显示的3年期限存在冲突。
- 本次调查通过被动侦察(Shodan扫描/DNS解析/HTTP头分析)完成,未侵入系统或使用凭证。
- 为保持透明度,已公开参与该监控系统开发的相关人员名单。