Meta 在舆论压力后移除智能眼镜 App 中的人脸识别代码,隐私疑问仍未消除

据 EFF 6 月 9 日发布的信息,在 WIRED 报道披露 Meta 智能眼镜配套应用 Meta AI 中存在人脸识别相关代码后,Meta 已在 6 月 5 日的应用更新中移除了相关功能痕迹。来源显示,这些代码曾被研究人员发现可将人脸图像转化为独特的生物识别特征,用于在公共场景中识别陌生人;EFF Threat Lab 随后通过静态分析验证了相关发现。对于关注隐私安全的用户而言,这起事件再次提醒:可穿戴设备、AI 应用与摄像头结合后,可能把日常环境变成更难察觉的数据采集现场。

事件经过:从被发现到快速下架

按照来源摘要,研究人员上周在 Meta AI 应用中发现了一组与人脸识别技术有关的代码。该应用是 Meta 智能眼镜产品线的配套工具,安装在用户手机上。被发现的内容并不只是普通图像处理逻辑,而是涉及将面部图像转化为可用于识别的生物识别签名,并配有触发“Person recognized”提示的代码、机器学习模型及数据库系统。

这意味着,如果相关系统被启用,佩戴智能眼镜的用户在与他人互动或经过公共空间时,设备可能具备识别人物的能力。EFF 在报道中提醒消费者,在购买或使用这类“监控眼镜”前应三思,因为其潜在影响并不限于设备拥有者本人,也会波及被拍摄、被识别却未明确同意的旁观者。

在 WIRED 报道引发关注后,Meta 管理层曾对外作出防御性回应。但来源指出,Meta 随后通过 6 月 5 日的更新悄然删除了几乎所有人脸识别系统痕迹。从时间线看,公众知晓相关计划后不到 48 小时,应用更新便移除了相关代码和系统组件

被移除的并不只是一个“功能开关”

这次移除的重点在于,它并非简单关闭某个前端按钮。来源显示,更新中消失的内容包括人脸识别技术本身、用于显示“识别到某人”的触发逻辑,以及用于检测、数字化和存储生物识别签名的机器学习模型与数据库。换句话说,争议焦点是一个较完整的人脸识别链条,而不是单一实验性界面。

  • 识别对象可能是陌生人:研究人员发现的能力指向公共空间中的人物识别,而不只是用户自己的照片管理。
  • 生物识别数据敏感性高:面部特征一旦被转换为可识别签名,泄露或滥用后的补救难度远高于普通账号信息。
  • 旁观者难以知情:智能眼镜外观与普通眼镜接近,被拍摄者可能并不知道自己正处于识别系统覆盖范围内。
  • 删除代码不等于政策承诺:来源强调,Meta 尚未明确回应未来是否会恢复相关系统,也未说明内部测试期间可能收集的数据如何处理。

影响与解读:VPN 不能阻止摄像头识别,但能降低网络层暴露

从 VPN 用户与隐私保护角度看,这起事件的关键不在于某一次应用更新本身,而在于大型平台可能把高敏感度识别能力预置到移动应用和可穿戴设备生态中。当 AI、摄像头、云端账号与移动 App 连接在一起,隐私风险往往同时发生在设备端、网络传输端和平台数据处理端

需要明确的是,VPN 并不能阻止一副智能眼镜在本地采集画面,也不能替用户决定平台是否启用人脸识别模型。但在更广义的隐私防护中,VPN 仍可帮助用户减少网络层面的暴露,例如降低公共 Wi-Fi 下的流量窥探风险、隐藏真实 IP、减少基于网络位置的关联追踪。对于经常在公共网络中使用 AI 应用、可穿戴设备配套 App 或社交平台的用户,可以把 RedGate VPN 这类工具作为整体隐私防护的一环,而不是唯一解决方案。

更重要的是,用户应重新审视智能硬件的权限设置:摄像头、麦克风、定位、蓝牙和照片访问权限,都可能成为数据链条的一部分。尤其是配套 App 更新后,功能说明、隐私政策和权限请求可能发生变化,不能只依赖厂商“默认安全”的承诺。

删除之后仍有未回答问题

来源指出,Meta 过去曾使用过人脸识别技术,并在面临法律和财务后果后停止相关做法。因此,这次快速移除代码虽然是公共压力下的阶段性结果,但并不必然代表永久转向。真正需要回答的问题是:相关系统是否会以其他形式回归,以及内部测试中是否已经产生过可识别的生物识别数据

对于监管者和用户而言,后续关注点应包括平台是否披露完整的数据处理流程、是否承诺不在未获明确同意时识别旁观者、是否删除测试数据,以及应用商店更新说明是否足够透明。对普通用户来说,最直接的做法是保持 App 更新、定期检查权限、谨慎购买带摄像头和 AI 识别能力的可穿戴设备,并对任何“自动识别他人”的功能保持高度警惕。

这起事件说明,公众监督、研究人员审计与媒体报道仍能迫使大型平台调整做法。但它也提醒我们:隐私保护不能只等争议发生后再补救。在智能眼镜和 AI 助手进入日常生活之前,关于人脸识别边界、旁观者同意和生物识别数据处理的规则,必须被更清楚地摆到台面上。