Flock Safety AI Surveillance: Beyond License Plate Recognition
Flock Safety AI Surveillance: Beyond License Plate Recognition
Flock Safety 已在美国部署了超过 100,000 台自动车牌识别器 (ALPRs),但这些设备的功能是全面的 AI 监控枢纽,而不仅仅是简单的车牌阅读器。通过利用自然语言处理和 AI 驱动的对象检测,该系统允许执法部门搜索特定的车辆特征——例如“带有美国国旗贴纸的绿色轿车”——或追踪个人和非车辆对象,从而创建一个无处不在的监控网络,在追踪嫌疑罪犯的同时也追踪无辜公民。
AI-Driven Surveillance Capabilities
Flock Safety 摄像头本质上是运行修改版 Android 的小型计算机。它们将视频传输到中央数据库,AI 在其中对数据进行编目,以便进行自然语言搜索。虽然 ALPR 是主要功能,但系统的能力远不止于此:
- Natural Language Search: 用户可以搜索特定的视觉描述符(例如,“左侧有油漆划痕的皮卡车”)而不仅仅是车牌号码。
- Broad Object Detection: 从设备中反编译的代码显示,对象检测类别包括“cat”、“dog”、“person”和“bicycle”。
- Diverse Hardware: 产品线包括 AI 安全摄像头、移动安全拖车和四旋翼无人机,所有设备都基于相同的 AI 搜索原理运行。
- Inter-Agency Data Sharing: 许多部门加入了一个全国性的网络,允许一个州的警察搜索另一个州的视频。包括 ICE 和 Homeland Security 在内的联邦机构通常通过与当地警察的数据共享计划获得访问权限。
Critical Security Vulnerabilities
尽管公司提供了保证,但独立研究人员已经揭露了 Flock 硬件和软件中的严重安全漏洞。研究人员 Benn Jordan 发现,数十台摄像头暴露在开放的互联网上,且没有密码保护,允许任何人查看公共场所私人公民的实时视频。
进一步的技术漏洞利用表明,通过物理接触摄像头可以利用 Android 开发工具获得 root 权限。研究人员发现,摄像头可以通过 Wi-Fi 进行调试,并且通过暴露的端口容易受到恶意 USB 驱动器的攻击,这可能允许在监控网络上安装恶意软件。
Documented Police Misuse and Systemic Abuse
由于数据库搜索缺乏严格的护栏和搜查令要求,导致了执法部门的广泛滥用。来自 404 Media 的报告记录了数十起警察使用 Flock 网络跟踪前任伴侣或骚扰个人的案例。
内部滥用也有所报道。在一次案例中,据称 Flock 员工访问了亚特兰大 Marcus Jewish Community Center 的游泳池和体操课上的儿童视频流,随后在向其他警察部门进行销售演示时使用了这些视频。
Accuracy Issues and False Positives
AI 故障导致无辜公民被当作嫌疑人对待。在科罗拉多州丹佛市,一名女性因盗窃罪被签发传票,仅凭 Flock 摄像头数据,结果她使用自己车辆的随车摄像头证明了清白。
其他驾驶员因 AI 将车牌中的数字“0”误认为字母“O”而被拦停,导致那些无法从“hotlists”中移除的人员面临重复的警察干预。
Institutional Persistence and Public Opposition
城市通常由于限制性合同和对执法部门的激进营销,在面对公众抗议和技术故障时仍维持 Flock 合同。在某些情况下,例如俄亥俄州 Dayton 和伊利诺伊州 Evanston,城市用垃圾袋盖住了摄像头,因为他们不确定移除硬件是否会违反合同。
虽然有人认为在公共场所没有隐私预期,但批评者和社区组织者指出,私有化大规模监控带来的系统性风险。移除这些系统的努力正在取得进展,已有超过 70 起记录在案的“胜利”,即城市通过社区组织和市议会倡议成功拒绝或移除了 Flock 系统。
"Flock has no place in a healthy society. 'Hackers,' of all people, should understand that in a way that the average member of the public wouldn't be expected to."
Summary of Key Risks
| Risk Category | Impact |
|---|---|
| Privacy | 通过自然语言 AI 搜索对非嫌疑人进行无处不在的追踪。 |
| Security | 通过物理端口获得 root 权限以及未经身份验证的互联网暴露。 |
| Accountability | 搜索缺乏搜查令;记录在案的警察跟踪行为。 |
| Reliability | AI 误识别导致错误的警察拦截和传票。 |