WIRED披露Meta AI应用里有一套未启用的人脸识别组件后,Meta很快动手了。
一天内,最新版Meta AI应用移除了与智能眼镜NameTag功能相关的大部分代码。Meta AI是Meta智能眼镜的配套应用,装机量超过5000万部。这个数字让“只是实验功能”变得没那么轻。
目前没有证据显示Meta已经公开启用这套功能。也不能断言脸纹或照片已经上传服务器。
但更准确的问题是:一套生物识别能力,为什么会以相当完整的形态进入用户手机上的应用包?又为什么在媒体曝光后一天内被撤下?
我的判断是,这不像普通的无害清理。它更像是在外部曝光后,撤回一套已深度集成、但没有向用户充分说明的能力。
一天内撤码,删掉的不只是测试痕迹
WIRED称,在报道发布当天的Meta AI版本里,仍能看到多个指向人脸识别的软件库。到周五发布的新版本,这些库已经不再出现。
这次变化的重点,不是某个按钮被隐藏,而是功能链条被抽走了一大段。
| 被移除内容 | WIRED看到的变化 | 为什么重要 |
|---|---|---|
| 人脸识别库 | 新版中不再出现相关库 | 功能底层能力被拿掉 |
| NameTag流程代码 | 识别流程大多消失 | 不像只是删了一个界面入口 |
| “Person recognized”提示 | 识别成功提示被删除 | 曾设计过用户可见反馈 |
| 未识别人脸存储目录 | 裁剪图像和脸纹存储目录被移除 | 风险集中在数据留存和后续处理 |
新版里仍有少量残留代码。包括内部调试菜单标签,以及一个原本用于打开被识别者资料页的休眠链接。
这些残片不能证明功能还能运行。它们至少说明,NameTag此前不是停在PPT里的想法。它已经进过应用包,而且设计链条不短。
Meta传播副总裁Andy Stone回应称,这只是探索性功能,公司尚未就是否做、做什么作出最终决定。Meta CTO Andrew Bosworth则批评相关报道“极具误导性”“完全不诚实”。
这里要把边界说清楚。Meta反驳了报道的表述和解读,但没有回答几个关键问题:是否创建过脸部资料数据库,未识别人脸数据会保留多久,是否会回传服务器,佩戴者和被拍摄者有没有选择加入或退出机制。
这也是争议的核心。不是“Meta已经上线人脸识别”,而是“Meta曾把什么能力分发到了用户设备上,又准备怎样约束它”。
NameTag敏感,不在识别熟人,而在公共空间识别陌生人
按WIRED此前的代码分析,NameTag可能这样工作:智能眼镜拍到人脸后,将人脸转换为faceprint,也就是脸部生物识别特征,再与用户设备上的数据库比对。
系统无法识别的人脸,则可能被裁剪、索引并存储在本地,供未来处理。
这和手机相册里的“人物聚类”不完全一样。iPhone和Google Photos也会在本地识别相册人物,但对象通常是用户已经拍下、保存进相册的照片。
智能眼镜的差别在场景。
它可以出现在咖啡店、地铁、校园、酒吧。摄像头就在人的视线方向上。被拍摄者未必知道自己进入了识别流程,更难知道自己是否留下了脸部特征。
这对两类人影响最直接。
| 对象 | 现实影响 | 可能动作 |
|---|---|---|
| 关注智能硬件和AI隐私的普通用户 | 买智能眼镜时,不只要看拍摄提示灯和续航,还要看是否存在识别能力、数据是否本地处理、能否关闭 | 观望购买,等Meta给出NameTag数据流和开关说明 |
| 数据保护、合规与公共政策从业者 | 风险不只在上线那一刻,而在“未启用功能已分发”是否触发内部审查、DPIA或采购限制 | 延后采购评估,要求供应商提供数据保留、删除、同意机制文件 |
对曾遭跟踪、骚扰或家暴风险较高的人群,问题更具体。公共空间里的陌生人识别,会削薄线下安全边界。
这不是科幻式担心。人脸识别一旦和眼镜、AI助手、社交资料页连接,成本会下降,使用门槛会变低。技术越顺手,越需要把边界讲清。
监管缺口在“未启用但已分发”
这件事不应被夸大成Meta已经面向用户开放人脸识别。现在看不到这个证据。
也不能把撤码写成项目取消。Meta没有说明NameTag是否会恢复。
真正值得盯的是另一个环节:一项生物识别能力,可以在没有公开产品说明、没有用户选择机制、没有清楚数据流解释的情况下,先进入数千万部手机上的配套应用。等媒体和研究者从代码里发现,公司再解释为“探索”。
这会把隐私审查从事前推到事后。
对监管和合规团队来说,难点也在这里。很多规则盯的是功能是否启用、数据是否实际处理、用户是否被告知。但移动应用和智能硬件的功能边界正在变得更模糊:代码可以先分发,入口可以先隐藏,能力可以等待远程开关。
这并不等于违法。原文证据还不够支撑这样的结论。
但它足以说明,采购方和监管者不能只看产品宣传页。至少要问四个问题:
- 应用包里是否包含生物识别相关组件?
- 这些组件是否可由远程配置启用?
- 未识别人脸会不会被裁剪、索引、保存?
- 佩戴者和被拍摄者分别有什么同意、退出和删除机制?
历史上,Google Glass在2013年前后就因摄像头进入公共场所而遭遇反弹。Meta自己也在Facebook人脸识别问题上承受过诉讼和监管压力。
今天的变量是,智能眼镜更轻,更像普通眼镜;AI助手也让识别、检索、提示变得更连贯。人们不一定意识到自己正被拍摄,更不一定意识到自己可能被识别。
所以接下来最该看的,不是Meta一句“探索性项目”。而是三个可验证动作:
| 观察点 | 如果Meta愿意说清 | 如果继续含糊 |
|---|---|---|
| NameTag数据流 | 说明脸纹在哪里生成、保存、删除 | 外界只能继续从代码反推风险 |
| 本地处理承诺 | 明确是否只在设备端处理,是否可关闭 | “没有上传”仍停留在口头层面 |
| 同意与退出机制 | 给佩戴者和被拍摄者都留下可执行选项 | 公共空间识别会继续缺少边界 |
这件事开头看起来像一次代码清理。看到这里,它更像一次边界测试。
Meta可以说NameTag还没上线。这个说法很关键,也应该被保留。
但未上线不等于不用解释。尤其当这套能力已经靠近智能眼镜、AI助手和公共空间时,沉默本身就会变成产品风险。