一根 100MB 的人脸识别管道,静静地躺在你的眼镜 App 里 —— 关键不是”它能做什么”,而是”它为什么先造好”。
一、6/4 发生了什么
安全研究员 buchodi 拆解了 Meta Ray-Ban 智能眼镜的伴侣 App Stella v273(Android),发现了一套完整、可用、但未对普通用户激活的人脸识别栈。与 2024 那款主打”拍照 + Hey Meta”的眼镜不同,这一次埋的不是功能,是整条基础设施:检测、对齐、嵌入、本地向量索引、写入路径、通知通道、”Connections” 入口 —— 全部就位,差一个开关。
作者用福柯一张旧照端到端跑通:检测 → 2048 维嵌入 → 命中本地索引 → 弹出 “Person recognized” 通知。
二、技术视角:端侧 + 隐私优先 = 监管套利
Meta 用的是开源模型的”放大版”:
| 模型 | 大小 | 功能 |
|---|---|---|
| SCRFD | 3.4 MB | 人脸检测 (InsightFace) |
| KPSAligner | 117 KB | 关键点对齐 |
| SFace | 96 MB | 2048 维嵌入 (公开版仅 40MB) |
三个 ExecuTorch 模型端侧推理;用 sqlite-vec 建 cosine 索引;未匹配的人脸裁剪 + 嵌入明文、0700 权限、跨重启存活,存进 NameTagsPending/ —— 作者原话:”等待一个名字”的数据集。识别是端侧的,但特征库可远程同步(RLDrive 框架下 Meta 服务端可推)。”端侧、隐私友好”是真话;”我们控制不了谁被识别”是假话。
三、监管:这次拦不住
EU AI Act Article 5(e) 已禁”创建/扩展人脸识别数据库” —— 但 Meta 绕开了:库是用户自己建的、模型端侧、产品未在欧盟推出。激活时走”用户同意 + 限熟人”故事即可。
美国只有伊利诺伊 BIPA 有牙齿($1000–$5000/次),联邦层面真空。
中国最严:PIPL 第 24 条要求单独同意 + 2025 年 6 月《人脸识别技术应用安全管理规定》明确”实现相同目的应优先使用非人脸识别方式“。这意味着 Meta 这条管道在中国上市前必须重做。
四、一些判断
Meta 的商业合理性清晰。 EssilorLuxottica 多轮增资(2024 估值 1100 亿欧元),眼镜是 Meta 把 AI 推上脸的唯一载体。Ray-Ban 2024 出货 100 万副量级,但同质化严重(索尼、华为、小米都在做)。在”AI 能力”上做差异化,人脸识别是最高 ROI 的功能 —— Snap Spectacles、Apple Vision Pro 都没做,因为眼镜是更不显眼、更无感的形态。
监管拦不住,但给了 Meta 阶梯式退路。 不激活 = 不触 Article 5;激活 = 走”同意 + 限熟人 + 端侧”。造好但不交付,既不犯法、又不让对手占位,产品节奏 100% 自控。
中国厂商的机会在”合规 + 熟人 + 端侧”叙事。 Rokid、XREAL、华为 —— 谁先做”人脸识别仅限已通讯录好友、端侧不可上传“的国产合规版,谁就能在 B 端(医疗/政务/工业巡检)和 C 端(熟人社交)拿到差异化。不是”AI 末日”,是中国 AI 硬件用监管换市场的标准剧本。
真正的隐患是 NameTagsPending。 明文、未匹配的人脸特征、跨重启存活。一旦未来某个版本打开”远程标签回填”开关,所有被眼镜扫过但当时没被识别的人都会变成可追溯的生物特征历史。这才是 Article 5(e) 真正想堵、但管不住的灰色地带。
本文由 AI 协助撰写, 最终内容由本站编辑团队审核。