# Sherlock: AI Face Search

状态：active
日期：2026-06-09
Owner：compliance-reviewer
复盘频率：weekly
Lane：evidence_enrichment
Verdict：kill_core_feature / promote_safe_wedge
Priority：medium

## 摘要

- 一句话：Sherlock 的核心“陌生人照片 -> 身份/社媒/犯罪线索”能力应 kill；只能学习需求，不建议复刻。
- 为什么进入深挖：AI face search 有强付费焦虑，但同时触发生物识别、隐私、跟踪骚扰和平台政策红线。
- 当前判断：`kill_core_feature`，只推进本人/授权照片整理、肖像授权素材管理、反盗图/公开曝光自查等安全 wedge。

## 身份锁定

| 字段 | 值 | 状态 |
|---|---|---|
| 开发者 / 公司 | App Store seller Zachary Yudenfriend；官网页脚 BzH App Studio LLC | verified |
| 品类 | AI face search / dating safety / reverse face lookup | verified |
| 目标市场 | US / iOS 优先 | verified |
| App Store URL | https://apps.apple.com/us/app/sherlock-ai-face-search/id6756683188 | verified |
| Google Play URL | 未验证到官方 Google Play 包 | blocked |
| 官网 URL | https://www.imsherlock.com/ | verified |
| Bundle / Package ID | com.zachyudenfriend.sherlockapp | verified |

## 关键发现

| 维度 | 结论 | 状态 |
|---|---|---|
| Product promise | 用一张人脸照片搜索某人的公开在线存在，包括社媒资料、博客、视频、新闻页面；主场景是 dating safety / 反 catfish | verified |
| Sensitive output | 输出相似/匹配人脸结果和公开网页线索，涉及身份推断和潜在犯罪/sex offender 风险线索 | verified |
| Processor | 隐私条款称照片会传给第三方 image search service `Tech Solutions - Belize`，Sherlock 自称不存储照片 | verified |
| Reviews | App Store RSS 320 条评论样本：付费和准确率是主要投诉；存在越界用途自报 | verified |
| Compliance | GDPR Art. 9、CCPA/CPRA、BIPA、Apple/Google policy、FTC 都构成高风险边界 | verified |

## 用户研究

| Cluster | 证据 | 机会 / 风险 |
|---|---|---|
| 反 catfish / 约会安全 | App Store 和官网定位 | 需求强，但极易滑向陌生人身份搜索 |
| 准确率差 | 320 条评论中 97 条触发不准/随机/找不到等关键词 | 误识别会把无辜第三方卷入身份指认 |
| 付费 / credits / refund | 151 条触发付费/订阅/coins/refund 关键词 | 先付费后无结果会造成强退款风险 |
| 隐私和第三方处理 | 隐私页披露第三方搜索服务 | 上传第三方人脸和公开索引拼接是主要风险 |
| 滥用用途 | 评论中出现查亲友、邻居、troll、scary 等 | 产品必须拒绝陌生人识别和跟踪场景 |

## 合规红线

| 风险 | 结论 | 是否阻断 |
|---|---|---|
| 生物识别 | GDPR Art. 9 将用于唯一识别自然人的 biometric data 列为特殊类别 | 阻断陌生人搜索 |
| BIPA / CCPA | face geometry / facial recognition 属于敏感个人信息范围 | 阻断公开人脸索引 |
| Apple policy | 不允许在无明确同意下从公开数据库编译个人信息 | 阻断身份聚合 |
| Google Play policy | 敏感数据需要显著披露、明确同意、限制用途和安全处理 | 阻断低披露处理 |
| 滥用和安全 | 跟踪、骚扰、未成年人、约会对象、犯罪断言都是高风险场景 | 阻断 |

## 不建议做

- 公开互联网人脸索引。
- 陌生人身份识别。
- 约会对象背景搜索。
- 按脸找社媒。
- 犯罪 / sex offender 线索聚合。
- 绕平台隐私的相似脸搜索。

## 可推进的安全 wedge

- 本人照片互联网曝光自查。
- 授权头像库相似/重复检测。
- 创作者/演员/模特授权素材库和肖像使用台账。
- 反盗图/反冒用，但只服务本人或权利方，输出“素材出处/相似图片/授权状态”，不输出陌生人身份。
- 广告素材、短剧角色和 AI 生成资产管理，不识别真实身份。

## 可做性

- 1 周 MVP：本地/私有库内本人照片重复和相似素材整理，支持删除/导出/授权备注。
- 1 个月 MVP：授权素材库、相似图检索、使用台账、撤销授权、审计日志。
- 3 个月版本：权利方反盗图公开曝光自查，但必须只处理本人/授权主体并做 abuse review。
- 技术边界：默认本地或私有库内 1:1 / 授权 1:N；结果是“素材相似/授权状态/来源证据”，不是“这个人是谁”。

## 判断

- Score：core feature 20 / safe wedge 72
- Verdict：kill_core_feature / promote_safe_wedge
- 理由：市场需求真实，但核心能力合规和滥用风险不可接受；安全 wedge 可借需求，不借功能边界。

## 下一步

| 动作 | Owner | Mode | Due |
|---|---|---|---|
| 写 `core_feature_kill vs safe_wedge_promote` 模板字段 | compliance-reviewer | manual | 2026-06-16 |
| 设计本人/授权素材管理 MVP guardrail | validation-analyst | manual | 2026-06-16 |
| 把人脸搜索类纳入高风险 kill gate | compliance-reviewer | manual | 2026-06-16 |

## 本轮流程改进记录

| 问题 | 影响 | 建议 | 状态 |
|---|---|---|---|
| 需求强不等于可复刻 | 容易误把灰色需求当机会 | 模板强制区分 core_feature_kill 和 safe_wedge_promote | backlog_open |
| APK/SEO 站点容易混入官方 identity | 可能错误判断 Android 版本 | 单列 unverified_android_sources | backlog_open |
| face-search 类缺少固定合规字段 | 报告容易漏生物识别处理链路 | 增加 biometric_risk_class 和 third_party_processor 字段 | backlog_open |