????????歐盾科技訊:?近年來����,人臉識別技術(shù)取得了飛速的發(fā)展�,在多個(gè)領(lǐng)域取得了顯著的成果,特別是在警務(wù)領(lǐng)域��,人臉識別技術(shù)的運(yùn)用����,幫助公安民警抓捕到一個(gè)又一個(gè)漏網(wǎng)之余,有力震懾了犯罪分子����。
但是,一條黑色的產(chǎn)業(yè)鏈也由此而生��。有報(bào)道顯示�����,一些電商平臺正以0.5元一份出售匹配了身份信息的人臉數(shù)據(jù),與此同時(shí)�,幫助不法分子將照片活化的工具和教程也僅僅售賣35元。在一些QQ群里����,3元錢就能買到用戶的詳細(xì)身份信息和人臉照片�����。貌似高大上的人臉識別�����,正暴露出越來越多的BUG���。
最新披露的案例顯示����,冒用人臉騙過驗(yàn)證并非難事����。只要有一張對應(yīng)著身份信息的照片,輔以“照片活化”的工具和教程���,就可以騙過不少人臉驗(yàn)證系統(tǒng)��。真正可怕的一點(diǎn)在于��,有關(guān)的“人臉活化軟件”使用門檻越來越低�����,堪稱是傻瓜式操作����。這意味著但凡存在主觀惡意,稍加鉆研之后幾乎人人都可以冒用他人人臉……從某種意義上說����,這已然印證了一種技術(shù)路徑、應(yīng)用生態(tài)的全面崩塌���,這是系統(tǒng)性風(fēng)險(xiǎn)��,而非個(gè)別的����、偶然的“缺陷”�����。
相比于身份證號、消費(fèi)記錄����、信貸流水等類型的個(gè)人信息,“人臉信息”無疑要敏感得多���,其泄露的后果也要嚴(yán)重許多。人臉被冒用�,支付、網(wǎng)貸���、門禁等��,完全處于不設(shè)防的裸奔狀態(tài)����。理論上���,莫名其妙背上一筆貸款�、陌生人悄無聲息闖入家門都是可能之事���。人臉信息驗(yàn)證�,不同于密碼驗(yàn)證等方式,前者的“生物特征數(shù)據(jù)”具有固定性�����、永久性��,改密碼容易��,要“換臉”難于登天���。一旦人臉信息丟失����,將終身置于不確定風(fēng)險(xiǎn)之中��。
底層技術(shù)太落后��,應(yīng)用鋪開推廣太快���,目前所謂“人臉識別”客觀上已經(jīng)成為潛在高危系統(tǒng)���。
如今���,已經(jīng)有人認(rèn)識到這個(gè)缺陷,開始為照片穿上“隱身衣”,幫助人們保護(hù)照片隱私數(shù)據(jù)����。比如,來自芝加哥大學(xué)的最新研究Fawkes���,只是通過算法給照片加上一點(diǎn)肉眼看不出來的修改���,就能讓你的臉成功“隱形得以100%騙過來自微軟��、亞馬遜���、曠視等等這些全球最先進(jìn)的人臉識別模型���!如此一來,即使你在網(wǎng)絡(luò)上的照片被非法抓取���,用這些數(shù)據(jù)訓(xùn)練出來的人臉模型�,也無法真正成功識別你的臉����。
其實(shí)��,對于深度神經(jīng)網(wǎng)絡(luò)而言����,一些帶有特定標(biāo)簽的微小擾動(dòng)�,就能夠改變模型的「認(rèn)知」。比如����,在圖像里加上一點(diǎn)噪聲,熊貓就變成了長臂猿��。
Fawkes就是利用了這樣的特性��。
用 x 指代原始圖片�����,xT為另一種類型/其他人臉照片��,φ 則為人臉識別模型的特征提取器�。
具體而言,F(xiàn)awkes是這樣設(shè)計(jì)的:
第一步:選擇目標(biāo)類型 T
指定用戶 U,F(xiàn)awkes的輸入為用戶 U 的照片集合�,記為 XU。
從一個(gè)包含有許多特定分類標(biāo)簽的公開人臉數(shù)據(jù)集中�����,隨機(jī)選取 K 個(gè)候選目標(biāo)類型機(jī)器圖像�。
使用特征提取器 φ 計(jì)算每個(gè)類 k=1…K 的特征空間的中心點(diǎn),記為 Ck�。
而后,F(xiàn)awkes會在 K 個(gè)候選集合中����,選取特征表示中心點(diǎn)與 XU 中所有圖像的特征表示差異最大的類,作為目標(biāo)類型 T����。
第二步:計(jì)算每張圖像的「隱身衣」
隨機(jī)選取一幅 T 中的圖像��,為 x 計(jì)算出「隱身衣」δ(x, xT) �,并按照公式進(jìn)行優(yōu)化。
其中 |δ(x, xT)| < ρ����。
研究人員采用DDSIM(Structural Dis-Similarity Index)方法。在此基礎(chǔ)上進(jìn)行隱身衣的生成����,能保證隱身后的圖像與原圖在視覺效果上高度一致�����。
實(shí)驗(yàn)結(jié)果表明���,無論人臉識別模型被訓(xùn)練得多么刁鉆,F(xiàn)awkes都能提供95%以上有效防護(hù)率����,保證用戶的臉不被識別。
即使有一些不小心泄露的未遮擋照片被加入人臉識別模型的訓(xùn)練集��,通過進(jìn)一步的擴(kuò)展設(shè)計(jì)�,F(xiàn)awkes也可以提供80%以上的防識別成功率。
在Microsoft Azure Face API��、Amazon Rekognition和曠視Face Search API這幾個(gè)最先進(jìn)的人臉識別服務(wù)面前��,F(xiàn)awkes的「隱身」效果則達(dá)到了100%�。
目前,F(xiàn)awkes已開源�����,Mac、Windows和Linux都可以使用����。
官方微信
公眾號
在線留言