一張照片就能攻破人臉識別系統,人臉識別安全性亟需提高
如今,看一眼手機,就能喚醒屏幕進行刷臉解鎖。逛完超市,雙手提着購物袋,看一眼收銀台的終端設備,就能刷臉支付。如此便利的體驗,都緣於人臉識別技術的普及。
不過,「刷臉」在給人們日常生活帶來便利體驗的同時,其安全性更是備受關注。就在最近,央視網曝出了一種只需要一張照片就能攻破人臉識別的方法。
技術人員演示,一張人臉圖片和一段包含點頭、搖頭、說話等動作的視頻,運用深度合成技術就能讓人臉圖片動起來。
一張靜態圖,大概率是無法破解人臉識別,但動起來之後視頻,就能達到以假亂真,輕鬆攻破人臉識別系統。
想要實現讓人臉圖片動起來,其實非常簡單,DeepFake技術就可以做到這點,簡單來說有兩種基本方法。
第一種是將兩個人的大量面部照片輸入到編碼器中,編碼器在壓縮圖像的同時提取出其面部共同特徵。然後在恢復圖像時,把第一個人的壓縮照片輸入另一個人的解碼器中復原,產生「交換「面部的效果。
第二種是生成對抗網絡(GAN),讓兩個AI算法(生成器和判別器)相互對抗。由生成器輸入隨機噪聲並轉化為圖像添加到真實圖像中,經判別器判別。經過大量的循環和訓練後,二者都得到改進,能夠輸出不存在的逼真人臉。
而這樣逼真的 DeepFake人臉處理,只是諸多破解人臉識別方法中的一種。每一種破解方法都是人臉識別系統的潛在威脅。在專業技術人員的眼中,目前大部分人臉識別技術並不是牢不可破。
中科院院士、清華大學人工智能研究院院長張鈸,也稱人臉識別算法很不安全,非常容易受到攻擊:「人識別對方不會因為表情不一樣、對方戴個眼鏡,或者照明、看的角度偏一點,就不認識他,但計算機就很容易認不出來。」
而一旦人臉驗證被攻破,一些門禁驗證,支付驗證都可能形同虛設,畢竟現在在社交平台上獲取一個人的照片太簡單,這無疑給每個人的信息安全帶來了巨大的隱患。
如何加強人臉識別的安全性就成了當務之急,作為專業的人工智能數據服務商,數據堂從數據出發,採集了活體檢測數據集、3D活體檢測數據集等高質量的數據集,可做對抗樣本使用,提高人臉識別技術安全性。
活體檢測數據集
該數據集採集場景包括室內和室外,男女性別比例均衡,年齡分佈為少年到老人,以中青年為主 ,數據包括多姿態、多表情、多對抗樣本。採集動作精度、動作命名準確率、唇語命名準確率97%以上可用於刷臉支付、遠程身份驗證、手機刷臉解鎖等任務。點擊查看數據集詳細信息
3D活體檢測數據集
該數據同樣使用通用性非常高的iPhone X,iPhone XR進行採集。數據多樣性涵蓋了多表情、人臉多姿態、對抗樣本、多種光照條件、多種場景。標註人員對被採集人的人物id、人種、性別、年齡、人臉動作、採集場景、光照條件進行標註。按照採集動作準確度為準,數據精度超過97%,數據可用於3D人臉識別、3D活體檢測等任務。點擊查看數據集詳細信息
Re-ID數據
數據包括室內場景和室外場景,年齡分佈為兒童至老人,數據多樣性包括不同年齡段、不同時間段、不同拍攝角度、不同人體朝向和姿態、不同季節服飾,標註人體矩形框和15種人體屬性信息檢測框合格率不低於97%,人體屬性標註準確率不低於97%,標籤標註準確率97%以上,數據可用於Re-ID等任務。
數據堂嚴格遵守相關規定,所採集的數據均已獲得被採集人授權,致力於用高質量的數據推動人臉識別技術的發展、有效保障用戶「刷臉」的安全性。
技術賦能「人臉識別」的初衷,是給人們的生活帶去便利,並不是讓個人隱私「裸奔」。在法律不斷為人臉識別劃定「紅線」的同時,業界也需要樹立起人臉識技術標準,設計並研發成熟的人臉識別解決方案。
