人脸识别,近年来已逐渐渗透进我们生活的方方面面:上班打卡、小区入口、消费支付、银行业务办理…都与这项基于人的脸部特征进行身份识别的高科技有着密不可分的关系。
但每次进行人脸识别的时候,你脑中会不会闪过一个念头:有没有那么一张脸,“大众化”到即便没有事先录入,也能通过人脸识别?
近来,以色列特拉维夫大学的一组研究人员表示,他们通过机器学习算法成功创建了 9 张 Master face,这些面孔足以冒充 40% 的人,能够绕过“三个先进的深度人脸识别系统”。
相比人脸识别,指纹识别技术普及得更早,因此早在 2017 年就有人研究“万能指纹”的可能性;2017 年 9 月,信息安全期刊 IEEE Transactions on Information Forensics and Security 上发表了一篇文章《MasterPrint:探索基于部分指纹的身份验证系统漏洞》。(注:MasterPrint 指一种可冒充大量人群部分指纹的合成指纹。)
这篇论文主要研究了生成“MasterPrint”的可能性,其背后研究团队通过对光学指纹数据集和电容指纹数据集的初步分析,发现确实可以定位或生成可用于冒充大量用户的部分指纹。
基于此,特拉维夫大学研究人员获得灵感,也使用了类似方法来生成“万能人脸”,即 Master face,研究团队称其“可用来冒充任何用户,而且成功的可能性很高,无需访问任何用户信息”。研究步骤如下:
首先,该研究团队利用 Nvidia 的 StyleGAN 系统(英伟达 NVIDIA 发布的一个图像生成技术,可生成虚假的人脸数字图像)创建逼真的“假脸”图像;
随后,将每张“假脸”与人脸数据集 Labeled Faces in the Wild(LFW)中 5749 个人的真实照片进行比较;
再用一个单独的分类器算法判定人工智能生成的“假脸”与数据集中真实人脸的相似度,保留分类器相似度得分高的图像,其他图像忽略。
研究团队根据这些分数进行算法和神经网络的优化与训练,以使 StyleGAN 创建越来越多看起来像是数据集中真人的虚假人脸。
通过大量反复试验,该研究团队终于创建出了一组 Master face,宣称只要用 9 张人脸就可以代表 LFW 人脸数据集中 40% 的人。
在这之后,他们便尝试用这些 Master face 在三种不同的人脸识别系统 Dlib、FaceNet 和 SphereFace 中进行测试。最终经过不断优化,该研究团队声称:“我们创建的 9 张 Master face 能够覆盖 42%-64% 的人脸数据集。”许多外媒更是将之称为“人脸识别的万能钥匙”。
但从以上 9 组图像,我们可以轻易发现一个问题:分数高的 Master face 几乎都是满头白发、不戴眼镜、没有胡须的老年白人男性形象,并且根据分数也可以看出,女性、肤色较深和较年轻的面孔排名较低。
如果按照特拉维夫大学研究团队的说法“这些图像能够代表大量的 LFW 数据集”,这就意味着 LFW 人脸数据集存在一定不足。
查看 LFW 官网后,果然发现了问题所在。LFW 官网的免责说明中提到:
“许多人群在 LFW 中没有得到很好的代表。例如,孩子很少,没有婴儿,80
岁以上的人很少,女性比例相对较小。此外,许多种族的占比非常低或者根本就没有。”
LFW 也坦白承认:“简单地说,LFW 还不够大,不足以证明某个软件已经被彻底测试过。”
对此,来自特拉维夫大学电气工程学院、同时也是该论文的合著者兼研究员 Tomer Friedlander 回应:“虽然 LFW 的确存在一定局限性,但它仍是用于评估人脸识别方法的学术文献中广泛使用的数据集。”
可是,不仅 LFW 存在局限,该研究用来测试 Master face 选取的三个人脸识别系统 Dlib、FaceNet 和 SphereFace 似乎也有一定偏颇:这些系统并非商业面部识别系统,并且在对 LFW 数据集进行最佳人脸匹配算法的基准测试中排名最高。
关于这点,该项研究论文的主要作者 Ron Shmelkin 解释道:“之所以选取这三个人脸识别系统,是因为它们能够识别脸部的高级语义特征,而这些特征比肤色或灯光效果更复杂。”
但不论如何,用存在缺陷的数据集创建冒充大部分人脸以解锁人脸识别系统的 Master face 实验虽然有趣,但显然还不够成熟,众多外媒认为它是人脸识别的“万能钥匙”也有些夸大了。
另外,这项实验仅用作人脸识别系统的安全研究,Tomer Friedlander 也补充说道:“我们还没有针对现实生活中使用的商业人脸识别系统进行测试,因此不能用以参考现实生活中的系统。”
该研究论文最后写道:“即使没有目标身份的信息,基于人脸的身份验证也是极其脆弱的”,因此这项实验的最终目的并非是要研究出可以骗过现实中人脸识别系统的 Master face,而是如 Tomer Friedlander 所说:“我们的论文只是提出了人脸识别系统可能存在的漏洞,攻击者可以利用该漏洞。因此,人脸识别方法的开发者和用户都应该考虑到这一点。”
研究团队也建议将制造 Master face 的方法视为人脸识别系统的安全性漏洞之一,以此进行系统的安全优化。而据 Tomer Friedlander 透露,该研究论文已被今年 12 月即将举行的 IEEE 自动人脸和手势识别大会所接纳。
参考链接:
https://ieeexplore.ieee.org/document/7893784
https://arxiv.org/pdf/2108.01077.pdf
https://www.theregister.com/2021/08/10/ai_master_face/