一张照片就能攻破人脸识别系统,人脸识别安全性亟需提高

如今,看一眼手机,就能唤醒屏幕进行刷脸解锁。逛完超市,双手提着购物袋,看一眼收银台的终端设备,就能刷脸支付。如此便利的体验,都缘于人脸识别技术的普及。

不过,“刷脸”在给人们日常生活带来便利体验的同时,其安全性更是备受关注。就在最近,央视网曝出了一种只需要一张照片就能攻破人脸识别的方法。

技术人员演示,一张人脸图片和一段包含点头、摇头、说话等动作的视频,运用深度合成技术就能让人脸图片动起来。


一张静态图,大概率是无法破解人脸识别,但动起来之后视频,就能达到以假乱真,轻松攻破人脸识别系统。


想要实现让人脸图片动起来,其实非常简单,DeepFake技术就可以做到这点,简单来说有两种基本方法。

第一种是将两个人的大量面部照片输入到编码器中,编码器在压缩图像的同时提取出其面部共同特征。然后在恢复图像时,把第一个人的压缩照片输入另一个人的解码器中复原,产生“交换“面部的效果。


第二种是生成对抗网络(GAN),让两个AI算法(生成器和判别器)相互对抗。由生成器输入随机噪声并转化为图像添加到真实图像中,经判别器判别。经过大量的循环和训练后,二者都得到改进,能够输出不存在的逼真人脸。


而这样逼真的 DeepFake人脸处理,只是诸多破解人脸识别方法中的一种。每一种破解方法都是人脸识别系统的潜在威胁。在专业技术人员的眼中,目前大部分人脸识别技术并不是牢不可破。

中科院院士、清华大学人工智能研究院院长张钹,也称人脸识别算法很不安全,非常容易受到攻击:“人识别对方不会因为表情不一样、对方戴个眼镜,或者照明、看的角度偏一点,就不认识他,但计算机就很容易认不出来。”

而一旦人脸验证被攻破,一些门禁验证,支付验证都可能形同虚设,毕竟现在在社交平台上获取一个人的照片太简单,这无疑给每个人的信息安全带来了巨大的隐患。

如何加强人脸识别的安全性就成了当务之急,作为专业的人工智能数据服务商,数据堂从数据出发,采集了活体检测数据集、3D活体检测数据集等高质量的数据集,可做对抗样本使用,提高人脸识别技术安全性。

活体检测数据集

一张照片就能攻破人脸识别系统,人脸识别安全性亟需提高_第1张图片
该数据集采集场景包括室内和室外,男女性别比例均衡,年龄分布为少年到老人,以中青年为主 ,数据包括多姿态、多表情、多对抗样本。采集动作精度、动作命名准确率、唇语命名准确率97%以上可用于刷脸支付、远程身份验证、手机刷脸解锁等任务。

3D活体检测数据集

一张照片就能攻破人脸识别系统,人脸识别安全性亟需提高_第2张图片
该数据同样使用通用性非常高的iPhone X,iPhone XR进行采集。数据多样性涵盖了多表情、人脸多姿态、对抗样本、多种光照条件、多种场景。标注人员对被采集人的人物id、人种、性别、年龄、人脸动作、采集场景、光照条件进行标注。按照采集动作准确度为准,数据精度超过97%,数据可用于3D人脸识别、3D活体检测等任务。

Re-ID数据

一张照片就能攻破人脸识别系统,人脸识别安全性亟需提高_第3张图片
数据包括室内场景和室外场景,年龄分布为儿童至老人,数据多样性包括不同年龄段、不同时间段、不同拍摄角度、不同人体朝向和姿态、不同季节服饰,标注人体矩形框和15种人体属性信息检测框合格率不低于97%,人体属性标注准确率不低于97%,标签标注准确率97%以上,数据可用于Re-ID等任务。

数据堂严格遵守相关规定,所采集的数据均已获得被采集人授权,致力于用高质量的数据推动人脸识别技术的发展、有效保障用户“刷脸”的安全性。

技术赋能“人脸识别”的初衷,是给人们的生活带去便利,并不是让个人隐私“裸奔”。在法律不断为人脸识别划定“红线”的同时,业界也需要树立起人脸识技术标准,设计并研发成熟的人脸识别解决方案。

你可能感兴趣的:(计算机视觉,人工智能,深度学习)