想要保護(hù)人臉信息 反人臉識(shí)別技術(shù)來(lái)助力
掃描二維碼
隨時(shí)隨地手機(jī)看文章
從移動(dòng)支付到手機(jī)解鎖,從交通出行到旅游檢票,從門禁打卡到關(guān)卡安防,從銀行辦理到政務(wù)協(xié)助。。。。。。如今,憑借著便捷、安全、簡(jiǎn)單等優(yōu)勢(shì),以人臉、指紋、語(yǔ)音等生物信息為基礎(chǔ)的識(shí)別技術(shù),已經(jīng)越來(lái)越多的出現(xiàn)在我們生活之中。它們通過(guò)對(duì)傳統(tǒng)密保方式的取代,不僅給人們的生活帶來(lái)了更多安全保障,同時(shí)也進(jìn)一步推動(dòng)了人們對(duì)便捷、智能生活的體驗(yàn)。
而在眾多生物識(shí)別技術(shù)之中,人臉識(shí)別無(wú)疑當(dāng)前是應(yīng)用廣且火熱的一項(xiàng)技術(shù)。其在各行業(yè)領(lǐng)域的落地應(yīng)用,快速開啟了人們“刷臉”的時(shí)代。相比傳統(tǒng)密保技術(shù)和其他識(shí)別技術(shù),人臉識(shí)別具有方便、高效、避免接觸等多種優(yōu)點(diǎn),因此經(jīng)常能在安防、刑偵等特殊領(lǐng)域做出貢獻(xiàn)。
比如今年以來(lái),我們時(shí)常能看到人臉識(shí)別技術(shù)在明星演唱會(huì)上協(xié)助警察抓捕逃犯,以及前段時(shí)間貸款平臺(tái)工作人員通過(guò)人臉識(shí)別發(fā)現(xiàn)兇殺案真相等等。人臉識(shí)別的非接觸識(shí)別和廣范圍精準(zhǔn)識(shí)別,給警察辦案帶來(lái)了更多證據(jù)和資料,通過(guò)拓展刑偵辦案的能力和效率,大大保障了社會(huì)的穩(wěn)定與和諧。
不過(guò),通過(guò)上述這些事件,人們?cè)诳吹饺四樧R(shí)別給國(guó)家維穩(wěn)帶來(lái)的巨大幫助時(shí),同時(shí)也感受到了隱私信息遭暴露、時(shí)刻被監(jiān)視的擔(dān)憂與恐懼。出于該原因,美國(guó)一些城市甚至已經(jīng)明令禁用人臉識(shí)別,但這樣的辦法終究不可取。那么除了棄用之外,還有什么辦法能夠?qū)谷四樧R(shí)別技術(shù),保護(hù)人們的個(gè)人隱私呢?
反面部識(shí)別眼鏡
2016年11月,卡內(nèi)基梅隆大學(xué)研究人員開出了一種反面部識(shí)別眼鏡,該種眼鏡可以讓攝像頭前的人顯示成為另一個(gè)人,在對(duì)商用級(jí)別面不是軟件的測(cè)試中,其誤認(rèn)人臉的成功率為100%。
據(jù)悉,其原理是眼鏡的花紋采用了“攝動(dòng)”圖案,該種圖案能夠通過(guò)小到像素級(jí)別的圖案欺騙識(shí)別系統(tǒng)。研究人員表示,這是利用了AI深度神經(jīng)網(wǎng)絡(luò)的缺陷,對(duì)AI進(jìn)行的有效欺騙。
而這樣一副眼鏡造價(jià)只需要0.22美元,用光滑的照片紙就能夠打印,十分的廉價(jià)和易制。
ETO算法
2017年,麻省理工和日本九州大學(xué)的研究人員創(chuàng)建了一種叫ETO的算法,該算法能夠成功騙過(guò)谷歌AI系統(tǒng),讓系統(tǒng)將一幅3D打印的海龜照片識(shí)別為步槍,同時(shí)將3D棒球認(rèn)成濃縮咖啡。
這種算法的具體用法是:研究人員用算法生成“對(duì)抗性”圖像,之后將圖像附加到3D打印的模型上,將這些模型拿去谷歌的圖像分類AI識(shí)別,便能起到很好的欺騙和誤導(dǎo)效果。換句話說(shuō),只要將算法生成的圖像附加到人臉之上,也應(yīng)該能夠產(chǎn)生欺騙人臉識(shí)別系統(tǒng)的效果。
而類似的做法在俄羅斯便出現(xiàn)過(guò),一家公司科技公司的技術(shù)總監(jiān)和幾名黑客一起,開發(fā)出過(guò)“反面部識(shí)別算法”,這種算法的實(shí)現(xiàn)方式是,便是以化妝的方式在臉上畫出特定的線條,以此干擾面部識(shí)別技術(shù)。
“隱私濾鏡”
2018年,多倫多大學(xué)Parham Aarabi教授和研究生Avishek Bose的團(tuán)隊(duì)開發(fā)了一種算法,可以動(dòng)態(tài)地破壞人臉識(shí)別系統(tǒng)。他們的解決方案利用了一種叫做對(duì)抗訓(xùn)練的深度學(xué)習(xí)技術(shù),這種技術(shù)讓兩種人工智能算法相互對(duì)抗。
研究人員表示,在圖像識(shí)別領(lǐng)域,在圖像中添加小的、往往不可察覺的干擾就可以欺騙一個(gè)典型的分類網(wǎng)絡(luò),使其將圖像錯(cuò)誤地分類。這種被干擾的圖像被稱為對(duì)抗樣本,它們可以被用來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行對(duì)抗攻擊。
利用這一特點(diǎn),研究人員開發(fā)了一種“隱私濾鏡”,可以干擾人臉識(shí)別算法。該系統(tǒng)依賴于2種AI算法:一種執(zhí)行連續(xù)的人臉檢測(cè),另一種設(shè)計(jì)來(lái)破壞前者。
腦門貼紙
今年,來(lái)自莫斯科國(guó)立大學(xué)和華為莫斯科研究院的科學(xué)家們研發(fā)出了一種特殊的紙符,符上有特殊紋路,可以迷惑AI。
據(jù)悉,該研究團(tuán)隊(duì)想了一種方法,在紙片上生成了一種對(duì)抗攻擊圖像,讓其不再是一張平面的紙了,而是三維立體,能直接干擾和欺騙AI的紙。人們將該紙貼在腦門上,人臉識(shí)別系統(tǒng)便再也識(shí)別不出你的真正樣子了。
小結(jié):
綜上我們看到,對(duì)于人們隱私的保護(hù)和人臉識(shí)別技術(shù)的對(duì)抗,我們完全可以從技術(shù)角度來(lái)解決。而在技術(shù)上,大家普遍采取的方法比較一致,都是利用AI系統(tǒng)的神經(jīng)網(wǎng)絡(luò)漏洞,設(shè)計(jì)算法對(duì)其進(jìn)行對(duì)抗攻擊,從而起到干擾、誤導(dǎo)和欺騙識(shí)別系統(tǒng)的效果。
不過(guò),這種嘗試也進(jìn)一步說(shuō)明了人臉識(shí)別技術(shù)當(dāng)前并不完善,仍然有很多被利用和攻擊的地方,現(xiàn)在我們可以利用漏洞保護(hù)人們隱私,不法分子也可以利用漏洞竊取隱私。因此未來(lái),或許推動(dòng)技術(shù)的成熟發(fā)展,才是保護(hù)人們隱私安全的真正良策。