想要保護人臉信息反人臉識別技術(shù)來助力

時間：2020-05-25 12:45:01

關(guān)鍵字：人臉識別技術(shù) 面部識別人臉識別系統(tǒng) 安防

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀] 從移動支付到手機解鎖，從交通出行到旅游檢票，從門禁打卡到關(guān)卡安防，從銀行辦理到政務(wù)協(xié)助。。。。。。如今，憑借著便捷、安全、簡單等優(yōu)勢，以人臉、指紋、語音等生物信息為基礎(chǔ)的識別技術(shù)，已經(jīng)越來越多的

從移動支付到手機解鎖，從交通出行到旅游檢票，從門禁打卡到關(guān)卡安防，從銀行辦理到政務(wù)協(xié)助。。。。。。如今，憑借著便捷、安全、簡單等優(yōu)勢，以人臉、指紋、語音等生物信息為基礎(chǔ)的識別技術(shù)，已經(jīng)越來越多的出現(xiàn)在我們生活之中。它們通過對傳統(tǒng)密保方式的取代，不僅給人們的生活帶來了更多安全保障，同時也進一步推動了人們對便捷、智能生活的體驗。

而在眾多生物識別技術(shù)之中，人臉識別無疑當(dāng)前是應(yīng)用廣且火熱的一項技術(shù)。其在各行業(yè)領(lǐng)域的落地應(yīng)用，快速開啟了人們“刷臉”的時代。相比傳統(tǒng)密保技術(shù)和其他識別技術(shù)，人臉識別具有方便、高效、避免接觸等多種優(yōu)點，因此經(jīng)常能在安防、刑偵等特殊領(lǐng)域做出貢獻。

比如今年以來，我們時常能看到人臉識別技術(shù)在明星演唱會上協(xié)助警察抓捕逃犯，以及前段時間貸款平臺工作人員通過人臉識別發(fā)現(xiàn)兇殺案真相等等。人臉識別的非接觸識別和廣范圍精準識別，給警察辦案帶來了更多證據(jù)和資料，通過拓展刑偵辦案的能力和效率，大大保障了社會的穩(wěn)定與和諧。

不過，通過上述這些事件，人們在看到人臉識別給國家維穩(wěn)帶來的巨大幫助時，同時也感受到了隱私信息遭暴露、時刻被監(jiān)視的擔(dān)憂與恐懼。出于該原因，美國一些城市甚至已經(jīng)明令禁用人臉識別，但這樣的辦法終究不可取。那么除了棄用之外，還有什么辦法能夠?qū)谷四樧R別技術(shù)，保護人們的個人隱私呢？

反面部識別眼鏡

2016年11月，卡內(nèi)基梅隆大學(xué)研究人員開出了一種反面部識別眼鏡，該種眼鏡可以讓攝像頭前的人顯示成為另一個人，在對商用級別面不是軟件的測試中，其誤認人臉的成功率為100%。

據(jù)悉，其原理是眼鏡的花紋采用了“攝動”圖案，該種圖案能夠通過小到像素級別的圖案欺騙識別系統(tǒng)。研究人員表示，這是利用了AI深度神經(jīng)網(wǎng)絡(luò)的缺陷，對AI進行的有效欺騙。

而這樣一副眼鏡造價只需要0.22美元，用光滑的照片紙就能夠打印，十分的廉價和易制。

ETO算法

2017年，麻省理工和日本九州大學(xué)的研究人員創(chuàng)建了一種叫ETO的算法，該算法能夠成功騙過谷歌AI系統(tǒng)，讓系統(tǒng)將一幅3D打印的海龜照片識別為步槍，同時將3D棒球認成濃縮咖啡。

這種算法的具體用法是：研究人員用算法生成“對抗性”圖像，之后將圖像附加到3D打印的模型上，將這些模型拿去谷歌的圖像分類AI識別，便能起到很好的欺騙和誤導(dǎo)效果。換句話說，只要將算法生成的圖像附加到人臉之上，也應(yīng)該能夠產(chǎn)生欺騙人臉識別系統(tǒng)的效果。

而類似的做法在俄羅斯便出現(xiàn)過，一家公司科技公司的技術(shù)總監(jiān)和幾名黑客一起，開發(fā)出過“反面部識別算法”，這種算法的實現(xiàn)方式是，便是以化妝的方式在臉上畫出特定的線條，以此干擾面部識別技術(shù)。

“隱私濾鏡”

2018年，多倫多大學(xué)Parham Aarabi教授和研究生Avishek Bose的團隊開發(fā)了一種算法，可以動態(tài)地破壞人臉識別系統(tǒng)。他們的解決方案利用了一種叫做對抗訓(xùn)練的深度學(xué)習(xí)技術(shù)，這種技術(shù)讓兩種人工智能算法相互對抗。

研究人員表示，在圖像識別領(lǐng)域，在圖像中添加小的、往往不可察覺的干擾就可以欺騙一個典型的分類網(wǎng)絡(luò)，使其將圖像錯誤地分類。這種被干擾的圖像被稱為對抗樣本，它們可以被用來對網(wǎng)絡(luò)進行對抗攻擊。

利用這一特點，研究人員開發(fā)了一種“隱私濾鏡”，可以干擾人臉識別算法。該系統(tǒng)依賴于2種AI算法：一種執(zhí)行連續(xù)的人臉檢測，另一種設(shè)計來破壞前者。

腦門貼紙

今年，來自莫斯科國立大學(xué)和華為莫斯科研究院的科學(xué)家們研發(fā)出了一種特殊的紙符，符上有特殊紋路，可以迷惑AI。

據(jù)悉，該研究團隊想了一種方法，在紙片上生成了一種對抗攻擊圖像，讓其不再是一張平面的紙了，而是三維立體，能直接干擾和欺騙AI的紙。人們將該紙貼在腦門上，人臉識別系統(tǒng)便再也識別不出你的真正樣子了。

小結(jié)：

綜上我們看到，對于人們隱私的保護和人臉識別技術(shù)的對抗，我們完全可以從技術(shù)角度來解決。而在技術(shù)上，大家普遍采取的方法比較一致，都是利用AI系統(tǒng)的神經(jīng)網(wǎng)絡(luò)漏洞，設(shè)計算法對其進行對抗攻擊，從而起到干擾、誤導(dǎo)和欺騙識別系統(tǒng)的效果。

不過，這種嘗試也進一步說明了人臉識別技術(shù)當(dāng)前并不完善，仍然有很多被利用和攻擊的地方，現(xiàn)在我們可以利用漏洞保護人們隱私，不法分子也可以利用漏洞竊取隱私。因此未來，或許推動技術(shù)的成熟發(fā)展，才是保護人們隱私安全的真正良策。