近日,挪威科技大学的《DeepPrivacy:A Generative Adversarial Network for Face Anonymization》论文,称用新的、更有挑战的方法骗过脸部识别系统:不改变原来数据分布的前提下把脸部匿名化,更通俗的说法就是输出一张逼真的人脸,但不改变原图人的姿态和背景。在这种技术加持下,脸部识别系统依旧能正常执行,但完全无法识别出原来脸的身份,伪造者则可以冒充他人,自由出入有脸部识别系统的设施。
根据作者测试,经过匿名化的脸仍然保持接近原图的脸部可识别性,普通脸部识别对匿名化后的图像,识别出脸部的平均准确率只下降0.7%。而脸部含有的自然信息自然100%不重叠。
用AI来骗AI,这波操作简直是杰出的一手。
之前,Facebook也尝试做反脸部识别,近日终于有结果。
外媒VentureBeat报道,Facebook人工智能实验室Facebook AI Research(FAIR)开发出“去识别”系统,可欺骗脸部识别系统,例如,让脸部识别系统将你辨认成女明星。
(Source:视频截屏)
此技术使用机器学习即时改变视频人物的关键脸部特征,诱使脸部识别系统错误识别。
据称,将对抗自编码器与训练过的脸部分类器配对,以使人脸稍微扭曲,迷惑脸部识别系统同时,又能维持人们可辨认的自然面貌,可用在视频,甚至是即时视频。
这种“去识别”技术过去已存在,以色列的自动反脸部识别系统提供商D-ID研发出针对静态图像的去识别技术。另外还有对抗性范例,利用计算机视觉系统的弱点,人们穿戴印有对抗图案的衣物,诱骗脸部识别系统看到不存在的东西。
过去的技术通常应用于从监控镜头等渠道获得的照片、静止图片,或事先计划好利用对抗图像欺骗脸部识别系统。现在,FAIR的研究针对即时图片和视频脚本,FAIR称这项技术成果是业界首例,足以抵抗精密的脸部识别系统。
Facebook还发布一篇论文,解释对新技术的态度,提出一种观点,即脸部识别可能侵犯隐私,脸部替换技术可能用于制作误导性视频。为了控制脸部识别技术滥用,推出视频去识别方法,并取得很好的效果。
此外,据VentureBeat报道,Facebook并不打算在任何商业产品使用这反脸部识别技术,但这项研究可能会对未来的个人隐私保护工具产生影响。就像研究在“误导性视频”强调的,能防止个人肖像用于制作伪造视频。
其实反脸部识别技术近年来发展迅速,早在去年,多伦多大学Parham Aarabi教授和研究生Avishek Bose团队开发一种算法,可动态破坏脸部识别系统。
简单来说,他们选择的方法是通过干扰脸部识别算法达到阻碍脸部识别的功能。通过改变一些人眼几乎不可识别的微小像素,改变识别器的检测结果。尽管算法修改十分微小,但对检测器来说却很致命。
研究人员针对300-W数据库的检测结果也证实这种方法的可行性。数据库包含多种族、不同照明条件和背景环境超过600张脸部照片,是业界的标准数据库。结果表明,此系统能将原本可检测到的脸部率从接近100%降到0.5%。
这个反脸部识别系统有神经网络自主学习能力,可以随脸部识别系统进化而不断改善自己;更可怕的是,AI时代下,我们竟不能保全自己的脸部隐私。