智東西(公眾號:zhidxcom)
編譯 | 楊暢
編輯 | Panken

智東西8月(yue)16日消息,近日,以色(se)列特(te)拉維夫大學研究(jiu)人(ren)員證明了一(yi)種創建“萬能人(ren)臉(lian)(master face)”的方法。

研究人員(yuan)通過(guo)圖像(xiang)生成系統(tong)StyleGAN先生成假的人臉圖像(xiang),然后通過(guo)算法和(he)分(fen)類器(qi)對比篩(shai)選(xuan)出與真實人臉相似度最高的圖像(xiang),最終獲(huo)得9張(zhang)“萬能人臉”圖像(xiang)。

這種(zhong)計算機生成(cheng)的(de)“萬能人(ren)臉”作用就像萬能鑰匙一樣,可(ke)以模仿多個身份,通(tong)過(guo)基于人(ren)臉識別的(de)身份驗證。

騙過人臉識別系統?AI造出9張“萬能人臉”,可冒充超40%的人

該研(yan)究論文題目為《利用(yong)網絡輔助的(de)潛在空間演(yan)化生成字(zi)典(dian)攻擊的(de)萬能人臉(Generating Master Faces for Dictionary Attacks with a Network-Assisted Latent Space Evolution)》,已提(ti)交至論文預印本發布平臺(tai)arXiv上。

論文鏈接:

//arxiv.org/pdf/2108.01077.pdf

一、萬能指紋技術帶來靈感

由于其方(fang)便性,生物(wu)識別認(ren)證(zheng),特別是(shi)人臉識別認(ren)證(zheng),已日益成(cheng)為(wei)主流,因此現(xian)在成(cheng)為(wei)攻擊者的主要目(mu)標。

攻擊一(yi)般的(de)計(ji)算機(ji)認證系統時,有破解者會采取字(zi)典式攻擊,通過(guo)連續嘗(chang)試多個輸入來嘗(chang)試通過(guo)認證系統。

而在現實世(shi)界(jie)的生(sheng)物(wu)(wu)識(shi)別系統(tong)中,人們通(tong)常只能嘗(chang)試幾次輸(shu)入,然后系統(tong)就會鎖定。并(bing)且使用(yong)生(sheng)物(wu)(wu)統(tong)計學進行的匹配并(bing)不(bu)精(jing)確,加之生(sheng)物(wu)(wu)學統(tong)計數據的空間分布不(bu)均勻,這表明可(ke)能少量樣(yang)本可(ke)以覆蓋(gai)更大的人口比(bi)例。

特拉維(wei)夫大學(xue)研究(jiu)人(ren)員從(cong)“萬能指紋(wen)”研究(jiu)中(zhong)獲得了靈感(gan),他們開(kai)發了一種“萬能人(ren)臉”,來繞過人(ren)臉識別(bie)軟件(jian)。

二、通過算法分類對比,選出9張“萬能人臉”

研究人(ren)員首先使(shi)用人(ren)工(gong)智能(neng)領域廣泛使(shi)用的(de)生成模型StyleGAN,來進行“萬能(neng)人(ren)臉(lian)”的(de)制作。

騙過人臉識別系統?AI造出9張“萬能人臉”,可冒充超40%的人

▲“萬能人臉”訓練過程

然(ran)后研究人員然(ran)后使用(yong)算法和(he)神經網(wang)絡來優化(hua)。有限內(nei)存矩陣自適應進化(hua)策(ce)略(LM-MA-ES)算法是(shi)非常適合(he)高維黑匣(xia)子優化(hua)的,但(dan)是(shi)還需要增加一個組件,來推斷哪些人臉是(shi)交叉(cha)身份認證的最佳(jia)候選選項。

所以(yi),研究人員創(chuang)建了一個“成功預測器(qi)(Success Predictor)”神經(jing)分類器(qi),將大(da)量候選人臉(lian)圖像(xiang)篩選出(chu)合適、可完成繞過人臉(lian)識別(bie)軟件任(ren)務的人臉(lian)圖像(xiang)。

騙過人臉識別系統?AI造出9張“萬能人臉”,可冒充超40%的人

▲“成功預測器”神(shen)經(jing)分類器原理(li)

研究人(ren)員使用算法和分類器將(jiang)每一個系統輸出的虛假人(ren)臉都與(yu)Labeled Faces in the Wild(LFW)數(shu)據(ju)庫中5749個不同人(ren)的真實照片進行比較,并給出平均集覆蓋(gai)率(Mean Set Coverage,MSC)分數(shu),只保留分數(shu)高的虛假人(ren)臉圖像。

其(qi)中(zhong)對圖(tu)像(xiang)比較得到的(de)分數會用(yong)于訓(xun)練進化算法,幫(bang)助研究(jiu)人員使用(yong)StyleGAN,創建出(chu)越(yue)來越(yue)多看起(qi)來像(xiang)數據集(ji)中(zhong)真實(shi)存在的(de)人臉圖(tu)像(xiang)。最終得到9張“萬(wan)能人臉”圖(tu)像(xiang)。

騙過人臉識別系統?AI造出9張“萬能人臉”,可冒充超40%的人

▲九張“萬能人臉”

三、能覆蓋超40%數據集

研究人員使(shi)用“萬能人臉”對(dui)三種(zhong)不同的深度人臉識別系(xi)統:dlib、FaceNet、SphereFace進行測試(shi),因為(wei)這幾種(zhong)人臉識別系(xi)統在LFW數據集中(zhong)測試(shi)競(jing)賽的排名最高。

騙過人臉識別系統?AI造出9張“萬能人臉”,可冒充超40%的人

▲9張生成的(de)圖像所覆蓋的(de)數據集的(de)百分比

研究人(ren)(ren)員實(shi)驗得(de)到,9張“萬能人(ren)(ren)臉(lian)(lian)”覆蓋了這三種人(ren)(ren)臉(lian)(lian)識(shi)別系(xi)統中42%-64%的數據(ju)集,也就(jiu)是說9張“萬能人(ren)(ren)臉(lian)(lian)”可(ke)以通過這些人(ren)(ren)臉(lian)(lian)識(shi)別系(xi)統中42%-64%的身份(fen)驗證(zheng)。

結語:人臉識別系統準確性備受關注

隨(sui)著人臉(lian)識(shi)別(bie)技術的(de)普遍應用,除了(le)涉及到(dao)隱私保(bao)護問(wen)題外,人臉(lian)識(shi)別(bie)的(de)準確性同(tong)樣(yang)是人們(men)熱議的(de)話題。美國(guo)就有幾(ji)起因為(wei)人臉(lian)識(shi)別(bie)錯誤(wu)而錯誤(wu)發生逮捕的(de)事件,引起了(le)很大(da)輿論反響。

特拉維夫大學研(yan)究人員其實給出了很(hen)好的(de)思路,從(cong)如何破解(jie)人臉識別(bie)(bie)系(xi)統入手(shou)反(fan)推(tui)人臉識別(bie)(bie)系(xi)統漏洞,這樣可(ke)以更好地完善(shan)人臉識別(bie)(bie)系(xi)統。

來(lai)源:VICE、arXiv