分享

一张照片就能攻破人脸识别系统,人脸识别安全性亟需提高

数据堂 2022-6-17 14:58:08 发表于 其它 [显示全部楼层] 回帖奖励 阅读模式 关闭右栏 0 1174
如今,看一眼手机,就能唤醒屏幕进行刷脸解锁。逛完超市,双手提着购物袋,看一眼收银台的终端设备,就能刷脸支付。如此便利的体验,都缘于人脸识别技术的普及。

不过,“刷脸”在给人们日常生活带来便利体验的同时,其安全性更是备受关注。就在最近,央视网曝出了一种只需要一张照片就能攻破人脸识别的方法。

技术人员演示,一张人脸图片和一段包含点头、摇头、说话等动作的视频,运用深度合成技术就能让人脸图片动起来。



一张静态图,大概率是无法破解人脸识别,但动起来之后视频,就能达到以假乱真,轻松攻破人脸识别系统。



想要实现让人脸图片动起来,其实非常简单,DeepFake技术就可以做到这点,简单来说有两种基本方法。

第一种是将两个人的大量面部照片输入到编码器中,编码器在压缩图像的同时提取出其面部共同特征。然后在恢复图像时,把第一个人的压缩照片输入另一个人的解码器中复原,产生“交换“面部的效果。



第二种是生成对抗网络(GAN),让两个AI算法(生成器和判别器)相互对抗。由生成器输入随机噪声并转化为图像添加到真实图像中,经判别器判别。经过大量的循环和训练后,二者都得到改进,能够输出不存在的逼真人脸。



而这样逼真的 DeepFake人脸处理,只是诸多破解人脸识别方法中的一种。每一种破解方法都是人脸识别系统的潜在威胁。在专业技术人员的眼中,目前大部分人脸识别技术并不是牢不可破。

中科院院士、清华大学人工智能研究院院长张钹,也称人脸识别算法很不安全,非常容易受到攻击:“人识别对方不会因为表情不一样、对方戴个眼镜,或者照明、看的角度偏一点,就不认识他,但计算机就很容易认不出来。”



而一旦人脸验证被攻破,一些门禁验证,支付验证都可能形同虚设,毕竟现在在社交平台上获取一个人的照片太简单,这无疑给每个人的信息安全带来了巨大的隐患。

如何加强人脸识别的安全性就成了当务之急,作为专业的人工智能数据服务商,数据堂从数据出发,采集了活体检测数据集、3D活体检测数据集等高质量的数据集,可做对抗样本使用,提高人脸识别技术安全性。

活体检测数据集



该数据集采集场景包括室内和室外,男女性别比例均衡,年龄分布为少年到老人,以中青年为主 ,数据包括多姿态、多表情、多对抗样本。采集动作精度、动作命名准确率、唇语命名准确率97%以上可用于刷脸支付、远程身份验证、手机刷脸解锁等任务。点击查看数据集详细信息

3D活体检测数据集



该数据同样使用通用性非常高的iPhone X,iPhone XR进行采集。数据多样性涵盖了多表情、人脸多姿态、对抗样本、多种光照条件、多种场景。标注人员对被采集人的人物id、人种、性别、年龄、人脸动作、采集场景、光照条件进行标注。按照采集动作准确度为准,数据精度超过97%,数据可用于3D人脸识别、3D活体检测等任务。点击查看数据集详细信息

Re-ID数据



没找到任何评论,期待你打破沉寂

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

推荐上一条 /2 下一条