Facebook 开发“去辨识”系统,能让你在即时视讯时“隐身”
▼
近日,挪威科技大学的《DeepPrivacy:A Generative Adversarial Network for Face Anonymization》论文,称用新的、更有挑战的方法骗过脸部辨识系统:不改变原来数据分布的前提下把脸部匿名化,更通俗的说法就是输出一张逼真的人脸,但不改变原图人的姿态和背景。在这种技术加持下,脸部辨识系统依旧能正常执行,但完全无法辨识出原来脸的身分,伪造者则可以冒充他人,自由出入有脸部辨识系统的设施。
根据作者测试,经过匿名化的脸仍然保持接近原图的脸部可辨识性,普通脸部辨识对匿名化后的图像,辨识出脸部的平均准确率只下降 0.7% 。而脸部含有的自然资讯自然 100% 不重叠。
之前,Facebook 也尝试做反脸部辨识,近日终于有结果。
外媒 VentureBeat 报道,Facebook 人工智慧实验室 Facebook AI Research(FAIR)开发出“去辨识”系统,可欺骗脸部辨识系统,例如,让脸部辨识系统将你辨认成女明星。
(Source:影片截图)
此技术使用机器学习即时改变影片人物的关键脸部特征,诱使脸部辨识系统错误辨识。
据称,将对抗自编码器与训练过的脸部分类器配对,以使人脸稍微扭曲,迷惑脸部辨识系统同时,又能维持人们可辨认的自然样貌,可用在影片,甚至是即时视讯。
这种“去辨识”技术过去已存在,以色列的自动反脸部辨识系统提供商 D-ID 研发出针对静态图像的去辨识技术。另外还有对抗性范例,利用电脑视觉系统的弱点,人们穿戴印有对抗图案的衣物,诱骗脸部辨识系统看到不存在的东西。
过去的技术通常应用于从监控镜头等管道获得的照片、静止影像,或事先计划好利用对抗图像欺骗脸部辨识系统。现在,FAIR 的研究针对即时影像和视讯脚本,FAIR 称这项技术成果是业界首例,足以抵抗精密的脸部辨识系统。
Facebook 还发表一篇论文,解释对新技术的态度,提出一种观点,即脸部辨识可能侵犯隐私,脸部替换技术可能用于制作误导性影片。为了控制脸部辨识技术滥用,推出影片去辨识方法,并取得很好的效果。
此外,据 VentureBeat 报道,Facebook 并不打算在任何商业产品使用这反脸部辨识技术,但这项研究可能会对未来的个人隐私保护工具产生影响。就像研究在“误导性影片”强调的,能防止个人肖像用于制作伪造影片。
其实反脸部辨识技术近年来发展迅速,早在去年,多伦多大学 Parham Aarabi 教授和研究生 Avishek Bose 团队开发一种演算法,可动态破坏脸部辨识系统。
简单来说,他们选择的方法是透过干扰脸部辨识演算法达到阻碍脸部辨识的功能。透过改变一些人眼几乎不可辨识的微小像素,改变辨识器的检测结果。尽管演算法修改十分微小,但对检测器来说却很致命。
研究人员针对 300-W 资料库的检测结果也证实这种方法的可行性。资料库包含多种族、不同照明条件和背景环境超过 600 张脸部照片,是业界的标准资料库。结果表明,此系统能将原本可检测到的脸部率从接近 100% 降到 0.5% 。
这个反脸部辨识系统有神经网络自主学习能力,可以随脸部辨识系统进化而不断改善自己;更可怕的是,AI 时代下,我们竟不能保全自己的脸部隐私。
(本文由 雷锋网 授权转载;首图来源:pixabay)
▼
特别声明 本页内容仅供参考,版权终归原著者所有,若有侵权,请联系我们删除。
