人工智能

豐巢刷臉取件被小學生破解,號稱3D、深度學習加持的人臉識別究竟靠譜嗎?

廣告
廣告

大數據文摘出品

作者:曹培信

經費不夠,2D來湊?

前些天,豐巢智能快遞柜被“小學生”用打印照片破解,讓人大跌眼鏡。

據《人民日報》報道,嘉興上外秀洲外國語學校402班科學小隊向都市快報《好奇實驗室》報料:他們在一次課外科學實驗中發現,只要用一張打印照片就能代替真人刷臉,騙過小區里的豐巢智能柜,最終取出父母們的貨件。隨后,小朋友們還發來了幾段視頻佐證。

并且,都市快報記者也親自進行了驗證,用自拍照真的完成了一次開箱:

并且,記者用偷拍的照片進行測試,也順利取出了包裹。

隨后,@豐巢智能柜官方微博也進行了回應: 關于近期收到的取件反饋,經核實,因該應用為試運營beta版本,在進行小范圍測試。收到部分用戶友好反饋,已第一時間下線,完善后有關動態,可關注豐巢公告。謝謝大家的支持與鞭策。

為什么會發生這樣的問題,還要從人臉識別說起,《人民日報》稱,蜂巢的人臉識別系統之所以會被打印的照片輕易“糊弄”,是由于在人臉對齊時使用的是2D識別,而沒有用安全級別更高的3D人臉識別和活體檢測技術。

作為一家提供智能服務的公司,測試版的說法可能難以讓大眾相信,畢竟這是2D識別技術本身的問題,難不成是準備用2D識別做測試然后用3D測試上線嗎?

所以網友的猜測都是,原本就準備用這個技術上線,但是被一群小學生給發現了。

結合前段時間爆紅的人臉應用ZAO引發了很多讀者對于“刷臉授權”的擔憂,侵權、隱私安全和信息安全的風險。當時,支付寶回應稱:支付寶“刷臉支付”采用的是3D人臉識別技術,各類換臉軟件有很多,但不管換得有多逼真,都是無法突破刷臉支付的。

人臉識別,3D技術和深度學習就無懈可擊嗎?

隨著人臉識別的發展,反人臉識別也在隨之發展,其中對于深度學習人臉識別系統的欺騙,一般是使用電子版的對抗樣本,主要用于檢驗系統的穩定性。

但是這種方式只能攻擊線上人臉識別模型或API,無法用于線下的真實人臉識別場景,不具有實際的“反人臉識別”效果,所以很多研究人員還是將目光放在了“外加設備”來對抗基于攝像頭的人臉識別。

2013年1月,日本國立信息學研究所的日本研究人員創建了“隱私護目鏡”眼鏡,該眼鏡使用近紅外光使臉部下方的臉部無法被臉部識別軟件識別?,F在最新版本使用鈦金屬鏡架,反光材料和遮罩,利用角度和圖案吸收和反射背光源來破壞面部識別技術。

2016年12月,芝加哥的一名定制眼鏡工匠斯科特·厄本(Scott Urban)發明了一種稱為“反射鏡”的反攝像頭和面部識別太陽鏡。它們反射紅外光和可選的可見光,使用戶面對相機的白色模糊感。

今年八月,來自莫斯科國立大學、華為莫斯科研究中心的研究者們也找到了針對AI識別人臉的新型攻擊方法,僅僅使用一張普通的打印紙就可以讓已經廣泛用于手機、門禁和支付上的人臉識別系統突然變得不再靠譜。

在這一新研究中,科學家們只需用普通打印機打出一張帶有圖案的紙條貼在腦門上,就能讓目前業內性能領先的公開 Face ID 系統識別出錯,這是首次有 AI 算法可以在現實世界中實現攻擊。

貼上紙條以后,系統會把Person_1識別成另外一些人「0000663」和「0000268」等。

此外,首先將刷臉應用于商業化產品的蘋果也遭遇了不少刷臉攻擊。去年11月3日,蘋果公司發布了IPHONE X,并首次推出了刷臉解鎖技術。與此同時,也引發了世界范圍內的黑客角逐,意圖率先破解該公司具有未來感的最新技術。

僅僅一周,在世界另一端的黑客就聲稱,他們已經成功復制了人臉,從而可以輕松解鎖任何人的IPHONE X,甚至于他們采用的技術可能會比安全研究人員所研究的方法更為簡捷。

“我們僅用150美元就制作出了破解iPhoneX面部識別的面具”

越南網絡安全公司Bkav發布的博客文章和視頻顯示,他們使用3D打印塑料模具、硅膠、化妝品和簡單的剪紙所組合而成的面具,輕松騙過IPHONE X,破解了臉鎖。盡管該破解過程還需要等待其他安全研究機構的確認,但是這一破解方法還是打破了IPHONE X最為昂貴的安全防護措施,特別值得一提的是,該越南安全公司的研究人員僅僅只用150美元就制作出了這種破解面具。

不過,迄今為止,這一破解還只是一個概念證明(proof-of-concept),對于普通iPhone持有者而言,暫時不必慌張,因為該破解過程需要很長時間,花費大量精力,且需要能夠接觸到iPhone持有者的臉,才能做出破解面具來。

同時,Bkav在其博客文章中還直截了當強調說:“蘋果的安全識別工作做得不好,臉鎖能夠被仿制的面具所欺騙,意味著它并非有效的安全防護機制?!?/p>

圖中第1行:特別加工區域圖中第2行:2D圖像圖中第3行:硅樹脂鼻子圖中第4行:3D打印框架

在YouTube上發布的視頻顯示,該公司一名員工把iPhone X前面架子上的布掀開,露出正對著iPhone X的面具,結果手機立即解鎖。盡管該手機通過復雜的3D紅外線攝影記錄機主面部影像程序,并由人工智能驅動建模,研究人員仍舊能夠成功騙取解鎖,僅需通過制作相對簡單的面具:在根據要解鎖的機主臉部數字掃描進行3D打印出來的塑料框架上,安裝一個雕刻好的硅膠材質的鼻子,一對打印在紙上的二維眼睛和嘴唇。

不過,研究者也承認,他們的技術需要對目標iPhone手機持有者臉部進行詳細的測量或數字掃描。研究者還說,他們需要使用手持掃描儀對受試者臉部掃描五分鐘以上才行。這就說明在實際運用中,只有經過精心策劃才能對目標手機解鎖,而不是隨隨便一個iPhone X手機持有者就可能面臨自己手機被輕易解鎖的問題。

Deepfake能成為萬能鑰匙嗎?

Deepfake本質上是一種使用AI深度學習,能夠將一張圖片中人的臉換到其他人的圖片上的技術。通過這種技術,我們可以創建一個非常逼真的“假”視頻或圖片,“換臉”因此得名。

前段時間,一款換臉App“ZAO”就在一夜間火遍社交媒體,但也同時引發了侵權、隱私安全和信息安全的風險。

當時,支付寶就回應稱:支付寶“刷臉支付”采用的是3D人臉識別技術,各類換臉軟件有很多,但不管換得有多逼真,都是無法突破刷臉支付的。

微信支付也支持人臉識別支付,微信也表示,微信的“刷臉支付”綜合使用了3D、紅外、RGB等多模態信息,可以有效抵御視頻、紙片、面具等的攻擊。

活體檢測能有效保證人臉識別被照片和面具欺騙的情況,所有現在我們在進行各種安全認證用到人臉識別時,都會讓眨眨眼或者搖搖頭。

今年八月,《廈門晚報》報道了一則關于男友殺害女友后,在處理尸體以及逃跑過程中,他拿出女友的手機,想借用女友的身份在網上申請小額貸款。他下載了某網貸APP,按步驟操作,拍攝女友的身份證上傳,把女友的尸體扶起來,對著手機攝像頭進行“人臉識別”,但因系統提示要眨眼,他只好放棄。

隨后系統發現異常,即在7秒的“活體識別”環節,貸款申請人無任何眨眼反應,而在語音驗證時,是一名男性的聲音,與貸款申請者性別不符,所以轉入人工審核。

工作人員發現,貸款申請人的照片以及活體識別視頻中頸部有棕紅色的勒痕,且雙眼失焦,面部有青紫色的瘀血,懷疑貸款申請人被害,趕緊向警方報案。

幾十年人臉識別發展,從特征提取到深度學習

最后,文摘菌也帶各位再一起回顧一下人臉識別發展的歷史。

2018年10月,英國赫特福德大學與GBG Plc的研究者發布了一篇綜述論文,對人臉識別方法進行了全面的梳理和總結,其中涵蓋各種傳統方法和如今主流的深度學習方法。

論文鏈接:https://arxiv.org/pdf/1811.00116.pdf

首個人臉識別算法誕生于七十年代初,盡管指紋識別和虹膜識別更加準確,但是使用條件要求更高,比如,指紋識別需要用戶將手指按在傳感器上,虹膜識別需要用戶與相機靠得很近,語音識別則需要用戶大聲說話。相對而言,現代人臉識別系統僅需要用戶處于相機的視野內(假設他們與相機的距離也合理)。

這使得人臉識別成為了對用戶最友好的生物識別方法。這也意味著人臉識別的潛在應用范圍更廣,因為它也可被部署在用戶不期望與系統合作的環境中,比如監控系統中。

人臉識別系統通常由以下構建模塊組成:

檢測。人臉檢測器用于尋找圖像中人臉的位置,如果有人臉,就返回包含每張人臉的邊界框的坐標。

對齊。人臉對齊的目標是使用一組位于圖像中固定位置的參考點來縮放和裁剪人臉圖像。這個過程通常需要使用一個特征點檢測器來尋找一組人臉特征點,在簡單的 2D 對齊情況中,即為尋找最適合參考點的最佳仿射變換。更復雜的 3D 對齊算法還能實現人臉正面化,即將人臉的姿勢調整到正面向前。

表征。在人臉表征階段,人臉圖像的像素值會被轉換成緊湊且可判別的特征向量,這也被稱為模板(template)。理想情況下,同一個主體的所有人臉都應該映射到相似的特征向量。

匹配。在人臉匹配構建模塊中,兩個模板會進行比較,從而得到一個相似度分數,該分數給出了兩者屬于同一個主體的可能性。

在深度學習出現以前,人臉識別方法一般分為高維人工特征提?。ɡ纾篖BP, Gabor等)和降維兩個步驟,代表性的降維方法有PCA, LDA等子空間學習方法和LPP等流行學習方法。在深度學習方法流行之后,代表性方法為從原始的圖像空間直接學習判別性的人臉表示。

如今人臉識別方面最常用的一類深度學習方法是卷積神經網絡(CNN)。

深度學習方法的主要優勢是可用大量數據來訓練,從而學到對訓練數據中出現的變化情況穩健的人臉表征。這種方法不需要設計對不同類型的類內差異(比如光照、姿勢、面部表情、年齡等)穩健的特定特征,而是可以從訓練數據中學到它們。

而其主要短板是它們需要使用非常大的數據集來訓練,而且這些數據集中需要包含足夠的變化,從而可以泛化到未曾見過的樣本上。但是現在已經有一些包含大規模自然人臉圖像的數據集被公開,可被用來訓練CNN模型。

除了學習判別特征,神經網絡還可以降維,并可被訓練成分類器或使用度量學習方法。CNN 被認為是端到端可訓練的系統,無需與任何其它特定方法結合。

用于人臉識別的CNN模型可以使用不同的方法來訓練。其中之一是將該問題當作是一個分類問題,訓練集中的每個主體都對應一個類別。訓練完之后,可以通過去除分類層并將之前層的特征用作人臉表征而將該模型用于識別不存在于訓練集中的主體。在深度學習中,這些特征通常被稱為瓶頸特征(bottleneck features)。在這第一個訓練階段之后,該模型可以使用其它技術來進一步訓練,以為目標應用優化瓶頸特征(比如使用聯合貝葉斯或使用一個不同的損失函數來微調該 CNN 模型)。另一種學習人臉表征的常用方法是通過優化配對的人臉或人臉三元組之間的距離度量來直接學習瓶頸特征。

我還沒有學會寫個人說明!

替換Oracle,從阿里巴巴到亞馬遜-他們在逃離什么?

上一篇

漫畫 | 互聯網公司面試黑話圖鑒:個個奧斯卡!

下一篇

你也可能喜歡

豐巢刷臉取件被小學生破解,號稱3D、深度學習加持的人臉識別究竟靠譜嗎?

長按儲存圖像,分享給朋友

ITPUB 每周精要將以郵件的形式發放至您的郵箱


微信掃一掃

微信掃一掃
篮球比分雷速直播网