內(nèi)蓋夫本古里安大學(xué)的一項(xiàng)新研究發(fā)現(xiàn)計(jì)算生成的化妝模式,可以繞過(guò)面部識(shí)別軟件。數(shù)字和物理應(yīng)用的化妝可以欺騙部分面部識(shí)別系統(tǒng),成功率高達(dá) 98%。
據(jù)了解,在實(shí)驗(yàn)中,研究人員將 20 名志愿者列入黑名單,方便系統(tǒng)標(biāo)記身份。然后研究人員使用 YouCam Makeup 的自拍應(yīng)用程序,根據(jù)面部可識(shí)別區(qū)域的熱圖,對(duì)面部圖像進(jìn)行數(shù)字化成像。接著化妝師用化妝品在志愿者身上模擬數(shù)字化妝,測(cè)試目標(biāo)模型在實(shí)際情況下的反應(yīng)。
據(jù)悉,研究人員在一個(gè)模擬現(xiàn)實(shí)世界的場(chǎng)景中對(duì)這一技術(shù)進(jìn)行測(cè)試。志愿者會(huì)走過(guò)配備了兩個(gè)攝像頭的走廊,評(píng)估系統(tǒng)會(huì)在此時(shí)進(jìn)行識(shí)別。
該研究的主要作者、博士生尼贊?蓋坦表示:“我對(duì)這項(xiàng)研究的結(jié)果感到驚訝,化妝師只是依據(jù)圖像中的花樣,把它復(fù)制到人臉上。這種復(fù)制并不精確,但它仍然有效。”
論文得出的結(jié)論是:“這一技術(shù)在 FaceNet 模型和 LResNet 模型上的數(shù)字實(shí)驗(yàn)都取得了 100% 的成功。在物理實(shí)驗(yàn)中,47.6% 的參與者沒(méi)有化妝,33.7% 的參與者沒(méi)有化妝。使用這種方法的人只在 1.2% 的幀中被識(shí)別出來(lái)。“
另外,論文還提到:“假如我們?cè)谝粋€(gè)黑箱場(chǎng)景中,那么我們就無(wú)法訪問(wèn)目標(biāo) FR 模型、其架構(gòu)和任何參數(shù),因此,攻擊者的選擇是在被攝像機(jī)捕獲之前改變他/她的臉。”
有意思的是,研究人員并不是第一個(gè)用化妝品欺騙面部識(shí)別系統(tǒng)的人。
早在 2010 年,藝術(shù)家亞當(dāng)?哈維的 CV Dazzle 項(xiàng)目就展示了一系列旨在挫敗算法的妝容,藝術(shù)家的靈感來(lái)自第一次世界大戰(zhàn)中海軍艦艇使用的“炫目”偽裝。
還有很多研究,在通過(guò)數(shù)字模擬來(lái)繞過(guò)面部識(shí)別系統(tǒng),比如通過(guò)創(chuàng)建模仿他人的“主人臉”。這篇論文引用了一片內(nèi)容為:可以在帽子上貼可打印的貼紙繞過(guò)面部識(shí)別系統(tǒng),另一項(xiàng)研究則是打印眼鏡框。
雖然這些方法可能會(huì)在面部識(shí)別算法面前隱藏某人,但它們的副作用是讓你在人群中非常顯眼,比如你試圖去機(jī)場(chǎng)。
有關(guān)人士表示:”我通常不太相信現(xiàn)在的面部識(shí)別技術(shù),面部識(shí)別這個(gè)領(lǐng)域有很多問(wèn)題。但我認(rèn)為這項(xiàng)技術(shù)正在變得越來(lái)越好。”(田巴共)
