來源:【公眾號(hào)】
Python技術(shù)
人臉識(shí)別是一個(gè)既方便又安全的個(gè)人鑒權(quán)解決方案�����,被應(yīng)用在各個(gè)場景中�,從各種app,打卡門禁�����,到遍布各處的自動(dòng)售賣機(jī)�,已經(jīng)和我們的生活密切結(jié)合了,不過可別掉以輕心��,安全問題無小事
1
今天看到的一條新聞[1] ���,給人臉識(shí)別的安全問題打上了大大的問號(hào)�,怎么回事呢?
近日上海警方在查處一起偽造發(fā)票案時(shí)�,牽出了一個(gè)破解人臉識(shí)別案,犯罪嫌疑人通過簡單的手段�,獲取了大量的人臉信息
然后利用“活照片” app,把獲取到的照片做成可以點(diǎn)頭�����、搖頭����、眨眼,張嘴的視頻
再通過劫持手機(jī)攝像頭軟件���,輕松騙過手機(jī)的人臉識(shí)別環(huán)節(jié)
從而攻破廣泛用于管理電子營業(yè)執(zhí)照 App 的人臉識(shí)別系統(tǒng)���,瘋狂的開設(shè)虛假發(fā)票
2
之前也有破解人臉識(shí)別的新聞,依托清華大學(xué)人工智能研究院成立的團(tuán)隊(duì)瑞萊智慧��,披露過一個(gè)研究成果:
研究人員根據(jù)一張照片���,通過研究算法,制作一副特殊“眼鏡”�,就可以刷臉解鎖他人手機(jī)或App身份認(rèn)證����。
戴上自制眼鏡后����,15分鐘內(nèi)破解了19款智能手機(jī)的人臉識(shí)別解鎖系統(tǒng),同樣被破解的還包括十余款金融和政務(wù)服務(wù)類App�����。
研究人員表示�����,結(jié)合身份證號(hào)等個(gè)人信息��,甚至可冒充機(jī)主完成線上銀行開戶�����。
3
這些新聞只是“人臉識(shí)別”黑產(chǎn)中的冰山一角
記者發(fā)現(xiàn)�,網(wǎng)上存在大量提供破解人臉識(shí)別技術(shù)服務(wù)的群組,通過各種技術(shù)���,用很便宜的價(jià)格�,為客戶提供各種場景的人臉識(shí)別服務(wù),比如上班打卡考勤��,甚至可以通過特殊的手機(jī)��,隨便破解運(yùn)行在手機(jī)上的人臉識(shí)別應(yīng)用���,而且價(jià)格低廉
看的這里���,我都不敢再隨便曬我的頭像了
防止破解
面對這樣的情況,專家不斷地呼吁各方提高安全意識(shí)���,敦促相關(guān)部門提高安全等級(jí)�,修補(bǔ)安全漏洞……
這些無可厚非�����,但對于我們每個(gè)個(gè)體來說�����,遠(yuǎn)水解不了近渴�,我的得主動(dòng)出擊做我們能做的,保護(hù)自己
1.頭像分享需謹(jǐn)慎
通過調(diào)查可知�,大部分都是通過竊取互聯(lián)網(wǎng)上的用戶頭像訓(xùn)練以及進(jìn)行突破人臉識(shí)別的
那么我們在分享個(gè)人頭像時(shí),就要謹(jǐn)慎��,對于公信力不高的平臺(tái)�,最好不要輕易上傳頭像或者有臉的照片
2.個(gè)人信息保護(hù)牢
另外為了提高安全等級(jí),很多人臉識(shí)別系統(tǒng)會(huì)配合采集個(gè)人信息作為副助驗(yàn)證���,增強(qiáng)一定的安全性
那么我們就不要隨便將個(gè)人信息泄露出去���,特別是姓名,手機(jī)號(hào)��,身份證號(hào)�,這些關(guān)鍵信息,至少不要一起提供到不靠譜的平臺(tái)上
3.主動(dòng)防御
除了這些主動(dòng)的通過習(xí)慣防范的方式���,還有什么方法嗎�?
當(dāng)然有���,所謂“魔高一尺道高一丈”����,那么怎么為我們的頭像戴上面具呢
為照片帶上面具
Fawkes是由芝加哥大學(xué) SANDLab 研究人員開發(fā)��,針對面部識(shí)別系統(tǒng)的隱私保護(hù)工具
它可以通過 AI 計(jì)算,為照片添加一層防識(shí)別 “隱身衣”���,經(jīng)測試��,其已在最先進(jìn)的面部識(shí)別技術(shù)中取得了百分百的勝利���。
我們先看一組照片:
找不同
能看出兩種照片的不同嗎�����?
如果不仔細(xì)看是看不出來�,甚至就算仔細(xì)看了,也未必能看出來
上面的圖片中����,左邊的是原始圖片,右邊的是經(jīng)過 Fawkes 偽裝過的
神奇的是�,經(jīng)過處理后,人眼幾乎看不出差異��,而在機(jī)器看來卻是完全不同的兩張臉
這是如何實(shí)現(xiàn)的呢����?
借用 Fawkes 為照片穿上隱身衣這篇文章上的解釋:
Fawkes 在公開的研究論文里�,詳細(xì)描述了實(shí)現(xiàn)原理�,不過比較復(fù)雜,簡單來說就是:
Fawkes 并不是讓你的照片對人臉識(shí)別系統(tǒng)隱形���,而是通過代碼做了一些微調(diào),讓你看起來好像另一個(gè)人����,這個(gè)人可能時(shí)不存在的虛擬人像
關(guān)于虛擬人像,可參考 99% 的人并不知道 AI 生成人臉已經(jīng)達(dá)到什么水平[5]
Fawkes 原理示意圖:
Fawkes 原理示意圖
前者是基于 Fawkes 算法來生成用戶圖像的偽裝版本,后者是通過追蹤器(Tracker)從網(wǎng)絡(luò)資源中檢索偽裝的圖像���,并使用它們來訓(xùn)練未經(jīng)授權(quán)的面部識(shí)別模型��。最終可以發(fā)現(xiàn)模型輸出的圖像與原始圖像并不相同
這是官方給出的效果對比:
效果對比圖
應(yīng)用
看著很熱鬧,如何應(yīng)用呢�����?
Fawkes 提供了兩種應(yīng)用方式
第一種是桌面應(yīng)用,提供了 MAC 和 Windows 的下的軟件[6]�����,下載后直接使用即可
而且使用起來簡單粗暴:
Fawkes 軟件
轉(zhuǎn)化完后���,會(huì)保存在原始圖片所在的目錄里
第二種�����,可以安裝 Fawkes 命令行工具
首先需要有 Python3.6 及其以上版本
然后需要安裝 TensorFlow 2.0 以上版本��,具體安裝方法可以參考 TensorFlow 安裝
最后使用 pip 安裝 Fawkes
pip install fawkes
如果安裝成功��,就可以直接使用命令 fawkes 了
命令行參數(shù)為:
-
-m�,--mode指定隱私和干擾等級(jí):min��,low���,mid���,high�。干擾等級(jí)越高���,對圖像的干擾越大���,并提供更強(qiáng)的保護(hù)。
-
-d�,--directory指定要操作的圖片目錄�����。
-
-g���,--gpu使用 GPU 進(jìn)行優(yōu)化時(shí)指定的 GPU ID��。
-
--batch-size批量優(yōu)化的圖像數(shù)量
-
--format指定輸出圖像的格式(png 或 jpg)
示例
fawkes -d ./imgs
將當(dāng)前目錄 imgs 里的所有圖片以最小保護(hù)力度進(jìn)行批量處理
兩種保護(hù)方式各有好處���,可根據(jù)自己實(shí)際情況選擇
總結(jié)
雖然人臉識(shí)別還有待提高安全性,但辦法總比問題多
我們在加強(qiáng)安全意識(shí)的同時(shí)��,可以利用技術(shù)手段提高自我保護(hù)的力度
這才是真正有效的方式�,也是讓自己不斷強(qiáng)大起來的方式
這下,媽媽再也不用擔(dān)心我的頭像安全問題了,就聊到這里吧�����,趕緊去換一下社交網(wǎng)絡(luò)上的頭像
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試��,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情�;
? 想學(xué)習(xí)CDA考試教材,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情��;
? 想加入CDA考試題庫��,點(diǎn)擊>>> “CDA題庫” 了解CDA考試詳情����;
? 想了解CDA考試含金量,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情�;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營許可證編號(hào):京B2-20210330