來源:【公眾號】
Python技術(shù)
人臉識別是一個既方便又安全的個人鑒權(quán)解決方案�����,被應用在各個場景中����,從各種app��,打卡門禁,到遍布各處的自動售賣機����,已經(jīng)和我們的生活密切結(jié)合了,不過可別掉以輕心��,安全問題無小事
1
今天看到的一條新聞[1] ����,給人臉識別的安全問題打上了大大的問號,怎么回事呢����?
近日上海警方在查處一起偽造發(fā)票案時,牽出了一個破解人臉識別案���,犯罪嫌疑人通過簡單的手段�,獲取了大量的人臉信息
然后利用“活照片” app���,把獲取到的照片做成可以點頭��、搖頭�����、眨眼����,張嘴的視頻
再通過劫持手機攝像頭軟件,輕松騙過手機的人臉識別環(huán)節(jié)
從而攻破廣泛用于管理電子營業(yè)執(zhí)照 App 的人臉識別系統(tǒng)�,瘋狂的開設虛假發(fā)票
2
之前也有破解人臉識別的新聞,依托清華大學人工智能研究院成立的團隊瑞萊智慧����,披露過一個研究成果:
研究人員根據(jù)一張照片,通過研究算法�����,制作一副特殊“眼鏡”����,就可以刷臉解鎖他人手機或App身份認證�����。
戴上自制眼鏡后����,15分鐘內(nèi)破解了19款智能手機的人臉識別解鎖系統(tǒng),同樣被破解的還包括十余款金融和政務服務類App。
研究人員表示,結(jié)合身份證號等個人信息�����,甚至可冒充機主完成線上銀行開戶。
3
這些新聞只是“人臉識別”黑產(chǎn)中的冰山一角
記者發(fā)現(xiàn)�,網(wǎng)上存在大量提供破解人臉識別技術(shù)服務的群組���,通過各種技術(shù)���,用很便宜的價格,為客戶提供各種場景的人臉識別服務�,比如上班打卡考勤���,甚至可以通過特殊的手機,隨便破解運行在手機上的人臉識別應用����,而且價格低廉
看的這里�,我都不敢再隨便曬我的頭像了
防止破解
面對這樣的情況,專家不斷地呼吁各方提高安全意識�,敦促相關部門提高安全等級,修補安全漏洞……
這些無可厚非�����,但對于我們每個個體來說��,遠水解不了近渴�����,我的得主動出擊做我們能做的��,保護自己
1.頭像分享需謹慎
通過調(diào)查可知��,大部分都是通過竊取互聯(lián)網(wǎng)上的用戶頭像訓練以及進行突破人臉識別的
那么我們在分享個人頭像時����,就要謹慎��,對于公信力不高的平臺����,最好不要輕易上傳頭像或者有臉的照片
2.個人信息保護牢
另外為了提高安全等級����,很多人臉識別系統(tǒng)會配合采集個人信息作為副助驗證,增強一定的安全性
那么我們就不要隨便將個人信息泄露出去��,特別是姓名�����,手機號�,身份證號,這些關鍵信息����,至少不要一起提供到不靠譜的平臺上
3.主動防御
除了這些主動的通過習慣防范的方式,還有什么方法嗎����?
當然有�,所謂“魔高一尺道高一丈”���,那么怎么為我們的頭像戴上面具呢
為照片帶上面具
Fawkes是由芝加哥大學 SANDLab 研究人員開發(fā)����,針對面部識別系統(tǒng)的隱私保護工具
它可以通過 AI 計算��,為照片添加一層防識別 “隱身衣”�,經(jīng)測試�����,其已在最先進的面部識別技術(shù)中取得了百分百的勝利���。
我們先看一組照片:
找不同
能看出兩種照片的不同嗎?
如果不仔細看是看不出來�����,甚至就算仔細看了��,也未必能看出來
上面的圖片中,左邊的是原始圖片���,右邊的是經(jīng)過 Fawkes 偽裝過的
神奇的是����,經(jīng)過處理后�����,人眼幾乎看不出差異����,而在機器看來卻是完全不同的兩張臉
這是如何實現(xiàn)的呢?
借用 Fawkes 為照片穿上隱身衣這篇文章上的解釋:
Fawkes 在公開的研究論文里����,詳細描述了實現(xiàn)原理,不過比較復雜�����,簡單來說就是:
Fawkes 并不是讓你的照片對人臉識別系統(tǒng)隱形����,而是通過代碼做了一些微調(diào)�����,讓你看起來好像另一個人��,這個人可能時不存在的虛擬人像
關于虛擬人像����,可參考 99% 的人并不知道 AI 生成人臉已經(jīng)達到什么水平[5]
Fawkes 原理示意圖:
Fawkes 原理示意圖
前者是基于 Fawkes 算法來生成用戶圖像的偽裝版本��,后者是通過追蹤器(Tracker)從網(wǎng)絡資源中檢索偽裝的圖像����,并使用它們來訓練未經(jīng)授權(quán)的面部識別模型�。最終可以發(fā)現(xiàn)模型輸出的圖像與原始圖像并不相同
這是官方給出的效果對比:
效果對比圖
應用
看著很熱鬧����,如何應用呢?
Fawkes 提供了兩種應用方式
第一種是桌面應用,提供了 MAC 和 Windows 的下的軟件[6]���,下載后直接使用即可
而且使用起來簡單粗暴:
Fawkes 軟件
轉(zhuǎn)化完后��,會保存在原始圖片所在的目錄里
第二種��,可以安裝 Fawkes 命令行工具
首先需要有 Python3.6 及其以上版本
然后需要安裝 TensorFlow 2.0 以上版本�����,具體安裝方法可以參考 TensorFlow 安裝
最后使用 pip 安裝 Fawkes
pip install fawkes
如果安裝成功���,就可以直接使用命令 fawkes 了
命令行參數(shù)為:
-
-m��,--mode指定隱私和干擾等級:min���,low,mid���,high��。干擾等級越高����,對圖像的干擾越大,并提供更強的保護���。
-
-d����,--directory指定要操作的圖片目錄���。
-
-g��,--gpu使用 GPU 進行優(yōu)化時指定的 GPU ID�����。
-
--batch-size批量優(yōu)化的圖像數(shù)量
-
--format指定輸出圖像的格式(png 或 jpg)
示例
fawkes -d ./imgs
將當前目錄 imgs 里的所有圖片以最小保護力度進行批量處理
兩種保護方式各有好處�,可根據(jù)自己實際情況選擇
總結(jié)
雖然人臉識別還有待提高安全性����,但辦法總比問題多
我們在加強安全意識的同時��,可以利用技術(shù)手段提高自我保護的力度
這才是真正有效的方式���,也是讓自己不斷強大起來的方式
這下�����,媽媽再也不用擔心我的頭像安全問題了���,就聊到這里吧��,趕緊去換一下社交網(wǎng)絡上的頭像
CDA數(shù)據(jù)分析師考試相關入口一覽(建議收藏):
? 想報名CDA認證考試�,點擊>>>
“CDA報名”
了解CDA考試詳情���;
? 想學習CDA考試教材����,點擊>>> “CDA教材” 了解CDA考試詳情����;
? 想加入CDA考試題庫,點擊>>> “CDA題庫” 了解CDA考試詳情�;
? 想了解CDA考試含金量,點擊>>> “CDA含金量” 了解CDA考試詳情�����;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330