來源:【公眾號】
Python技術(shù)
人臉識別是一個既方便又安全的個人鑒權(quán)解決方案�,被應(yīng)用在各個場景中,從各種app����,打卡門禁,到遍布各處的自動售賣機����,已經(jīng)和我們的生活密切結(jié)合了,不過可別掉以輕心�����,安全問題無小事
1
今天看到的一條新聞[1] ��,給人臉識別的安全問題打上了大大的問號�,怎么回事呢�����?
近日上海警方在查處一起偽造發(fā)票案時����,牽出了一個破解人臉識別案�,犯罪嫌疑人通過簡單的手段�,獲取了大量的人臉信息
然后利用“活照片” app,把獲取到的照片做成可以點頭����、搖頭、眨眼�����,張嘴的視頻
再通過劫持手機攝像頭軟件���,輕松騙過手機的人臉識別環(huán)節(jié)
從而攻破廣泛用于管理電子營業(yè)執(zhí)照 App 的人臉識別系統(tǒng)�����,瘋狂的開設(shè)虛假發(fā)票
2
之前也有破解人臉識別的新聞�����,依托清華大學人工智能研究院成立的團隊瑞萊智慧��,披露過一個研究成果:
研究人員根據(jù)一張照片�����,通過研究算法�,制作一副特殊“眼鏡”,就可以刷臉解鎖他人手機或App身份認證�����。
戴上自制眼鏡后���,15分鐘內(nèi)破解了19款智能手機的人臉識別解鎖系統(tǒng)�,同樣被破解的還包括十余款金融和政務(wù)服務(wù)類App�����。
研究人員表示���,結(jié)合身份證號等個人信息�,甚至可冒充機主完成線上銀行開戶�����。
3
這些新聞只是“人臉識別”黑產(chǎn)中的冰山一角
記者發(fā)現(xiàn)�,網(wǎng)上存在大量提供破解人臉識別技術(shù)服務(wù)的群組�����,通過各種技術(shù),用很便宜的價格����,為客戶提供各種場景的人臉識別服務(wù),比如上班打卡考勤�����,甚至可以通過特殊的手機���,隨便破解運行在手機上的人臉識別應(yīng)用�����,而且價格低廉
看的這里�����,我都不敢再隨便曬我的頭像了
防止破解
面對這樣的情況��,專家不斷地呼吁各方提高安全意識����,敦促相關(guān)部門提高安全等級,修補安全漏洞……
這些無可厚非�����,但對于我們每個個體來說�,遠水解不了近渴,我的得主動出擊做我們能做的����,保護自己
1.頭像分享需謹慎
通過調(diào)查可知,大部分都是通過竊取互聯(lián)網(wǎng)上的用戶頭像訓練以及進行突破人臉識別的
那么我們在分享個人頭像時���,就要謹慎��,對于公信力不高的平臺�����,最好不要輕易上傳頭像或者有臉的照片
2.個人信息保護牢
另外為了提高安全等級���,很多人臉識別系統(tǒng)會配合采集個人信息作為副助驗證,增強一定的安全性
那么我們就不要隨便將個人信息泄露出去����,特別是姓名,手機號�����,身份證號��,這些關(guān)鍵信息�����,至少不要一起提供到不靠譜的平臺上
3.主動防御
除了這些主動的通過習慣防范的方式�����,還有什么方法嗎�?
當然有,所謂“魔高一尺道高一丈”����,那么怎么為我們的頭像戴上面具呢
為照片帶上面具
Fawkes是由芝加哥大學 SANDLab 研究人員開發(fā),針對面部識別系統(tǒng)的隱私保護工具
它可以通過 AI 計算�,為照片添加一層防識別 “隱身衣”,經(jīng)測試�����,其已在最先進的面部識別技術(shù)中取得了百分百的勝利。
我們先看一組照片:
找不同
能看出兩種照片的不同嗎?
如果不仔細看是看不出來�����,甚至就算仔細看了��,也未必能看出來
上面的圖片中�,左邊的是原始圖片,右邊的是經(jīng)過 Fawkes 偽裝過的
神奇的是��,經(jīng)過處理后����,人眼幾乎看不出差異,而在機器看來卻是完全不同的兩張臉
這是如何實現(xiàn)的呢�����?
借用 Fawkes 為照片穿上隱身衣這篇文章上的解釋:
Fawkes 在公開的研究論文里�,詳細描述了實現(xiàn)原理,不過比較復雜,簡單來說就是:
Fawkes 并不是讓你的照片對人臉識別系統(tǒng)隱形���,而是通過代碼做了一些微調(diào)���,讓你看起來好像另一個人���,這個人可能時不存在的虛擬人像
關(guān)于虛擬人像��,可參考 99% 的人并不知道 AI 生成人臉已經(jīng)達到什么水平[5]
Fawkes 原理示意圖:
Fawkes 原理示意圖
前者是基于 Fawkes 算法來生成用戶圖像的偽裝版本����,后者是通過追蹤器(Tracker)從網(wǎng)絡(luò)資源中檢索偽裝的圖像����,并使用它們來訓練未經(jīng)授權(quán)的面部識別模型。最終可以發(fā)現(xiàn)模型輸出的圖像與原始圖像并不相同
這是官方給出的效果對比:
效果對比圖
應(yīng)用
看著很熱鬧,如何應(yīng)用呢���?
Fawkes 提供了兩種應(yīng)用方式
第一種是桌面應(yīng)用��,提供了 MAC 和 Windows 的下的軟件[6]�,下載后直接使用即可
而且使用起來簡單粗暴:
Fawkes 軟件
轉(zhuǎn)化完后�,會保存在原始圖片所在的目錄里
第二種,可以安裝 Fawkes 命令行工具
首先需要有 Python3.6 及其以上版本
然后需要安裝 TensorFlow 2.0 以上版本���,具體安裝方法可以參考 TensorFlow 安裝
最后使用 pip 安裝 Fawkes
pip install fawkes
如果安裝成功�,就可以直接使用命令 fawkes 了
命令行參數(shù)為:
-
-m�����,--mode指定隱私和干擾等級:min�,low,mid�����,high����。干擾等級越高,對圖像的干擾越大����,并提供更強的保護����。
-
-d����,--directory指定要操作的圖片目錄。
-
-g�,--gpu使用 GPU 進行優(yōu)化時指定的 GPU ID����。
-
--batch-size批量優(yōu)化的圖像數(shù)量
-
--format指定輸出圖像的格式(png 或 jpg)
示例
fawkes -d ./imgs
將當前目錄 imgs 里的所有圖片以最小保護力度進行批量處理
兩種保護方式各有好處,可根據(jù)自己實際情況選擇
總結(jié)
雖然人臉識別還有待提高安全性���,但辦法總比問題多
我們在加強安全意識的同時��,可以利用技術(shù)手段提高自我保護的力度
這才是真正有效的方式�����,也是讓自己不斷強大起來的方式
這下��,媽媽再也不用擔心我的頭像安全問題了�,就聊到這里吧,趕緊去換一下社交網(wǎng)絡(luò)上的頭像
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認證考試�����,點擊>>>
“CDA報名”
了解CDA考試詳情����;
? 想學習CDA考試教材,點擊>>> “CDA教材” 了解CDA考試詳情����;
? 想加入CDA考試題庫,點擊>>> “CDA題庫” 了解CDA考試詳情�����;
? 想了解CDA考試含金量���,點擊>>> “CDA含金量” 了解CDA考試詳情��;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330