別以為，有了人臉識(shí)別就萬(wàn)事無(wú)憂(yōu)了

人臉識(shí)別是一個(gè)既方便又安全的個(gè)人鑒權(quán)解決方案，被應(yīng)用在各個(gè)場(chǎng)景中，從各種app，打卡門(mén)禁，到遍布各處的自動(dòng)售賣(mài)機(jī)，已經(jīng)和我們的生活密切結(jié)合了，不過(guò)可別掉以輕心，安全問(wèn)題無(wú)小事

脆弱的人臉識(shí)別

1

今天看到的一條新聞^[1] ，給人臉識(shí)別的安全問(wèn)題打上了大大的問(wèn)號(hào)，怎么回事呢？

近日上海警方在查處一起偽造發(fā)票案時(shí)，牽出了一個(gè)破解人臉識(shí)別案，犯罪嫌疑人通過(guò)簡(jiǎn)單的手段，獲取了大量的人臉信息

然后利用“活照片” app，把獲取到的照片做成可以點(diǎn)頭、搖頭、眨眼，張嘴的視頻

再通過(guò)劫持手機(jī)攝像頭軟件，輕松騙過(guò)手機(jī)的人臉識(shí)別環(huán)節(jié)

從而攻破廣泛用于管理電子營(yíng)業(yè)執(zhí)照 App 的人臉識(shí)別系統(tǒng)，瘋狂的開(kāi)設(shè)虛假發(fā)票

2

之前也有破解人臉識(shí)別的新聞，依托清華大學(xué)人工智能研究院成立的團(tuán)隊(duì)瑞萊智慧，披露過(guò)一個(gè)研究成果：

研究人員根據(jù)一張照片，通過(guò)研究算法，制作一副特殊“眼鏡”，就可以刷臉解鎖他人手機(jī)或App身份認(rèn)證。

戴上自制眼鏡后，15分鐘內(nèi)破解了19款智能手機(jī)的人臉識(shí)別解鎖系統(tǒng)，同樣被破解的還包括十余款金融和政務(wù)服務(wù)類(lèi)App。

研究人員表示，結(jié)合身份證號(hào)等個(gè)人信息，甚至可冒充機(jī)主完成線上銀行開(kāi)戶(hù)。

3

這些新聞只是“人臉識(shí)別”黑產(chǎn)中的冰山一角

記者發(fā)現(xiàn)，網(wǎng)上存在大量提供破解人臉識(shí)別技術(shù)服務(wù)的群組，通過(guò)各種技術(shù)，用很便宜的價(jià)格，為客戶(hù)提供各種場(chǎng)景的人臉識(shí)別服務(wù)，比如上班打卡考勤，甚至可以通過(guò)特殊的手機(jī)，隨便破解運(yùn)行在手機(jī)上的人臉識(shí)別應(yīng)用，而且價(jià)格低廉

看的這里，我都不敢再隨便曬我的頭像了

防止破解

面對(duì)這樣的情況，專(zhuān)家不斷地呼吁各方提高安全意識(shí)，敦促相關(guān)部門(mén)提高安全等級(jí)，修補(bǔ)安全漏洞……

這些無(wú)可厚非，但對(duì)于我們每個(gè)個(gè)體來(lái)說(shuō)，遠(yuǎn)水解不了近渴，我的得主動(dòng)出擊做我們能做的，保護(hù)自己

1 頭像分享需謹(jǐn)慎

通過(guò)調(diào)查可知，大部分都是通過(guò)竊取互聯(lián)網(wǎng)上的用戶(hù)頭像訓(xùn)練以及進(jìn)行突破人臉識(shí)別的

那么我們?cè)诜窒韨€(gè)人頭像時(shí)，就要謹(jǐn)慎，對(duì)于公信力不高的平臺(tái)，最好不要輕易上傳頭像或者有臉的照片

2 個(gè)人信息保護(hù)牢

另外為了提高安全等級(jí)，很多人臉識(shí)別系統(tǒng)會(huì)配合采集個(gè)人信息作為副助驗(yàn)證，增強(qiáng)一定的安全性

那么我們就不要隨便將個(gè)人信息泄露出去，特別是姓名，手機(jī)號(hào)，身份證號(hào)，這些關(guān)鍵信息，至少不要一起提供到不靠譜的平臺(tái)上

3 主動(dòng)防御

除了這些主動(dòng)的通過(guò)習(xí)慣防范的方式，還有什么方法嗎？

當(dāng)然有，所謂“魔高一尺道高一丈”，那么怎么為我們的頭像戴上面具呢

為照片帶上面具

Fawkes^[2] 是由芝加哥大學(xué) SANDLab 研究人員開(kāi)發(fā)，針對(duì)面部識(shí)別系統(tǒng)的隱私保護(hù)工具

它可以通過(guò) AI 計(jì)算，為照片添加一層防識(shí)別 “隱身衣”，經(jīng)測(cè)試，其已在最先進(jìn)的面部識(shí)別技術(shù)中取得了百分百的勝利。

我們先看一組照片：

能看出兩種照片的不同嗎？

如果不仔細(xì)看是看不出來(lái)，甚至就算仔細(xì)看了，也未必能看出來(lái)

上面的圖片中，左邊的是原始圖片，右邊的是經(jīng)過(guò) Fawkes 偽裝過(guò)的

神奇的是，經(jīng)過(guò)處理后，人眼幾乎看不出差異，而在機(jī)器看來(lái)卻是完全不同的兩張臉

這是如何實(shí)現(xiàn)的呢？

借用 Fawkes 為照片穿上隱身衣^[3] 這篇文章上的解釋?zhuān)?/p>

Fawkes 在公開(kāi)的研究論文^[4]里，詳細(xì)描述了實(shí)現(xiàn)原理，不過(guò)比較復(fù)雜，簡(jiǎn)單來(lái)說(shuō)就是：

Fawkes 并不是讓你的照片對(duì)人臉識(shí)別系統(tǒng)隱形，而是通過(guò)代碼做了一些微調(diào)，讓你看起來(lái)好像另一個(gè)人，這個(gè)人可能時(shí)不存在的虛擬人像

關(guān)于虛擬人像，可參考 99% 的人并不知道 AI 生成人臉已經(jīng)達(dá)到什么水平^[5]

Fawkes 原理示意圖：

前者是基于 Fawkes 算法來(lái)生成用戶(hù)圖像的偽裝版本，后者是通過(guò)追蹤器（Tracker）從網(wǎng)絡(luò)資源中檢索偽裝的圖像，并使用它們來(lái)訓(xùn)練未經(jīng)授權(quán)的面部識(shí)別模型。最終可以發(fā)現(xiàn)模型輸出的圖像與原始圖像并不相同

這是官方給出的效果對(duì)比：

應(yīng)用

看著很熱鬧，如何應(yīng)用呢？

Fawkes 提供了兩種應(yīng)用方式

第一種是桌面應(yīng)用，提供了 MAC 和 Windows 的下的軟件^[6]，下載后直接使用即可

而且使用起來(lái)簡(jiǎn)單粗暴：

轉(zhuǎn)化完后，會(huì)保存在原始圖片所在的目錄里

第二種，可以安裝 Fawkes 命令行工具

首先需要有 Python3.6 及其以上版本

然后需要安裝 TensorFlow 2.0 以上版本，具體安裝方法可以參考 TensorFlow 安裝^[7]

最后使用 pip 安裝 Fawkes

pip install fawkes

如果安裝成功，就可以直接使用命令 fawkes 了

命令行參數(shù)為：

• -m，--mode指定隱私和干擾等級(jí)：min，low，mid，high。干擾等級(jí)越高，對(duì)圖像的干擾越大，并提供更強(qiáng)的保護(hù)。
• -d，--directory指定要操作的圖片目錄。
• -g，--gpu使用 GPU 進(jìn)行優(yōu)化時(shí)指定的 GPU ID。
• --batch-size批量?jī)?yōu)化的圖像數(shù)量
• --format指定輸出圖像的格式（png 或 jpg）

示例

fawkes -d ./imgs --mode min

將當(dāng)前目錄 imgs 里的所有圖片以最小保護(hù)力度進(jìn)行批量處理

兩種保護(hù)方式各有好處，可根據(jù)自己實(shí)際情況選擇

總結(jié)

雖然人臉識(shí)別還有待提高安全性，但辦法總比問(wèn)題多

我們?cè)诩訌?qiáng)安全意識(shí)的同時(shí)，可以利用技術(shù)手段提高自我保護(hù)的力度

這才是真正有效的方式，也是讓自己不斷強(qiáng)大起來(lái)的方式

這下，媽媽再也不用擔(dān)心我的頭像安全問(wèn)題了，就聊到這里吧，趕緊去換一下社交網(wǎng)絡(luò)上的頭像

比心

參考資料