給照片穿上隱身衣,最強人臉識別算法失靈!最新AI工具Fawkes來了

2020-12-14 雷鋒網

社交媒體平臺正在洩露你的個人隱私。

一張自拍照就能夠識別出姓名、聯繫方式、家庭住址,這對於面部識別技術來說,可能已經不是什麼難事兒。換句話說,只要能夠獲取到照片數據,面部識別技術就能輕鬆獲取個人敏感信息。

如今,我們在社交媒體上的大量曝光,獲取這些照片數據也變得很容易。此前,美國面部識別公司便創建了一個約有30 億張圖像的超大容量人臉資料庫,而這些數據均從 Facebook,Venmo,YouTube 等社交媒體平臺抓取而來。

無處不在的面部識別技術和未經授權的數據獲取已經對個人隱私造成了嚴重威脅。面對這些威脅,芝加哥大學Sand Lab團隊提出了一種新的解決思路——或許我們可以為照片添加一層「隱身衣」!

人臉識別的剋星Fawkes

Fawkes ,已經讓曠視、微軟、亞馬遜等公司的面部識別算法失靈。

來自芝加哥的調查團隊稱。Fawkes的正是為照片添加防識別「隱身衣」的AI軟體,經檢測,它已經在最先進的面部識別技術中取得了百分百的勝利。

我們先來看一組圖片。

相信你很難看出兩組照片有任何差別。事實上,後者已經過了Fawkes處理,並能夠屏蔽任何人臉識別算法。

研究人員介紹,Fawkes軟體對人臉圖像進行了像素級的細微更改,肉眼幾乎無法察覺到。而任何掃描這些圖像的算法都會將這些「高度失真」的圖片視為完全不同的人。

而且,Fwkes的處理速度很快,單個圖像僅需要幾分鐘。

如此說來,經過Fawks快速處理的圖像,可以在不改變原貌的基礎上,隨意分享在各大社交媒體平臺,而不用擔心照片被相關公司隨意抓取或用於非法途徑。

據了解,Fawkes的命名取自Guy Fawkes Mask(蓋伊·福斯克面具)。該面具形象是英國插圖畫家大衛·勞埃德(David Lloyd)以16世紀英國陰謀家蓋伊·福克斯的臉為原型而創造。最早出現在漫畫《V 字仇殺隊》中。研究人員以此表示,通過AI技術巧妙地,不可察覺地更改照片以欺騙面部識別系統。

研究團隊表示,他們希望Fawkes能夠被廣泛部署和使用,以降低個人隱私洩露的風險。因此,Fawkes已經完全對外開放,任何人都可以下載和使用,Windows和Macs系統均可以支持。據統計,這款軟體已經被下載超過100,000次。

下載連接:http://sandlab.cs.uchicago.edu/fawkes/#paper

Fawkes「隱身衣」的實現過程

目前Fawkes軟體已經升級到V0.3版本。V0.3更新了目標選擇算法,比此前的V0.1、V0.2相比,可顯著降低偽裝後攝動偽像的可能性。目前,關於它的技術論文已經對外開放。據了解,該論文將在8月12日至14日舉行的USENIX安全研討會上正式發表。

論文中表明,在此項研究取得了以下幾個關鍵的發現。

以肉眼無法察覺的擾動對圖像的特徵空間表示進行更改。

不管跟蹤器(Tracker )如何訓練其模型,圖像偽裝都可為用戶識別提供95%以上的保護。

結果使用Microsoft(Azure Face API),Amazon(Rekognition)和Face ++的最新面部識別進行檢測,Fawkes模型可以100%成功。

對於以上的研究發現,論文中也給出了明確的說明。我們可以看到,整個系統分為用戶圖像和模型驗證兩個階段。

前者是基於Fawkes算法來生成用戶圖像的偽裝版本,後者是通過追蹤器(Tracker )從網絡資源中檢索偽裝的圖像,並使用它們來訓練未經授權的面部識別模型。最終可以發現模型輸出的圖像與原始圖像並不相同。

其中,Fawkes算法整個系統的關鍵。在這裡,研究人員利用特徵提取器Φ和目標圖像T,對原始圖像進行偽裝處理,這些目標圖像T均來自可公開獲得的數據集(均大於500K)。

為了確保偽裝圖像在視覺上與原始圖像基本相似,研究人員採用DSSIM來衡量二者的差異,實驗結果表示,DSSIM均小於0.007。(DSSIM是衡量用戶感知圖像失真程度的方法)。

此外,研究人員認為,通過提高用戶特徵提取器的魯棒性來實現可移植性。這一目標需要通過對抗訓練來完成。該訓練採用擾動數據訓練模型,可以使輸入的目標圖像不那麼敏感。具體來說,對於每個特徵提取器,使用PGD攻擊(一種廣泛用於對抗訓練的方法)來生成對抗示例,然後將更新後的特徵提取器用於在PubFig和FaceScrub數據集上生成用戶偽裝圖像。

結果表明,每個健壯的特徵提取器都會產生隱身衣(Cloaks),而且這些隱身衣幾乎可以完美地轉移到跟蹤器的模型中。可以看到,跟蹤器使用其他特徵提取器時,其隱身衣的保護成功率均大於 95%。

最後為驗證圖像實際的偽裝效果,研究人員將經過Fawkes處理過的圖像洩露給了基於雲平臺的面部識別系統,包括Microsoft Azure Face ,Amazon Rekognition 和Face ++ 。

這些是面部識別系統是全球最領先技術,被廣泛用於美國和亞洲的企業,警察,私人實體以及政府。結果來看,Fawkes對圖像的保護率達到了100%。

相關焦點

  • 給照片穿上「隱身衣」,最強人臉識別算法也失靈!業界推出最新AI工具Fawkes,幫你保護照片隱私數據
    如今,我們在社交媒體上的大量曝光,獲取這些照片數據也變得很容易。此前,美國面部識別公司便創建了一個約有30 億張圖像的超大容量人臉資料庫,而這些數據均從 Facebook,Venmo,YouTube 等社交媒體平臺抓取而來。無處不在的面部識別技術和未經授權的數據獲取已經對個人隱私造成了嚴重威脅。
  • 給照片穿上「隱身衣」,最強人臉識別算法也失靈!業界推出最新AI...
    此前,美國面部識別公司便創建了一個約有30 億張圖像的超大容量人臉資料庫,而這些數據均從 Facebook,Venmo,YouTube 等社交媒體平臺抓取而來。無處不在的面部識別技術和未經授權的數據獲取已經對個人隱私造成了嚴重威脅。面對這些威脅,芝加哥大學Sand Lab團隊提出了一種新的解決思路——或許我們可以為照片添加一層「隱身衣」!
  • 面部識別也失靈,AI給照片穿上「隱身衣」
    如今,無處不在的人臉識別系統對於我們的隱私造成了巨大的威脅,一些技術公司在網上大規模地搜集我們在社交媒體上分享的照片,將其用於訓練用於商業銷售的算法,任何人都可以購買這些工具系統,在幾秒鐘內辨別出誰是誰。這已經夠可怕了,但更可怕的是,有人會私自用你的照片來打廣告。
  • 給照片穿上「隱身衣」 這款AI工具成功讓人臉識別系統失靈
    原標題:給照片穿上「隱身衣」,這款AI工具成功讓人臉識別系統失靈   在當下的網絡環境,我們幾乎沒有隱私可言。
  • 一個照片「隱身衣」,讓微軟曠視人臉識別系統100%失靈|開源
    其實,算法已經悄悄給右邊的照片加上了微小的修改。但就是這樣肉眼根本看不出來的擾動,就能100%騙過來自微軟、亞馬遜、曠視——全球最先進的人臉識別模型!所以意義何在?這代表著你再也不用擔心po在網上的照片被某些軟體扒得乾乾淨淨,打包、分類,幾毛錢一整份賣掉餵AI了。
  • 給照片穿上「隱身衣」,這款AI工具成功讓人臉識別系統失靈
    為了保護個人隱私,來自芝加哥大學計算機科學系的研究團隊開發了一款人工智慧工具——Fawkes。新開發的工具可以給你的自拍照穿上「隱身衣」,從而讓人臉識別系統無法有效識別。從團隊公布的數據看,這套工具已經成功騙過了曠視、微軟、亞馬遜等公司的面部識別算法。團隊將工具命名為Fawkes也很有深意。
  • 芝加哥大學Fawkes軟體,給照片穿上「隱形衣」,巨頭人臉識別失效
    人臉識別現在是科技巨頭們一直在研究的領域,通過實時的人臉識別來做到某些目的和提供某種服務是他們的目標。但是通過照片的人臉識別獲取人們的私人信息也是經常發生的事情,今天我們就來聊一聊一家保護用戶照片信息的工具——Fawkes。
  • 當人臉識別技術無孔不入,一批科學家開始反抗
    實際上,右圖經一款名叫Fawkes的軟體微調後,已經有了本質區別,據說調後的圖像能對抗任何人臉識別算法,但肉眼無法察覺。2020年初, Clearview AI非法抓取Twitter、Facebook 、YouTube等社交媒體上的人臉照片,創建了一個超 30 億張照片的面部識別資料庫,並通過出售算法牟利。新聞曝出後,引發巨大爭議。
  • Fawkes:又一種可以擊敗人臉識別AI的照片偽裝技術
    本月初,安全牛報導過新加坡國立大學(NUS)開發的對抗人工智慧人臉識別的照片「加擾」技術,可以保護人們的數字隱私不受機器大規模人臉識別和採集技術的侵犯(例如社交媒體、電商巨頭、有組織犯罪集團等等)。近日,芝加哥大學的研究者在第29屆USENIX安全研討會發布了一個新的圖像混淆技術,可以對人們發布的照片進行像素級的更改(肉眼無法察覺的圖像偽裝),實驗證明,無論如何訓練人臉識別深度學習模型,Fawkes都能提供95%以上的保護成功率(人像不被正確識別)。
  • 人臉識別被濫用!這款工具給你的照片「上鎖」
    給照片穿上「隱身衣」 這款AI工具成功讓人臉識別系統失靈 臉部識別技術在近年越來越普遍,不少人感覺這項技術對個人隱私造成威脅。為你的照片穿上「隱形鬥篷」,保障照片隱私。從團隊公布的數據看,這套工具已經成功騙過了曠視、微軟、亞馬遜等公司的面部識別算法
  • 讓人臉識別算法失靈 還能抵抗微信微博照片壓縮!
    魚羊 編輯整理 凹非寺上回書說到,現在,:通過給照片添加肉眼看不出來的對抗性噪聲,來蒙蔽人臉識別AI,達到保護隱私的效果。不過,就有好學的同學提出了這樣的疑問,各種App基本都會對圖片重新進行壓縮,那這種照片「隱身衣」不就會因此失效嗎?
  • 這個對抗算法讓人臉識別算法失靈,還能抵抗微信微博照片壓縮
    上回書說到,現在,對抗攻擊的理念已經被應用到隱私保護領域:通過給照片添加肉眼看不出來的對抗性噪聲,來蒙蔽人臉識別AI,達到保護隱私的效果。不過,就有好學的同學提出了這樣的疑問,各種App基本都會對圖片重新進行壓縮,那這種照片「隱身衣」不就會因此失效嗎?
  • 這個對抗算法讓人臉識別算法失靈,還能抵抗微信微博照片壓縮
    魚羊 編輯整理 凹非寺量子位 報導 | 公眾號 QbitAI上回書說到,現在,對抗攻擊的理念已經被應用到隱私保護領域:通過給照片添加肉眼看不出來的對抗性噪聲,來蒙蔽人臉識別AI,達到保護隱私的效果。隱身衣」不就會因此失效嗎?
  • 為自拍戴個「AI面具」,能解決人臉識別的隱私問題嗎?
    無處不在的人臉識別已經成為人們隱私的嚴重威脅。任何人都可以拍一張陌生人的照片,並通過相應的科技工具找出他是誰,而這個過程僅需短短幾秒鐘。給自拍戴個「隱形的面具」近日,為了解決人臉識別的隱私問題,芝加哥大學實驗室的科學家們創建一個名為 Fawkes 的工具。Fawkes 名字來源於漫畫和電影《V 字仇殺隊》中革命者戴的蓋伊·福克斯面具。
  • 算法功能的實際應用可以會使各類ai人臉識別算法不斷發展
    但是,就在這個無痛無感,連人工智慧技術都沒有的掃描階段,我們的ai系統就已經做出判斷了。系統判斷這些新生兒是男是女,只要它們各個面相上沒有超出判斷範圍。我們的系統認為這些新生兒是男性。這說明ai系統在進行初篩時已經做出區分判斷。由此可見,任何技術,都是在進步的。不論你相信不相信,技術都在進步。
  • Fawkes騙倒人臉識別廠商,100%保護人臉照片隱私安全
    如何保障人臉識別信息安全,已成為許多人工智慧企業亟需解決的問題!2020 年初,一家名為Clearview AI的公司,非法抓取Google、Twitter、Facebook和YouTube 上的人臉照片,創建超 30 億張照片的面部識別資料庫,並通過出售算法牟利。
  • Fawkes可幫助用戶保護照片隱私數據;GLAS算法可模仿完整信息規劃器...
    而且,近10年來,中國的人均可支配收入一直保持著8%左右的增速。 圖片來源:攝圖網 數據算法 研究者開發了一種稱為「從全局到局部的安全自主綜合
  • 23歲中國小夥發明AI對抗系統,眾多大廠人臉識別技術100%失靈
    2020 年初,一家名為 Clearview AI 的公司,非法抓取 Google、Twitter、Facebook 和 YouTube 上的人臉照片,創建超 30 億張照片的面部識別資料庫,並通過出售算法牟利。醜聞曝光後,輿論譁然,該公司也成為眾矢之的。
  • Fawkes可幫助用戶保護照片隱私數據 | 零點報數
    而且,近10年來,中國的人均可支配收入一直保持著8%左右的增速。圖片來源:攝圖網數據算法研究者開發了一種稱為「從全局到局部的安全自主綜合」的多機器人運動規划算法(GLAS),該算法可以模仿完整的信息規劃器,並且只在算法中使用了局部信息和「神經群」(一種用於學習近距離飛行中複雜氣動相互作用的群追蹤控制器)。
  • AI工具幫你「騙」過人臉識別算法
    在人臉照片也能作為「料子」販賣的今天,你是否有過這樣的顧慮:我們還能在社交平臺愉快地分享自拍照嗎?日前,芝加哥大學的SAND Lab開發了一款名為Fawkes的軟體,能夠幫助你 「欺騙」人臉識別算法,讓算法將照片中的你誤識別為其他人。