让面部识别失效的思考方式 - iYouPort
让面部识别失效的思考方式
-
说到避免面部识别你能想到什么?戴眼镜、围巾、帽子或假胡须?
不不,这些通通不管用,它骗不了算法;
面罩更容易让你变成警察的重点关注对象,因为你明明是好人却看起来像个抢劫犯。
那么,避免面部识别的思考方式应该是什么?
全球各地的警方正在越来越多地试验有争议的新型面部识别(FR)技术,根据“信息自由法案”要求发布的文件显示,南威尔士警方和伦敦警察局共同花费了数百万英镑用于该技术的试验,尽管这两个系统的错误率都超过了90%。
世界各地的类似试验引起了对该技术的严重担忧,包括旧金山的隐私权倡导者都在呼吁禁止执法部门使用FR。
并且,不仅警察对FR的潜在用途感兴趣。从购物中心到运动场,普通人越来越难以知道自己何时会被这种技术跟踪、由谁在跟踪、以及为了什么目的。等监管很难有希望,因为当权者正是该技术的热门粉丝之一,所以我们应该自己保护自己,这是关于我们所有人还能不能走出家门大大方方吃个早点的基本问题。
幸运的是办法还是有的:根据所使用的技术类型,你可以尝试以多种不同的方式偏转 FR。也就是说,要做到这点,你真的需要首先知道哪种类型的FR最有可能在您经常出现的地区大量存在,虽然普通人很难知道在任何特定时间会被使用什么样的FR。
关于FR系统的大多数研究都是在实验室条件下进行的,研究人员确切地知道他们正在使用哪种FR系统,并且通常也可以访问底层代码甚至是训练数据,这使得他们在愚弄该技术方面有了一个巨大的天然优势。而在现实世界中,FR还经常与其他生物识别技术相结合,例如指纹或步态识别。引入越来越强大的人工智能技术也为该领域提供了巨大的推动力。
挪威科技大学的 Christoph Busch 说:“融合了深度学习后,FR取得的进展是指数级的。” Busch 和他的同事 Raghavendra Ramachandra 对FR系统进行了广泛的研究,包括 调查愚弄该技术的所有已知方法 。
面对足够复杂的系统,现实中没有真正有保障的方法来避免识别。然而要知道,今天实际使用的许多FR系统并不是那么复杂,研究人员和隐私权倡导者正在寻找打败这项技术的方法。
于是作为受害者,我们最基本的是需要掌握应付这些技术的思考方式。
愚弄FR的技术大致可分为两类:遮挡或混淆。
遮挡技术很简单,就是通过物理隐藏面部特征来实现,因此相机根本看不到人脸。这些方法的成功程度取决于你脸上隐藏的有效部分以及隐藏的程度。
例如,露出最重要的面部特征的巴拉克拉法帽 — 眼睛,嘴巴,鼻子外露 — 实际上无法阻止人们被识别。研究人员发现,通过使用在14个关键面部点训练的深度学习框架,该技术能够在大多数时间准确识别部分被遮挡的面部。于是,戴眼镜、围巾、帽子或假胡须等等 — — 这些都不管用。
如果你真的想把遮挡的思考方式带到极致,你可以绕过滑雪面罩,直接进入他人脸部的 3D打印模型面具 。URME 个人监视身份修复是对艺术家 Leo Selvaggio 脸部的3D扫描,精确到他的头发和皮肤纹理,这样的才可以做到遮蔽。
另一方面,如果你想要的或多或少只是字面上的锡箔帽,那么 Project Kovr 是个不错的选择,下图这样,它比普通帽兜长,而且固定在头发上,奔跑也不会脱落。
然而要知道,虽然隐藏整个脸部可能更有效地防止你被FR系统识别出来,但它有可能根本行不通。因为在许多地方,包括欧洲、加拿大和美国的许多地方,完全遮盖你的脸是违法的。
即使是在技术上允许完全遮盖脸部的国家和地区,也很容易想象这样做你会更快的吸引周围人的注意力 — — 更不用说是警察了 — — 看起来你就像刚刚从科幻反乌托邦里逃出来一样。
因此这一思路并不怎么样。最直接的技术之一应该是,中断FR系统的工作,让该技术误认为自己看到的不是一个人的脸。
简单说,如果你正在反击面部识别,你可以尝试分解你的脸部线条,试图阻止它在第一时间被系统检测到。
这就是 CV Dazzle 方法背后的理念,它使用极端的化妆和发型来迷惑计算机视觉系统。这种技术 — — 和其他形式的极端化妆 如 Juggalo — — 都能够混淆计算机视觉系统,通过玩弄明暗区域颠倒,以令计算机认为那不是人脸。
从学术研究的角度来看,’化妆攻击’越来越受到关注。但是,这种攻击需要良好的化妆技巧才能获得成功,只是随意化妆是不够的 — 面部上的关键点需要以特定的方式被完全模糊化,才能做到欺骗系统。
并且,Dazzle 方法仅适用于依赖可见光的系统 — — 然而,就像其他遮挡方法一样,当你在公共场所走动时,这种妆容很可能会引起很多关注。⚠️请注意,这意味着它不适用于更复杂的系统,如 Apple 的 FaceID,它使用的是红外光而不是可见光。
苹果将红外光线从你的脸上反射回来,创造出你脸部的3Dmap。这会使人们更难以避免被识别,因为它不仅依赖于你呈现的方式,而且还依赖于你的脸部轮廓 — — 这就是为什么 iPhone 不会被平面打印的图像所愚弄,这真的很有用,因为你无法从中获得任何轮廓。
但是,基于红外线的系统比如像 CV Dazzle 这样的技术,它们也容易受到其他形式的干扰。用红外线对抗红外线是可能的。
2018年,研究人员尝试使用一系列微型红外 LED 连接到棒球帽内部,将光点投射到佩戴者的脸上。这些点对于人眼是不可见的,但却能使计算机视觉混淆并使脸部无法被机器辨认。就是下面这样:
这些技术可以让计算机认为目标人完全是另外的人。使用 LED,在70%的测试中,研究人员能够欺骗FR系统认为他们的同事是美国音乐家Moby。
化妆和LED都是基于目的的伪装,HyperFace 伪装则是分散注意力,而不是试图阻止系统完全检测到另一个完全不相干的面部,该方法的目标是通过使单一人脸看起来是一大片面孔,来压倒机器的识别能力。被奇妙设计的图案可以印在围巾或耳环上,也可以印在任何可以贴近人脸的地方。
FR系统根据明暗的特定模式来检测面部。 HyperFace 伪装所做的就是模仿那些计算机视觉中的明暗模式,而不是人眼。 HyperFace 的目标是让你的真实面孔成为FR系统眼中的大海捞针,同时现实中相对不显眼(你只是戴了一条凉爽的围巾)不会让你一下子成为人群中的聚光灯。
换句话说,这里的逻辑是,如果一个计算机视觉算法一直在期待一个面孔,那么就利用它的期待。不过目前阶段,该项目仍然只是一个原型。
故意欺骗技术是一回事,混淆主题则是另一回事。在现实世界中测试的许多FR系统目前已被证明是非常不准确的。例如,在2017年威尔士欧洲冠军联赛决赛周期间,警方对该系统进行的测试显示, 92%的结果可证明是错误的 。
但是,这种状况很快就会发生变化。 FR试验的高度不准确性不太可能持续很长时间。 新兴的深度学习技术以及 通过社交媒体获得的大规模人脸图像 ,以及 GPU 的进步,已经显著提高了人脸识别系统的识别性能。
由于政府和私营公司这些老大哥投入了巨大的资源,该技术发展得特别快。他们不是为了科学努力而花费这笔钱的 — — 他们正在投资这项技术,因为他们要使用它,他们就是老大哥。
随着FR的使用在我们日常生活中变得更加普遍,与之相关的问题变得更加尖锐。任何逃避识别的方法充其量只是一种权宜之计,特别是当FR与其他形式的生物识别相结合使用时。
那么真正彻底的解决方案是什么? — — 立法、变革。再一次,强调:人权不是一个人的权利,所有人需要联合起来才能保证大家都能获得安全。更多详见早期的文章《 如何对抗面部识别技术? 》
文章版权归原作者所有。
