在中国随便闯红灯，你的头像就会被拍下来。同时，马路边的显示屏就会曝光你的个人信息。

当你将照片或视频上传到社交媒体平台时，面部识别系统都会对你进行更多的了解。这些算法会提取关于你是谁、你的位置、你认识的人等关联数据。

人脸识别是把双刃剑，国家需要视频监控手段以达到管理社会的目的；而民众需要保护隐私以达到保护自己目的。

所以，社会上就有两个技术派别：

①研发人脸识别技术

②研发破坏人脸识别技术

来自多伦多大学的教授Parham Aarabi 和研究生Avishek Bose，最近研发了一个算法，可以实时为图像加上特效，扰乱人脸识别系统的分析效能。

这个算法结合两个神经网络：

一个用来分析数据制作图像输出

一个用来探测制作的图像中含有的虚假数据

以这个方式就可以进行人脸识别，再加上使用虚假数据的扰乱效果，达到阻碍人脸识别系统的目标。

▲图：研究人员的反面部识别系统在起作用(来源：多伦多大学)

是怎么现实的？

这个解决方案利用了一种叫做【敌对训练的深度学习技术】，它将两种人工智能算法相互对抗。

Aarabi和Bose设计了一套两个神经网络：

第一个，用来识别人脸；

第二个，用来破坏第一个人的面部识别任务。

这两个人不断地互相争斗，相互学习，建立了一场持续的人工智能军备竞赛。

这怎么看着有点像周伯通的左右互搏术呢？

他们的算法是在包含不同种族，不同光照条件和背景环境下，300-W影像资料库的超过600张人脸照片的数据集上进行训练的（业界标准库）。

两个神经网络相互对抗会发形成一个实时的【过滤器】，它可以应用到任何图片上。

因为它的目标——图像中的单个像素是特定的，改变一些特定像素，肉眼是几乎无法察觉的。

比如说检测网络正在寻找眼角，干扰算法就会调整眼角，使得眼角的像素不那么显眼。算法在照片中造成了非常微小的干扰，但对于检测器来说，这些干扰足以欺骗系统。

Bose和Aarabi声称，他们的算法将人脸识别系统中被检测到的人脸的比例降低到0.5%。他们希望在应用或网站上提供这种神经网络系统。

这里的关键是训练两个神经网络相互对立 ：

一个创建一个越来越强大的面部检测系统；

一个创建一个更强大的工具来破坏面部检测。

除了破坏面部识别之外，新技术还会中断基于图像的搜索，特征识别，情感和种族评估以及可以自动提取的所有其他面部属性。

生物特征识别

资料来源：utoronto

一个落地的AI号