当你的脸已成为数字世界的钥匙……
以下文章来源于AISC人工智能安全大赛 ,作者关注未来的
AISC人工智能安全大赛
近几十万年里,人脸都是识别人类身份信息最为显著的特征,具有唯一性、不可更改性。如今,人脸识别已成为生产生活的“标配”,如刷脸支付、刷脸打卡、刷脸开门。
人脸已悄然成为数字世界的“钥匙”,殊不知,这把本应独一无二的“钥匙”,正在被盗取、被复制……
人脸识别的攻防阻击战,是场“长期战”
相较于指纹、声纹、虹膜等其他基于生物特征的身份认证技术而言,人脸识别由于其便捷、采集无感、非接触、准确率高等特点广受青睐,应用场景、市场规模呈现出逐年增长态势。
也因此,人脸识别“破解术”成为了犯罪分子们的“核心课题”,甚至催生出新型黑灰产,一场基于人脸识别的攻防阻击战也就此展开。
起初,人脸识别最为常见的攻击手段就是静态照片,曾有儿童拿着父母照片即可解锁小区快递密码柜,帮父母取快递。但这一攻击手段有着致命的“静态”硬伤,很快被防守方利用“动作配合式活体检测”破解,能够有效防御“静态替身”。
很快,视频录制、屏幕翻拍等攻击手段随之出现,以此欺骗人脸检测。活体检测技术也相应升级,通过识别“摩尔纹、成像畸形”等画面破绽来判断是否为活体,有效防止了这一作弊攻击方式。
紧接着,“AI换脸”技术大火,其背后的深度合成技术成为了新型攻击武器,只需特定目标人脸的照片和视频,就能轻松替换面部、操纵表情动作以及驱动唇形变化,低成本生成深伪视频,并在人脸识别环节中通过配合摄像头劫持等攻击手段,让摄像头不启动却直接获取后台注入的伪造视频,即可破解人脸识别,顺利通过认证。
不过由于早期伪造技术还欠成熟,所以人眼鉴别真伪难度较低。但随着深度合成技术的不断升级,伪造视频的逼真度已大幅提升,肉眼难寻瑕疵。
因此,借助AI手段,以“魔法打败魔法”的基于大规模伪造内容数据集训练模型检测器应运而生,能够实现对伪造视频的自动鉴别,如深度伪造内容检测平台DeepReal。
但这场人脸识别的攻防阻击战,并未停止也远未告捷,对抗样本攻击已经来袭。
弥合人脸识别“信任赤字”,当以赛促研
对抗样本攻击,就是攻击者在运行环节的输入数据中设计添加一些人眼无法察觉的扰动,导致模型识别错误。“对抗样本”存在的根本性原因在于深度学习算法高度依赖数据样本,导致其存在系统性的缺陷,容易被数据“蒙蔽”。
对抗样本的生成原理
这一隐蔽程度超高的攻击方式,直捣人脸识别算法先天缺陷“命门”,相当于握有一把“万能钥匙”,恐成为识别系统的“终极杀手”攻击方式。
人脸识别当前所遭遇的“信任赤字”危机,如何化解?
7月13日,首届人工智能安全大赛正式启动,并针对人脸识别安全这一前沿领域面向国内外高校、科研机构及企业设置专题赛道,以赛促研、以赛促建,以期破解现实场景中的安全问题。
该赛题模拟人脸比对场景下的对抗攻击,在模型详细信息未知的黑盒场景下,选手提交对抗补丁对模型进行攻击测试,最终根据攻击成功率进行排名。赛道奖金丰厚,总金额超过80000元人民币,报名截止时间为2022年8月31日。
赛事汇聚业界顶级专家,五位院士强势加盟,受邀担任本届大赛组委会主席,来自中国科学院、清华大学、复旦大学、浙江大学、中国科学技术大学、北京航空航天大学、西安交通大学、北京邮电大学、北京理工大学等20多所国内知名高校的专家学者组成评审委员会。
“万能钥匙”之争,谁能称雄?这场“白帽黑客”的巅峰之战,只等你来!
战吗?战啊!
扫码报名参赛
👇👇👇
点击“阅读原文”查看更多信息