图源:图虫创意
编者按:本文来自微信公众号量子位(ID:QbitAI),作者:行早,创业邦经授权转载。
人脸识别又上热搜了。
就在最近,央视网 曝出了一种分分钟攻破人脸识别的方法:
只需要一张照片的那种。
△ 图源:央视网微博
在视频的演示中我们可以看到,随便一个人,用一段包含点头、摇头、说话等动作的驱动视频。
原本照片里的人物也会随之做出一样的行为。
虽然我们知道一张静态图,现在大概率是无法解锁人脸识别。
但这样动起来之后,结果可就不一样了。
于是,人脸识别系统便自然可以轻松通过:
△ 图源:央视网微博
央视网 曝出的这段视频,成功引发了网友们的热议。
许多网友对这种攻破人脸识别系统的方式表示“可怕”:
让照片动起来的DeepFake
虽然央视网这次并没有直接点名具体所涉及到的技术。
但从效果上来看,DeepFake就可以做到这点。
DeepFake大家很熟悉了,简单来说有两种基本方法。
第一种是将两个人的大量面部照片输入编码器,编码器在压缩图像的同时提取出其面部共同特征。
然后在恢复图像时,把第一个人的压缩照片输入另一个人的解码器中复原,产生“交换“面部的效果。
第二种是生成对抗网络(GAN),让两个AI算法(生成器和判别器)相互对抗。
由生成器输入随机噪声并转化为图像添加到真实图像中,经判别器判别。
经过大量的循环和训练后,二者都得到改进,能够输出不存在的逼真人脸。
△ 图源:3DCAT
但传统的DeepFake需要有大量的原始数据,并且要经过好几天的训练才能达到高质量的效果。
若是想达到实时的效果,怎么办?
黎颢(没错,就是那个杀马特教授)团队就提出,将DeepFake和他此前做的paGAN结合到一起,做了一个新系统。
如此以来,在不需要大量训练数据的情况下,这个系统也可以实时地渲染出合成图像。
paGAN弥补了DeepFake需要大量训练数据的不足,简单来说就是把训练的工作量都放到台下去做。
实时渲染有三个问题需要克服:
需要处理大量数据以及使用更深层网络训练更好的模型,需要生成高分辨率帧并且能够并行或者安排任务。
而paGAN预先经过大量的训练,分析过很多图片的面部和表情。这样内部数据模型就可以在接触到新的图形时做出“条件反射”。
再加上paGAN使用了新的ML方法和更好的底层优化,达到了实时渲染的效果。
△ 图源:3DCAT
张钹:人脸识别算法非常不安全
而这样逼真的DeepFake人脸处理,只是诸多方法中的一种。
每一种方法都是人脸识别系统的潜在威胁。
这说明视频中展示的人脸识别算法还是存在着很大的漏洞。
中科院院士、清华大学人工智能研究院院长张钹,也称这种算法很不安全,非常容易受到攻击:
人识别对方不会因为表情不一样、对方戴个眼镜,或者照明、看的角度偏一点,就不认识他。
但计算机就很容易认不出来。
△ 图源:央视网微博
而一旦人脸验证被攻破,一些门禁验证,支付验证都可能形同虚设。
毕竟现在在社交平台上获取一个人的照片太简单。
这无疑给每个人的信息安全带来了巨大的隐患。
对此,网友表示:早已没什么隐私可言了,相对于人脸识别还是密码更可靠。
本文为专栏作者授权创业邦发表,版权归原作者所有。文章系作者个人观点,不代表创业邦立场,转载请联系原作者。如有任何疑问,请联系editor@cyzone.cn。
