揭秘丨反人脸识别,身份欺骗成功率达99.5%|鸭脖娱乐

时间:2021-08-10 12:20 作者:鸭脖娱乐
本文摘要:在某些社交媒体平台上,每当上传照片或视频时,面部识别系统都不会尝试从照片和视频中获取更多信息。例如,这些算法不会提取你是谁、你的方向和你认识的其他人的数据,这些算法正在不断改进。 现在出现了面部识别的天敌——“半脸识别”。多伦多大学ParhamAarabi教授和研究生AvishekBose的团队开发了能够动态破坏面部识别系统的算法。他们的解决方案利用名为“应对训练”的深度自学技术,使两种人工智能算法能够相互应对。

鸭脖

在某些社交媒体平台上,每当上传照片或视频时,面部识别系统都不会尝试从照片和视频中获取更多信息。例如,这些算法不会提取你是谁、你的方向和你认识的其他人的数据,这些算法正在不断改进。

现在出现了面部识别的天敌——“半脸识别”。多伦多大学ParhamAarabi教授和研究生AvishekBose的团队开发了能够动态破坏面部识别系统的算法。他们的解决方案利用名为“应对训练”的深度自学技术,使两种人工智能算法能够相互应对。(adversarialtraining,Adversarial Training,Adversarial Training)目前,深度神经网络已经应用于自动驾驶车辆、癌症检查等多种问题,但我们需要更好地解释这些模型更容易受到反击。

约翰肯尼迪,北方执行(美国电视)。在图像识别领域,如果给图像添加小的、不显眼的障碍,则可能会欺骗一般的分类网络,对图像进行错误的分类。

这种被打扰的形象被称为相对样本(adversarialexamples),可以用于对网络进行反击(adversarialattacks)。生产样品已有多种方法,在复杂性、成本计算、反击模式所需的采访水平等方面存在相当大的差异。一般来说,反击可以根据反击模式的采访水平和应对目标进行分类。白盒反击(white-boxattacks)几乎可以采访正在反击的模型的结构和参数。

黑匣子反击(black-boxattacks)无法采访被反击模型的输入。一种基本方法是以输出图像的渐变为基础反击分类器损失的缓慢渐变符号(FGSM)。FGSM是白盒方法,因为它需要采访反击分类器内部。逆袭图像分类的深度神经网络有L-BFGS、A Cobian-Basedsaliencymapattack(JSMA)、DeepFool、carlin-wagner等多种引起反感的反击方法。

但是,这些方法包括对可能的障碍空间的简单优化,速度慢,计算成本低。与反击分类模型相比,反击目标检测的pipeline要困难得多。FasterR-CNN等尖端设备的探测器用于不同大小和方向的对象体系中进行分类。

鸭脖

(威廉莎士比亚、斯图尔特-CNN、北方执行)目标数比分类模型还要多几个阶段。另外,如果遭到反击的方案只是总数的一部分,则可以通过其他方案的子集准确地检测到被打扰的图像。

因此,顺利的反击必须同时愚弄所有对象方案。在这种情况下,研究人员证明,对最先进设备的面部探测器可以进行相对缓慢的应对反击。

研究人员开发了可以干扰面部识别算法的“隐私过滤器”。该系统依赖于两种AI算法。

一个是持续倒数的面部检测,另一个是设计来破坏电子。研究人员明确提出了对基于FasterR-CNN的面部探测器的新反击方法。这种方法会产生小障碍(perturbation),在输出的面部图像中添加这些障碍时,实际训练的面部探测器不会过热。为了防止干扰,研究人员明确提出了基于实际训练FasterR-CNN面部探测器的生成器训练。

对应于一个图像的生成器生成一个小障碍,可以添加到图像中来欺骗面部检测器。面部探测器只在不受干扰的图像中进行离线教育,因此完全不知道生成器的存在。

随着时间的流逝,生成器学会了制造障碍,使它能够有效地欺骗训练的面部探测器。分解一个处理样品非常慢,成本低廉,甚至比FGSM花费少。制造输出用障碍物是因为生成器经过充分训练后才需要展开前向传输(forwardpass)。

(ForwardPass,ForwardPass,ForwardPass)两个神经网络相互对应,构成“隐私”过滤器的研究人员设计了两个神经网络。第一个是面部识别,第二个是妨碍第一个神经网络的面部识别任务。这两个神经网络互相应对,互相自学。结果是,与Insta Gram相似的“个人信息保护”过滤器被应用于照片,从而保持个人信息。

秘诀是,算法改变了照片上的特定像素,但人眼完全意识到了这种变化。“干扰的AI算法不能用感知脸的神经网络进行‘反击’。”该项目的主要作者Bose表示:“例如,如果互联网正在寻找眼角,那么故障算法就不会调整眼角,从而使眼角的像素不显眼。

”算法在照片中造成很小的障碍,但探测器上这些障碍不足以愚弄系统。“算法1:处理与生成器训练相对应的面部检测可信度的成功率。Alpha值是边界板区域被分类为脸之前的configuration Threshold,右边两列响应600张照片中检测到的脸数。

研究人员在300-W面部数据集上测试了系统,其中包括具有多种族、多种照明条件和背景环境的最多600张面部照片。行业标准库。结果显示,他们的系统可以将原本可以检测到的面部比例从相似的100%减少到0.5%。对反击的明确应对针脚线。

鸭脖娱乐官网

其中,生成器网络G制造图像条件障碍,以欺骗面部检测器。(威廉莎士比亚、Windows、反击、反击、反击、反击)Bose说:“这里的核心是训练两个神经网络相互面对3354。一个是制造更强大的面部检测系统,另一个是制造更强大的工具停止面部检查。

”该小组的研究将在即将举行的2018年IEEE国际多媒体信号处理研讨会上公开发表和展示。比较300-W数据集的面部检测和适当的对应样本。

该样品会妨碍分解,并且不会被FasterR-CNN面部探测器检测到。检测到的脸被具有适当可靠性值的边界板包围。

为了可视化,干扰扩大了10倍。除了停止使用面部识别外,这项新技术还不妨碍基于图像的搜索、特征识别、感情和种族识别以及其他自动提取面部属性。

接下来,该团队期待通过app或网站公开这个个人信息过滤器。十年前,这些算法应该由人类来定义,但现在神经网络自行自学3354。

除了训练资料外,什么都不需要得到。”阿拉比说。“最后,他们可以做非常实际的工作,有很大的潜力。


本文关键词:鸭脖娱乐,揭秘,丨反,人脸,识别,身份,欺骗,成功率,达,在

本文来源:鸭脖-www.2018pickups.com