人臉識(shí)別技術(shù)如今已經(jīng)廣泛應(yīng)用于人們的生產(chǎn)生活中,但大量生物信息的驗(yàn)證也不免引起了人們的擔(dān)憂,如果該技術(shù)被破解了怎么辦?
近日,被譽(yù)為計(jì)算機(jī)視覺(jué)獨(dú)角獸的曠視CEO印奇現(xiàn)身第三屆人工智能大會(huì)。在大會(huì)上,印奇發(fā)表言論稱:
“面對(duì)像DeepFake這樣的應(yīng)用,即便具備技術(shù)成熟度和商業(yè)價(jià)值,曠視也不會(huì)將其應(yīng)用在產(chǎn)品中?!?/p>
這句話一方面強(qiáng)調(diào)了曠視對(duì)于生物信息保護(hù)的決心,但也從另一方面證實(shí)了DeepFake技術(shù)目前已經(jīng)十分成熟。
事實(shí)上,DeepFake以及基于DeepFake原理誕生的反人臉識(shí)別、人臉識(shí)別擾亂技術(shù)已經(jīng)層出不窮。在2019年,甚至曝出硅谷人工智能公司Kneron利用DeepFake成功欺騙支付寶和微信的新聞。
有時(shí)候僅僅是一副改良過(guò)的眼鏡,也足以欺騙人臉識(shí)別
而在人臉識(shí)別應(yīng)用不斷增多的當(dāng)下,我們正在進(jìn)入的人臉識(shí)別時(shí)代真的安全嗎?
基于深度學(xué)習(xí)的DeepFake原理
DeepFake技術(shù)來(lái)源于生成對(duì)抗網(wǎng)絡(luò)(GAN)的出現(xiàn)和發(fā)展。通俗來(lái)講,利用DeepFake進(jìn)行偽造主要為分為三個(gè)步驟。
第一步:提供基于雙方的人臉識(shí)別數(shù)據(jù)
以宋小寶換臉張若昀的《寶余年》為例,該視頻作者先是導(dǎo)入了慶余年中張若昀的影像資料,再導(dǎo)入了宋小寶的影像資料,將二者各角度的生物識(shí)別特征進(jìn)行算法內(nèi)部的完全還原。
第二步:深度學(xué)習(xí)
在算法記住二者的人臉信息后,便會(huì)開(kāi)啟深度學(xué)習(xí)模式。具體而言,DeepFake通過(guò)不斷的扭曲人像,再讓算法復(fù)原來(lái)進(jìn)行深度學(xué)習(xí)。通過(guò)反復(fù)的深度學(xué)習(xí)后,算法可以對(duì)任何具備人物特征的圖像進(jìn)行還原,即便被還原對(duì)象不是原對(duì)象(即宋小寶)。
深度學(xué)習(xí)的時(shí)間越長(zhǎng),還原效果就越好
第三步:通過(guò)不同解碼器進(jìn)行輸出
最后一步,就是把兩個(gè)視頻中的人臉進(jìn)行扭曲,并讓經(jīng)過(guò)豐富深度學(xué)習(xí)的算法來(lái)還原錯(cuò)誤的視頻,即把《慶余年》中的張若昀還原成宋小寶,把小品中的宋小寶還原成張若昀,并進(jìn)行視頻輸出,這樣我們得到的視頻,就是我們現(xiàn)在看到的《寶余年》了。
自2017年以來(lái),深度偽造技術(shù)開(kāi)始活躍在網(wǎng)絡(luò)中,隨著這一技術(shù)算法的日趨成熟,到如今,無(wú)論是人像還是聲音、視頻都可以被偽造或合成,并可達(dá)到幾乎不能辨別真?zhèn)蔚某潭?,并開(kāi)始引發(fā)諸多社會(huì)問(wèn)題,人臉識(shí)別也面臨被欺騙的考驗(yàn)。
泛濫的偽造軟件及人臉識(shí)別廠商的反攻
隨著DeepFake的全面開(kāi)源以及市面上算法廠商對(duì)換臉技術(shù)的研發(fā),目前我們可以通過(guò)簡(jiǎn)單的APP操作,就能在一個(gè)視頻里輕易替換成另一個(gè)人的表情、動(dòng)作、姿態(tài)并達(dá)到完全同步。
比如之前美國(guó)的Deepnude軟件和國(guó)內(nèi)紅極一時(shí)的換臉軟件ZAO。此外,去年9月,開(kāi)源換臉工具FaceSwap甚至以超過(guò)23000星一度登上GitHub排行榜。
在此基礎(chǔ)上,換臉軟件、人臉識(shí)別反制面具、眼鏡等產(chǎn)品層出不窮,極大地?cái)_亂了人臉識(shí)別的市場(chǎng)秩序。而在此基礎(chǔ)上,眾多人臉識(shí)別相關(guān)企業(yè)都作出了他們的反制方案。
禁止派:FaceBook、亞馬遜
2019年9月,F(xiàn)acebook與微軟、MIT、亞馬遜等宣布合作,共同打擊深度偽造。該計(jì)劃被稱為Deepfake檢測(cè)挑戰(zhàn)賽(DFDC),旨在創(chuàng)建能用于“打假”模型訓(xùn)練的開(kāi)源工具供公司、政府和媒體等組織使用,以更好地檢測(cè)視頻是否被篡改。
值得一提的是,中國(guó)科大團(tuán)隊(duì)獲得第二名,拿到了30萬(wàn)美金
12月,F(xiàn)acebook人工智能部門宣布開(kāi)發(fā)出一套先進(jìn)的“反識(shí)別”系統(tǒng),能夠辨別影響的真?zhèn)?。今?月,F(xiàn)acebook宣布將該系統(tǒng)應(yīng)用于軟件中,并刪除平臺(tái)所有的AI換臉視頻。
然而偽造視頻的真實(shí)度是和機(jī)器深度學(xué)習(xí)的時(shí)間及學(xué)習(xí)設(shè)備有關(guān)。事實(shí)上,該方法也被證明在許多經(jīng)過(guò)漫長(zhǎng)時(shí)間深度學(xué)習(xí)或者新型的換臉技術(shù)面前,是較為無(wú)力的。
阿里、騰訊:三維人臉識(shí)別+密碼驗(yàn)證
像阿里、騰訊這樣涉及金融的企業(yè),對(duì)反人臉識(shí)別的警惕性相當(dāng)之高。因此他們普遍采用方式是三維人臉識(shí)別+密碼認(rèn)證的雙保險(xiǎn)。
而這也是安全行業(yè)普遍采用的保護(hù)財(cái)產(chǎn)安全的方式。
通過(guò)對(duì)指定動(dòng)作的采集,比如點(diǎn)頭、搖頭、眨眼、張嘴等動(dòng)作,來(lái)實(shí)現(xiàn)對(duì)于人臉識(shí)別數(shù)據(jù)高深度的采集。同時(shí),阿里還創(chuàng)新性地提出了根據(jù)光影和位置變化的檢測(cè)方案。
阿里安全資深算法專家覺(jué)奧表示,這項(xiàng)方案是人、設(shè)備、算法的一體化判斷,比如不同手機(jī)型號(hào)拍照打光的顏色略有差距,通過(guò)對(duì)人臉不同區(qū)域顏色和亮度變化,來(lái)讓傳感器獲取更多的識(shí)別信息。
覺(jué)奧解釋說(shuō),這套系統(tǒng)在識(shí)別時(shí)會(huì)結(jié)合顏色、亮度、人臉姿態(tài)、設(shè)備空間位置等多種條件的變化,來(lái)判斷人臉的真?zhèn)?。不過(guò)面對(duì)完全復(fù)制的3D人臉模型,還是有被突破的風(fēng)險(xiǎn)。
此外,面對(duì)大額消費(fèi)時(shí),支付寶還會(huì)啟動(dòng)密碼驗(yàn)證,通過(guò)雙重保險(xiǎn)確認(rèn)支付者的真?zhèn)巍?/p>
而支付寶的人臉識(shí)別算法,則來(lái)自曠視的Face++。
超普通檢測(cè)近10倍的曠視
目前,曠視是業(yè)內(nèi)唯一一家具備千點(diǎn)級(jí)別關(guān)鍵檢測(cè)能力的企業(yè),也被稱作第二代關(guān)鍵點(diǎn)。
什么是第一代關(guān)鍵點(diǎn)?我們把以前81點(diǎn),106點(diǎn)稱作第一代關(guān)鍵點(diǎn),他們的主要任務(wù)就是定位人臉上比較明顯且重要的特征點(diǎn)。而1000點(diǎn)除了能定位人臉重要特征點(diǎn)之外,還能準(zhǔn)確的描述出五官的輪廓。準(zhǔn)確的說(shuō)就是點(diǎn)和線的區(qū)別。1000點(diǎn)稠密關(guān)鍵點(diǎn)對(duì)于人臉五官標(biāo)注來(lái)說(shuō)與線無(wú)異。
這也是曠視的核心技術(shù)之一
據(jù)了解,相較于第一代關(guān)鍵點(diǎn),千點(diǎn)可以將人臉的臉型、眉毛、眼睛、鼻子、嘴等部位完全勾勒出形狀,進(jìn)行更為精確的人臉識(shí)別。
據(jù)知乎爆料者稱,目前曠視的人臉識(shí)別已經(jīng)走在了世界前列,早在2019年就完成了網(wǎng)絡(luò)附屬存儲(chǔ)(NAS)的目標(biāo)檢測(cè)算法,而同年谷歌的相關(guān)研究才剛剛開(kāi)始。
此外,曠視Face++早在2015年就與支付寶合作,進(jìn)行深度的人臉識(shí)別訓(xùn)練。上文曾經(jīng)提到,AI換臉的效果是根據(jù)深度學(xué)習(xí)的時(shí)間不同而略有不同,學(xué)習(xí)時(shí)間越長(zhǎng),換臉效果越好。而曠視人臉識(shí)別算法經(jīng)過(guò)多年人臉識(shí)別訓(xùn)練已經(jīng)形成了自己獨(dú)居一格的解析能力,不斷為用戶提供卓越的人臉識(shí)別服務(wù)。
其實(shí)像曠視和阿里、騰訊這樣的企業(yè),完全可以做到對(duì)市面上絕大多數(shù)反人臉識(shí)別軟件的反制,但市面上為何總有人臉識(shí)別被攻破的新聞曝出?究其原因還在于其產(chǎn)品的定價(jià)。
買不起或成人臉識(shí)別最大痛點(diǎn)
據(jù)廣西某公司員工爆料,目前市面上人臉識(shí)別系統(tǒng)最大的問(wèn)題在于買不起。該員工稱,她購(gòu)買國(guó)內(nèi)某個(gè)知名CV企業(yè)的108點(diǎn)人臉識(shí)別系統(tǒng),對(duì)方報(bào)價(jià)要30余萬(wàn)元,但購(gòu)買名號(hào)稍小的企業(yè)系統(tǒng)對(duì)方的質(zhì)量又難以把握。幾經(jīng)挑選,最后選擇了某美妝軟件的人臉識(shí)別系統(tǒng)。
事實(shí)上,目前人臉識(shí)別市場(chǎng)普遍存在一個(gè)現(xiàn)象:那就是好的系統(tǒng)你買不起,買得起的系統(tǒng)你又看不上。
據(jù)了解,人臉識(shí)別系統(tǒng)的報(bào)價(jià)是根據(jù)識(shí)別關(guān)鍵點(diǎn)位的數(shù)量來(lái)決定的,比如106點(diǎn)的價(jià)格就比81點(diǎn)的要貴。而上文提到的曠視千點(diǎn)識(shí)別,在市場(chǎng)中能夠應(yīng)用的案例其實(shí)比較有限。
而在此基礎(chǔ)上,一大批企業(yè),尤其是涉及到臉部修改的企業(yè)都加入到人臉識(shí)別的競(jìng)爭(zhēng)中來(lái),比如美妝軟件輕顏等。人臉識(shí)別市場(chǎng)的競(jìng)爭(zhēng)也越來(lái)越激烈。
不可否認(rèn),即便有眾多軟件層出干擾人臉識(shí)別的準(zhǔn)確率,但人臉識(shí)別技術(shù)依舊是智能化浪潮下的掌上明珠,隨著反人臉識(shí)別技術(shù)的不斷發(fā)展,未來(lái)人臉識(shí)別技術(shù)也將不斷更新提高。
我們也希望,隨著技術(shù)的不斷優(yōu)化,會(huì)有越來(lái)越多的企業(yè)用得上、用得起相關(guān)技術(shù),畢竟用的上的,才是最好的
評(píng)論
查看更多