从deepfake谈起,谈谈人脸识别遇到的窘境

2020-09-28 10:29 来源:帮尼资讯

人脸识别技术如今已经广泛应用于人们的生产生活中,但大量生物信息的验证也不免引起了人们的担忧,如果该技术被破解了怎么办?

近日,被誉为计算机视觉独角兽的旷视CEO印奇现身第三届人工智能大会。在大会上,印奇发表言论称:

“面对像DeepFake这样的应用,即便具备技术成熟度和商业价值,旷视也不会将其应用在产品中。”

这句话一方面强调了旷视对于生物信息保护的决心,但也从另一方面证实了DeepFake技术目前已经十分成熟。

事实上,DeepFake以及基于DeepFake原理诞生的反人脸识别、人脸识别扰乱技术已经层出不穷。在2019年,甚至曝出硅谷人工智能公司Kneron利用DeepFake成功欺骗支付宝和微信的新闻。

640.webp (1).jpg

有时候仅仅是一副改良过的眼镜,也足以欺骗人脸识别

而在人脸识别应用不断增多的当下,我们正在进入的人脸识别时代真的安全吗?

基于深度学习的DeepFake原理

DeepFake技术来源于生成对抗网络(GAN)的出现和发展。通俗来讲,利用DeepFake进行伪造主要为分为三个步骤。

第一步:提供基于双方的人脸识别数据

以宋小宝换脸张若昀的《宝余年》为例,该视频作者先是导入了庆余年中张若昀的影像资料,再导入了宋小宝的影像资料,将二者各角度的生物识别特征进行算法内部的完全还原。

640.webp (2).jpg

换脸需要大量素材作为深度学习的基础

第二步:深度学习

在算法记住二者的人脸信息后,便会开启深度学习模式。具体而言,DeepFake通过不断的扭曲人像,再让算法复原来进行深度学习。通过反复的深度学习后,算法可以对任何具备人物特征的图像进行还原,即便被还原对象不是原对象(即宋小宝)。

640.webp (3).jpg

深度学习的时间越长,还原效果就越好

第三步:通过不同解码器进行输出

最后一步,就是把两个视频中的人脸进行扭曲,并让经过丰富深度学习的算法来还原错误的视频,即把《庆余年》中的张若昀还原成宋小宝,把小品中的宋小宝还原成张若昀,并进行视频输出,这样我们得到的视频,就是我们现在看到的《宝余年》了。

640.webp (5).jpg

自2017年以来,深度伪造技术开始活跃在网络中,随着这一技术算法的日趋成熟,到如今,无论是人像还是声音、视频都可以被伪造或合成,并可达到几乎不能辨别真伪的程度,并开始引发诸多社会问题,人脸识别也面临被欺骗的考验。

泛滥的伪造软件及人脸识别厂商的反攻

随着DeepFake的全面开源以及市面上算法厂商对换脸技术的研发,目前我们可以通过简单的APP操作,就能在一个视频里轻易替换成另一个人的表情、动作、姿态并达到完全同步。

比如之前美国的Deepnude软件和国内红极一时的换脸软件ZAO。此外,去年9月,开源换脸工具FaceSwap甚至以超过23000星一度登上GitHub排行榜。

在此基础上,换脸软件、人脸识别反制面具、眼镜等产品层出不穷,极大地扰乱了人脸识别的市场秩序。而在此基础上,众多人脸识别相关企业都作出了他们的反制方案。

禁止派:FaceBook、亚马逊

2019年9月,Facebook与微软、MIT、亚马逊等宣布合作,共同打击深度伪造。该计划被称为Deepfake检测挑战赛(DFDC),旨在创建能用于“打假”模型训练的开源工具供公司、政府和媒体等组织使用,以更好地检测视频是否被篡改。

640.webp (6).jpg

值得一提的是,中国科大团队获得第二名,拿到了30万美金

12月,Facebook人工智能部门宣布开发出一套先进的“反识别”系统,能够辨别影响的真伪。今年1月,Facebook宣布将该系统应用于软件中,并删除平台所有的AI换脸视频。

然而伪造视频的真实度是和机器深度学习的时间及学习设备有关。事实上,该方法也被证明在许多经过漫长时间深度学习或者新型的换脸技术面前,是较为无力的。

阿里、腾讯:三维人脸识别+密码验证

像阿里、腾讯这样涉及金融的企业,对反人脸识别的警惕性相当之高。因此他们普遍采用方式是三维人脸识别+密码认证的双保险。

而这也是安全行业普遍采用的保护财产安全的方式。

通过对指定动作的采集,比如点头、摇头、眨眼、张嘴等动作,来实现对于人脸识别数据高深度的采集。同时,阿里还创新性地提出了根据光影和位置变化的检测方案。

阿里安全资深算法专家觉奥表示,这项方案是人、设备、算法的一体化判断,比如不同手机型号拍照打光的颜色略有差距,通过对人脸不同区域颜色和亮度变化,来让传感器获取更多的识别信息。

觉奥解释说,这套系统在识别时会结合颜色、亮度、人脸姿态、设备空间位置等多种条件的变化,来判断人脸的真伪。不过面对完全复制的3D人脸模型,还是有被突破的风险。

此外,面对大额消费时,支付宝还会启动密码验证,通过双重保险确认支付者的真伪。

而支付宝的人脸识别算法,则来自旷视的Face++。

超普通检测近10倍的旷视

目前,旷视是业内唯一一家具备千点级别关键检测能力的企业,也被称作第二代关键点。

什么是第一代关键点?我们把以前81点,106点称作第一代关键点,他们的主要任务就是定位人脸上比较明显且重要的特征点。而1000点除了能定位人脸重要特征点之外,还能准确的描述出五官的轮廓。准确的说就是点和线的区别。1000点稠密关键点对于人脸五官标注来说与线无异。

640.webp (7).jpg

这也是旷视的核心技术之一

据了解,相较于第一代关键点,千点可以将人脸的脸型、眉毛、眼睛、鼻子、嘴等部位完全勾勒出形状,进行更为精确的人脸识别。

据知乎爆料者称,目前旷视的人脸识别已经走在了世界前列,早在2019年就完成了网络附属存储(NAS)的目标检测算法,而同年谷歌的相关研究才刚刚开始。

此外,旷视Face++早在2015年就与支付宝合作,进行深度的人脸识别训练。上文曾经提到,AI换脸的效果是根据深度学习的时间不同而略有不同,学习时间越长,换脸效果越好。而旷视人脸识别算法经过多年人脸识别训练已经形成了自己独居一格的解析能力,不断为用户提供卓越的人脸识别服务。

其实像旷视和阿里、腾讯这样的企业,完全可以做到对市面上绝大多数反人脸识别软件的反制,但市面上为何总有人脸识别被攻破的新闻曝出?究其原因还在于其产品的定价。

买不起或成人脸识别最大痛点

据广西某公司员工爆料,目前市面上人脸识别系统最大的问题在于买不起。该员工称,她购买国内某个知名CV企业的108点人脸识别系统,对方报价要30余万元,但购买名号稍小的企业系统对方的质量又难以把握。几经挑选,最后选择了某美妆软件的人脸识别系统。

事实上,目前人脸识别市场普遍存在一个现象:那就是好的系统你买不起,买得起的系统你又看不上。

据了解,人脸识别系统的报价是根据识别关键点位的数量来决定的,比如106点的价格就比81点的要贵。而上文提到的旷视千点识别,在市场中能够应用的案例其实比较有限。

而在此基础上,一大批企业,尤其是涉及到脸部修改的企业都加入到人脸识别的竞争中来,比如美妆软件轻颜等。人脸识别市场的竞争也越来越激烈。

不可否认,即便有众多软件层出干扰人脸识别的准确率,但人脸识别技术依旧是智能化浪潮下的掌上明珠,随着反人脸识别技术的不断发展,未来人脸识别技术也将不断更新提高。

我们也希望,随着技术的不断优化,会有越来越多的企业用得上、用得起相关技术,毕竟用的上的,才是最好的

责任编辑:安嘉琪