AI造出9张“万能人脸” 可冒充超40%的人

　　近日，以色列特拉维夫大学研究人员证明了一种创建“万能人脸（master face）”的方法。研究人员通过图像生成系统 StyleGAN 先生成假的人脸图像，然后通过算法和分类器对比筛选出与真实人脸相似度最高的图像，最终获得 9 张“万能人脸”图像。

　　这种计算机生成的“万能人脸”作用就像万能钥匙一样，可以模仿多个身份，通过基于人脸识别的身份验证。

　　该研究论文题目为《利用网络辅助的潜在空间演化生成字典攻击的万能人脸（Generating Master Faces for Dictionary Attacks with a Network-Assisted Latent Space Evolution）》，已提交至论文预印本发布平台 arXiv 上。

　　论文链接：https://arxiv.org/pdf/2108.01077.pdf

　　一、万能指纹技术带来灵感

　　由于其方便性，生物识别认证，特别是人脸识别认证，已日益成为主流，因此现在成为攻击者的主要目标。

　　攻击一般的计算机认证系统时，有破解者会采取字典式攻击，通过连续尝试多个输入来尝试通过认证系统。

　　而在现实世界的生物识别系统中，人们通常只能尝试几次输入，然后系统就会锁定。并且使用生物统计学进行的匹配并不精确，加之生物学统计数据的空间分布不均匀，这表明可能少量样本可以覆盖更大的人口比例。

　　特拉维夫大学研究人员从“万能指纹”研究中获得了灵感，他们开发了一种“万能人脸”，来绕过人脸识别软件。

　　二、通过算法分类对比，选出 9 张“万能人脸”

　　研究人员首先使用人工智能领域广泛使用的生成模型 StyleGAN，来进行“万能人脸”的制作。

　　▲“万能人脸”训练过程

　　然后研究人员然后使用算法和神经网络来优化。有限内存矩阵自适应进化策略（LM-MA-ES）算法是非常适合高维黑匣子优化的，但是还需要增加一个组件，来推断哪些人脸是交叉身份认证的最佳候选选项。

　　所以，研究人员创建了一个“成功预测器（Success Predictor）”神经分类器，将大量候选人脸图像筛选出合适、可完成绕过人脸识别软件任务的人脸图像。

　　▲“成功预测器”神经分类器原理

　　研究人员使用算法和分类器将每一个系统输出的虚假人脸都与 Labeled Faces in the Wild（LFW）数据库中 5749 个不同人的真实照片进行比较，并给出平均集覆盖率（Mean Set Coverage，MSC）分数，只保留分数高的虚假人脸图像。

　　其中对图像比较得到的分数会用于训练进化算法，帮助研究人员使用 StyleGAN，创建出越来越多看起来像数据集中真实存在的人脸图像。最终得到 9 张“万能人脸”图像。

　　▲九张“万能人脸”

　　三、能覆盖超 40% 数据集

　　研究人员使用“万能人脸”对三种不同的深度人脸识别系统：dlib、FaceNet、SphereFace 进行测试，因为这几种人脸识别系统在 LFW 数据集中测试竞赛的排名最高。

　　▲9 张生成的图像所覆盖的数据集的百分比

　　研究人员实验得到，9 张“万能人脸”覆盖了这三种人脸识别系统中 42%-64% 的数据集，也就是说 9 张“万能人脸”可以通过这些人脸识别系统中 42%-64% 的身份验证。

　　结语：人脸识别系统准确性备受关注

　　随着人脸识别技术的普遍应用，除了涉及到隐私保护问题外，人脸识别的准确性同样是人们热议的话题。美国就有几起因为人脸识别错误而错误发生逮捕的事件，引起了很大舆论反响。

　　特拉维夫大学研究人员其实给出了很好的思路，从如何破解人脸识别系统入手反推人脸识别系统漏洞，这样可以更好地完善人脸识别系统。