????????歐盾科技訊：?近年來，人臉識別技術取得了飛速的發展，在多個領域取得了顯著的成果，特別是在警務領域，人臉識別技術的運用，幫助公安民警抓捕到一個又一個漏網之余，有力震懾了犯罪分子。

　　但是，一條黑色的產業鏈也由此而生。有報道顯示，一些電商平臺正以0.5元一份出售匹配了身份信息的人臉數據，與此同時，幫助不法分子將照片活化的工具和教程也僅僅售賣35元。在一些QQ群里，3元錢就能買到用戶的詳細身份信息和人臉照片。貌似高大上的人臉識別，正暴露出越來越多的BUG。

　　最新披露的案例顯示，冒用人臉騙過驗證并非難事。只要有一張對應著身份信息的照片，輔以“照片活化”的工具和教程，就可以騙過不少人臉驗證系統。真正可怕的一點在于，有關的“人臉活化軟件”使用門檻越來越低，堪稱是傻瓜式操作。這意味著但凡存在主觀惡意，稍加鉆研之后幾乎人人都可以冒用他人人臉……從某種意義上說，這已然印證了一種技術路徑、應用生態的全面崩塌，這是系統性風險，而非個別的、偶然的“缺陷”。

　　相比于身份證號、消費記錄、信貸流水等類型的個人信息，“人臉信息”無疑要敏感得多，其泄露的后果也要嚴重許多。人臉被冒用，支付、網貸、門禁等，完全處于不設防的裸奔狀態。理論上，莫名其妙背上一筆貸款、陌生人悄無聲息闖入家門都是可能之事。人臉信息驗證，不同于密碼驗證等方式，前者的“生物特征數據”具有固定性、永久性，改密碼容易，要“換臉”難于登天。一旦人臉信息丟失，將終身置于不確定風險之中。

　　底層技術太落后，應用鋪開推廣太快，目前所謂“人臉識別”客觀上已經成為潛在高危系統。

　　如今，已經有人認識到這個缺陷，開始為照片穿上“隱身衣”,幫助人們保護照片隱私數據。比如，來自芝加哥大學的最新研究Fawkes，只是通過算法給照片加上一點肉眼看不出來的修改，就能讓你的臉成功“隱形得以100%騙過來自微軟、亞馬遜、曠視等等這些全球最先進的人臉識別模型！如此一來，即使你在網絡上的照片被非法抓取，用這些數據訓練出來的人臉模型，也無法真正成功識別你的臉。

　　其實，對于深度神經網絡而言，一些帶有特定標簽的微小擾動，就能夠改變模型的「認知」。比如，在圖像里加上一點噪聲，熊貓就變成了長臂猿。

　　Fawkes就是利用了這樣的特性。

　　用 x 指代原始圖片，xT為另一種類型/其他人臉照片，φ 則為人臉識別模型的特征提取器。

　　具體而言，Fawkes是這樣設計的：

　　第一步：選擇目標類型 T

　　指定用戶 U，Fawkes的輸入為用戶 U 的照片集合，記為 XU。

　　從一個包含有許多特定分類標簽的公開人臉數據集中，隨機選取 K 個候選目標類型機器圖像。

　　使用特征提取器 φ 計算每個類 k=1…K 的特征空間的中心點，記為 Ck。

　　而后，Fawkes會在 K 個候選集合中，選取特征表示中心點與 XU 中所有圖像的特征表示差異最大的類，作為目標類型 T。

　　第二步：計算每張圖像的「隱身衣」

　　隨機選取一幅 T 中的圖像，為 x 計算出「隱身衣」δ(x, xT) ，并按照公式進行優化。

　　其中 |δ(x, xT)| < ρ。

　　研究人員采用DDSIM（Structural Dis-Similarity Index）方法。在此基礎上進行隱身衣的生成，能保證隱身后的圖像與原圖在視覺效果上高度一致。

　　實驗結果表明，無論人臉識別模型被訓練得多么刁鉆，Fawkes都能提供95％以上有效防護率，保證用戶的臉不被識別。

　　即使有一些不小心泄露的未遮擋照片被加入人臉識別模型的訓練集，通過進一步的擴展設計，Fawkes也可以提供80%以上的防識別成功率。

　　在Microsoft Azure Face API、Amazon Rekognition和曠視Face Search API這幾個最先進的人臉識別服務面前，Fawkes的「隱身」效果則達到了100%。

　　目前，Fawkes已開源，Mac、Windows和Linux都可以使用。