當前位置:
首頁 > 最新 > 「假臉」也能解鎖手機怎麼辦?基於DNN的反欺騙機制

「假臉」也能解鎖手機怎麼辦?基於DNN的反欺騙機制

AiTechYun

編輯:xiaoshan.xiang

想像一下,只需要用你的臉對準攝像頭,不需要指紋掃描或觸摸,就能解鎖手機。它只會在沒有任何用戶干預的情況下自動並且完美地工作。難道不令人感到不可思議嗎?

這樣的設想已經實現了。它叫做iPhone X,你可能已經在用它了。但是:使用人臉識別作為用戶身份驗證的潛力要比這個大得多!在不遠的將來,我們希望通過展示我們獨特的面部特徵能夠租一輛車,簽署法律文件或者來做其他的事情。

我們已經開始看到一些需要ID驗證的服務(比如銀行和其他類型的事務系統)。在這種情況下,提供的法律數據是交叉檢查的,將文件上的ID和人臉圖像與所有者的臉相比較。然而,像大多數新技術一樣,它引入了新的漏洞。而最常見的欺騙面部識別機制的方法之一就是「假臉」攻擊。

欺騙攻擊是試圖通過使用照片、視頻或不同的照片替代授權人的面部來獲取其他人的特權或訪問許可權。我想到了一些攻擊的例子:

輸出攻擊:攻擊者使用某人的照片。圖像在數字設備上輸出或顯示。

回放/視頻攻擊:一種更複雜的欺騙系統的方法,通常需要一個受害者面部的循環視頻。與拿著別人的照片相比,這種方法可以確保人們的行為和面部表情看起來更「自然」。

3D掩碼攻擊:在這種類型的攻擊中,使用掩碼作為欺騙的工具。這是一種比播放一段視頻更複雜的攻擊。除了自然的面部表情外,它還能通過各種方式來欺騙一些額外的保護措施,比如深度感測器。


某種安全形式應該成為所有人臉識別系統的標準。有許多不同的方法來應對這一挑戰。反欺騙機制的最流行的最先進的解決方案包括:

人臉活性檢測:一種對「活著」的測試臉進行分析的機制。這通常是通過檢查眼球運動來

完成的,比如眨眼和面部運動。

環境信息技術:通過對圖像周圍環境的調查,我們可以在掃描區域中檢測是否有數碼設備或照片紙。

紋理分析:輸入圖像的小紋理部分被探測,以找到欺騙和真實圖像的模式。

用戶交互:通過讓用戶執行一個動作(頭向左/右,微笑,眨眼),機器可以檢測出動作是否以一種類似於人類互動的自然方式進行。

在最新的硬體迭代中,蘋果公司引進了先進的深度製圖技術和3D感應技術,這使得欺騙檢測具有了前所未有的準確性。然而,由於這種高端硬體在不久的將來將無法在大多數消費設備上使用,我們認為用現有的2D攝像頭來對可能出現的問題進行雙重處理是有意義的。

事實上,在我們的研究和實施過程中,我們發現可以用中等質量的2D攝像機來實現極高水平的實時欺騙檢測。秘訣就是使用自定義神經網路的深度學習解決方案。

我們通過對現有的、有記錄的方法進行交叉檢查來驗證我們的方法。

交叉檢查1:圖像質量評估

該解決方案是基於對原始圖像與高斯濾波處理的圖像進行比較。《基於一般圖像質量評估的面部反欺騙》這篇論文的作者證明了假圖像與真實圖像之間的區別,並且可以自動將其檢測出來。為了做到這一點,我們選擇了14個受歡迎的圖像質量特徵,如:均方差、平均誤差或邊界總長度/角度誤差。下一步是將它們發送給分類器,以確定它是是「真」臉或「假」臉。

論文地址:http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.646.2807&rep=rep1&type=pdf

圖1 IQA分類過程:將圖像轉換成灰度,使用高斯濾波器,從原始圖像和濾波圖像之間提取14個特徵,將特徵傳遞給分類器。

交叉檢查2:圖像失真分析

四種不同的特徵(鏡面反射、模糊強度、顏色矩和顏色多樣性)被用於分類。分類器是用多個模型構建的,每個模型都針對不同類型的欺騙攻擊向量進行訓練。

圖2 IDA分類過程流:提取4個失真特徵,將其傳遞給分類器組,將結果傳遞給欺騙/不欺騙決策分類器。

最後的方法:深度神經網路模型

這是基於CNN(卷積神經網路,這是圖像分析中最流行的神經網路)建立的模型。將一張人臉的裁剪圖像傳送到神經網路中,然後通過神經層進行處理,以將其分類為真/假。

圖3 DNN分類過程:將人臉圖像傳送到CNN。


上述所有解決方案都包含需要監督學習才能返回正確結果的模型。訓練集是利用站在攝像機前面或者利用手持設備的人們的圖像構建的。所有的臉都被分成兩組:真的和假的。這些圖像是由一種中等解析度的8MP相機拍攝的,這是一種很受歡迎的工業應用模型。這三種方法都使用相同的訓練集。

訓練集的示例


對於性能測量,我們使用了簡單的精度,查全率(recall)和f1評分。三個實驗的結果如下表所示。

精度和性能總結

欺騙的示例


目前,最先進的解決方案只適用於2D回放/視頻攻擊。為了增加對更多類型攻擊的抗性,可以通過使用紙質攻擊示例擴展訓練數據來調整DNN模型。另外,3D欺騙的嘗試可以通過額外的感測器來處理(例如深度感測器)。

安全問題是一個不斷發展的問題,因為一旦新的保護方法被引入,攻擊者就會不斷尋找新的方法來破壞系統。但我們認為,我們獨特的方法已經適用於所有涉及自動(或半自動)KYC驗證的過程,以減少虛假賬戶的數量,或減少所需的手動勞動(最終驗證)的數量。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 AiTechYun 的精彩文章:

用細胞生物學破解人工智慧黑箱:揭示它的內部運作機制
創建深度學習數據平台時,你需要考慮的五個因素

TAG:AiTechYun |