來自卡內基·梅隆大學根據一對特殊的眼鏡框架,它可以使商業級的面部識別軟件能夠識別出多達100%成功率的錯誤個人。QZ.com。
在研究論文CMU研究人員在上週的一次安全會議上發表了,展示了他們如何將面部識別系統欺騙到誤識面孔中。
換句話說,這些眼鏡能夠使在相機上捕獲的個體出現在另一個人,或者看起來完全是人類的人。
研究人員看到了中國電子商務提供商阿里巴巴使用的“微笑付款”功能的誤導性軟件的成功水平。
面部識別軟件依賴於深層神經網絡,該網絡是一種人工智能技術,可從數千和數百萬的數據中學習模式。
通過查看數百萬面孔,該軟件可以了解鼻子和眉毛的形狀和詳細的組件。通過此分析,該軟件最終學習瞭如何將一個區分開。
這些眼鏡不僅僅遮擋面部特徵,還用計算機將其解釋為屬於另一個人的面部細節的圖案進行打印。
研究人員開發了一種用於測試目的的先進面部識別系統。一個戴著眼鏡的白人男性測試受試者以女演員米拉·喬維奇(Milla Jovovich)的身份出現,而一名戴眼鏡的亞洲婦女出現為中東男人,均精度為87.87%。
在測試中,研究人員使用了每個人的大約40張圖像來開髮用於識別它們的眼鏡。
在演講中,研究人員在光滑的照片紙上打印了眼鏡(每雙的價格為$ 0.22),並將其戴在相機前,以描繪犯罪分子可以訪問由面部識別保護的建築物的情況。
當CMU研究人員針對商業面部識別系統(Face ++)測試了眼鏡設計時,他們能夠創建欺騙該軟件在100%測試中作為他人出現的眼鏡。
但是,由於研究人員將眼鏡編輯到圖片的情況下進行了數字化進行,因此現實世界實踐中的成功率可能會更少。
CMU的研究遵循Google,OpenAI和賓夕法尼亞州立大學進行的先前研究,該研究發現了對深度神經網絡的培訓方式的系統缺陷。
通過用有目的的惡意數據(稱為對抗性示例)指出這些漏洞,研究人員能夠強迫AI做出通常不會做出的決定。
