来自莫斯科国立大学和华为莫斯科研究所的Stepan Komkov 和 Aleksandr Petiushko利用一张贴纸攻破了目前最好的公共Face ID系统 ——ArcFace。据介绍,只需要打印一张彩色贴纸,然后将其粘贴到帽子上,就能使人脸与真值的相似性显著下降。两人公开了 demo,并开源了他们的方法。
正常使用的情况下,ArcFace 系统轻易识别出人脸:Person_1
搞张纸贴脑门上看看
只需一张贴纸,人脸识别系统瞬间“失灵”,ArcFace 系统识别不出这是一张 “人脸” 了。一个先进的人脸识别模型轻易就被 “攻破” 了……
不仅如此,研究人员尝试了不同光照方向对系统的影响,包括关灯、侧面打光和正面打光,ArcFace 系统均识别不出人脸。
摘下贴纸,人脸识别系统马上恢复了正常了~
莫斯科两位研究人员称这种对抗攻击为 AdvHat,相比其他方法的优势有:
•利用帽子上的贴纸,对最先进的公共人脸识别系统进行了现实世界的对抗性攻击。
•这种攻击很容易重现,只需打印一张彩色贴纸;
•攻击可以在不同的光照条件下工作;
•提出了一种新颖的粘贴投影技术,使攻击过程中的图像具有真实感;
•此外,同样的攻击还可以转移到其他面部识别模型。
论文:
https://arxiv.org/pdf/1908.08705.pdf
开源地址:
https://github.com/papermsucode/advhat
贴纸图像相似度人脸Face