“人脸大师”可以绕过超过 40% 的面部 ID 身份验证系统

来自以色列的研究人员开发了一种能够生成“主”面孔的神经网络，即每张面部图像都能够冒充多个 ID。 这项工作表明，仅使用 StyleGAN 生成对抗网络 (GAN) 通过三个领先的人脸识别系统合成的 40 张人脸，就可以为超过 9% 的人口生成这样的“万能钥匙”。

纸 是特拉维夫布拉瓦尼克计算机科学学院和电气工程学院之间的合作项目。

研究人员测试该系统后发现，生成的一张人脸可以解锁马萨诸塞州大学“Labeled Faces in the Wild”中所有身份的 20%（LFW）开源数据库，用于开发和测试面部 ID 系统的通用存储库，以及以色列系统的基准数据库。

以色列系统工作流程，使用 StyleGAN 生成器迭代寻找“主面孔”。 资料来源：https://arxiv.org/pdf/2108.01077.pdf

新方法改进了类似的方法 最近的一篇文章 来自锡耶纳大学，这需要对机器学习框架的特权访问级别。相比之下，新方法从公开材料中推断出通用特征，并用它来创建跨越大量身份的面部特征。

不断变化的大师面孔

风格 该方法最初在黑盒优化方法下使用，该方法专注于（毫不奇怪）高维数据，因为找到满足身份验证系统的最广泛和最通用的面部特征非常重要。

然后迭代地重复该过程以包含在初始过程中未编码的身份。 在不同的测试条件下，研究人员发现仅使用九张生成的图像就可以获得 40-60% 的认证。

在各种覆盖搜索方法（包括 LM-MA-ES）的研究中获得了连续的“主面孔”组。 每张图像下方均注明了平均集覆盖率（MSC，准确度度量）。

该系统使用进化算法与神经预测器相结合，该预测器估计当前“候选者”比之前生成的候选者的 p 百分位数更好地泛化的可能性。

在以色列系统的架构中过滤生成的候选人。

LM-MA-ES

该项目使用有限内存矩阵适应（LM-MA-ES）是为自动算法设计机器学习研究小组领导的 2017 年计划开发的算法，这种方法非常适合高维黑盒优化。

LM-MA-ES 随机输出候选者。 尽管这非常适合该项目的意图，但需要一个额外的组件来推断哪些面孔是交叉身份验证的最佳候选者。 因此，研究人员创建了一个“成功预测器”神经分类器，将大量候选人筛选为最适合任务的面孔。

用于以色列面部识别欺骗项目的成功预测器的基本原理。

评价

该系统针对三个基于 CNN 的面部描述符进行了测试： 球面, 面对网 和 数据库，每个系统架构都包含相似性度量和损失函数，这对于验证系统的准确性分数很有用。

成功预测器是 前馈神经网络 包括三个全连接层。 第一个用途 BatchNorm正则化 确保激活前数据的一致性。 网络使用 ADAM 作为优化器，在 0.001 个输入图像的批次中具有 32 的雄心勃勃的学习率。

三种架构的输出。

所有测试的三种算法都使用同一组五个种子进行了 26,400 次健身函数调用的训练。

至此，研究人员已经确定，较长的训练过程并不会给系统带来好处。 实际上，以色列的方法是寻求从模型训练的早期阶段获取关键数据，此时仅识别出最高的特征。 值得注意的是，就框架经济而言，这是一份礼物。

已使用 Facebook 基于 Python 的工具建立了基线结果 永不毕业 在无梯度优化环境下，系统针对多种算法进行了分析，包括各种品牌的算法 差异进化 启发式。

研究人员发现，基于 Dlib 的“贪婪”方法优于其竞争对手，成功创建了能够解锁 42%-64% 测试数据集的 XNUMX 个主面孔。 系统成功预测器的应用进一步改善了这些非常有利的结果。

该论文认为，“即使没有目标身份信息，基于面部的身份验证也极其脆弱”，研究人员认为他们的举措是面部识别系统安全入侵方法的有效方法。