“人脸大师”可以绕过超过 40% 的面部 ID 身份验证系统

以色列的研究人员开发了一种能够生成“主”人脸的神经网络——每张人脸图像都能够模拟多个身份证件。这项研究表明，仅使用 StyleGAN 生成对抗网络 (GAN) 合成的 40 张人脸，结合三大领先的人脸识别系统，就能为超过 9% 的人口生成此类“主密钥”。

此 纸 是特拉维夫布拉瓦尼克计算机科学学院和电气工程学院之间的合作项目。

在对该系统进行测试时，研究人员发现，一张生成的脸部图像可以解锁马萨诸塞大学“Labeled Faces in the Wild”（LFW）开源数据库，用于开发和测试面部 ID 系统的通用存储库，以及以色列系统的基准数据库。

以色列系统工作流程，使用 StyleGAN 生成器迭代寻找“主面孔”。 资料来源：https://arxiv.org/pdf/2108.01077.pdf

新方法改进了类似的方法 最近的一篇文章 来自锡耶纳大学，这需要对机器学习框架的特权访问级别。相比之下，新方法从公开材料中推断出通用特征，并用它来创建跨越大量身份的面部特征。

不断变化的大师面孔

风格 这种方法最初采用黑盒优化方法，重点关注高维数据（这并不奇怪），因为找到满足身份验证系统的最广泛和最通用的面部特征非常重要。

然后迭代地重复该过程以包含在初始过程中未编码的身份。 在不同的测试条件下，研究人员发现仅使用九张生成的图像就可以获得 40-60% 的认证。

研究中通过各种覆盖率搜索方法（包括 LM-MA-ES）获得的连续“主面孔”组。每幅图像下方均标注了平均集覆盖率（MSC，准确度指标）。

该系统使用一种进化算法和神经预测器来估计当前“候选者”比之前过程中生成的候选者的 p 百分位数具有更好的概括性的可能性。

在以色列系统的架构中过滤生成的候选人。

LM-MA-ES

该项目使用有限内存矩阵适应（LM-MA-ES) 算法是为自动算法设计机器学习研究小组于 2017 年领导的一项计划而开发的，这种方法非常适合高维黑盒优化。

LM-MA-ES 会随机输出候选者。虽然这很符合项目的目的，但还需要一个额外的组件来推断哪些人脸是跨身份认证的最佳候选者。因此，研究人员创建了一个“成功预测器”神经分类器，从众多候选者中筛选出最适合该任务的人脸。

用于以色列面部识别欺骗项目的成功预测器的基本原理。

评价

该系统针对三个基于 CNN 的面部描述符进行了测试： 球面, 面对网 以及 数据库每个系统架构都包含一个相似性度量和一个损失函数，这有助于验证系统的准确度分数。

成功预测器是 前馈神经网络 包括三个全连接层。 第一个用途 BatchNorm正则化 确保激活前数据的一致性。 网络使用 ADAM 作为优化器，在 0.001 个输入图像的批次中具有 32 的雄心勃勃的学习率。

三种架构的输出。

所有测试的三种算法都使用同一组五个种子进行了 26,400 次健身函数调用的训练。

研究人员此时已经确定，较长的训练过程对系统并无益处；实际上，以色列的方法试图从模型训练的早期阶段获取关键数据，而这一阶段目前仅识别出最高级的特征。值得注意的是，就框架经济性而言，这可以说是一种天赋。

使用 Facebook 基于 Python 的 永不毕业 在无梯度优化环境下，系统针对多种算法进行了分析，包括各种品牌的算法 差异进化 启发式。

研究人员发现，基于 Dlib 的“贪婪”方法优于其他同类方法，成功创建了 42 个主面孔，能够解锁 64%-XNUMX% 的测试数据集。系统的成功预测器的应用进一步提升了这些非常理想的结果。

该论文认为“基于面部的身份验证极其脆弱，即使没有关于目标身份的信息”，研究人员认为他们的举措是面部识别系统安全入侵方法的有效方法。