人脸到底能暴露哪些东西?本着老中医面诊理论,一定会说我看你一眼大概就知道你得了什么病,殊不知这根本不算什么泄露,真正的泄露是别人用了你的脸刷走了你的钱、你的脸也可能遭遇Ai合成,成了某些情色网站的女主。
Ai色情
经常拜访小电影网站的宅男,应该早就领略过DeepFakes(深度换脸技术)的风采,最典型的就是黑寡妇Scarlett Johansson被恶搞,换脸到小电影上的事件,17年末开始,互联网上就开始兴起了这样的换脸浪潮。
(图片来自网络)
当然受到影响的可不只黑寡妇,神奇女侠的扮演者盖尔·加朵也一样遭遇了和色情女星PepperXo换脸的厄运,别说还真的挺真实的。
左边是PepperXo,右边是盖尔·加朵(图片来自网络)
其实国内某些明星也没那么好运,根据网络尖刀人工智能实验室的监测结果,国内知名女艺人某幂、某颖,也曾被这种换脸大法恶搞过。
DeepFakes门槛
虽然这样的技术之前某些“砖家”出来辟谣过,DeepFakes还是有一定的短板,比如说想要呈现一个很真实的换脸效果,你至少有个几百甚至上千张人脸图片做为语料,然后进行深度学习,还要和视频进行匹配,才能呈现最终的换脸效果。
“砖家”只所以是砖家,是离生活常识太远了点,我不给你讲上百度图片随便搜索个明星能得到多少高清图片,各种网红就我都不提,就拿我身边爱美的小姐姐来说,从她的朋友圈、微博找出几百张自拍照难道是个很难的事情吗?
不止是女性自拍,光我自己的自拍也不只是这三五百张啊,作为一个帅气的男孩子,谁内心还不住个小公主了?
当然有人问这样干图什么,成本那么高,我觉得如果说前几年GPU还是个烧金的门槛,现在我可不这么认为,GN2.14XLARGE112、56核、112GB、Intel Xeon E5-2680 v4(2.4 GHz) 、10Gbps、搭载两块Tesla M40,这样的GPU服务器,目前市场价格也就是五千多块钱一个月,这配置不算发烧级玩家,但是干活肯定是足够用了。
就算是新手玩家用最蠢的方式,一个月合成5部10分钟的小短片还不是什么大问题,而这种片子问了一下资深老司机,行业价格可能要卖到2-3K/部,如果是某些明星的,也一样可以炒到几大千甚至上万元,这样你还觉得是成本问题吗?
如果我们再谈一些降低标准的,比如搭载在iPhone X 上面的Animoji。
(图片来自网络)
其实就是一个很典型的通过面部捕捉(face capture)、面部追踪(face tracking)达到伪造表情的效果。
(图片来自网络)
依托这个原理,换脸的同时去伪造特定的面部表情,再去欺骗过活体检测,其实还是有一定的逻辑是可以做到的,毕竟曾经就有过通过照片欺骗过弱智的人脸识别技术的先例,当然这只能欺负稍微傻一点的人脸识别系统。
人脸融合
合成视频既然都有了路径了,那么通过照片去换脸自然也不是什么难事,目前很多厂商都推出了人脸融合的解决方案,广大消费者常见的就是天天P图这种疯狂换脸的应用。
人脸融合目前已经是一个特别成熟的技术解决方案,感兴趣的可以了解一下Face++的人脸融合API,价格不是很亲民,如果动手能力比较强的,也可以查看发表在Learn OpenCV的这篇论文。
Face Morph Using OpenCV — C++ / Python https://www.learnopencv.com/face-morph-using-opencv-cpp-python/
Learn OpenCV
前面都已经介绍如何视频换脸了,关于图片换脸,这里就不做过多介绍了。
声纹模拟
对了,有些人觉得只是做了个视频换脸大法还是体验不够细腻,这里不妨给大家说一下,人工智能发展的确实很快,声纹模拟技术其实也已经得到了某些特定场景的应用。
基于大量的声音语料进行深度学习,模拟出特定的声纹,之前在《机智过人》的节目上,就有一款机器人模拟过撒贝宁的声音,给观众们唱了一首陈奕迅的《好久不见》,虽然声音是通过学习撒贝宁平时主持的语料进行学习的,所以表达的不是很自然,但是如果语料库足够细腻,相信这并不是什么太大的阻碍,一定是可以攻破的。
通过声纹模拟、声纹合成技术,只要深度学习训练出你的声纹模型,换脸换声音表演某些小片片也并非是什么难事,这点国外的ObEN做的就比较好,他们训练的模型,之前就有表演过说各种国家语言,唱电音、唱好莱坞歌曲的一些案例,感兴趣的可以去了解一下。
人脸识别特征?
既然都说的是脸的事儿,说完Ai色情我们就再聊聊人脸识别的问题。
人脸识别技术和指纹、虹膜识别技术虽然都是生物识别技术,但是不同的是,人脸识别不需要用户主动配合就可以采集到的生物特征。
说的直白点,想要获取一个人的指纹,或者虹膜,你可能会幻想到各种特工、美剧里007的动作剧情。
但获取一个人的人脸不一样,你可以不物理接触对方、保持一定距离在对方无意识形态各种单反设备各种拍,也可以从他/她自拍的照片里去找,如果非得把这个事情搞成一个具备特工色彩的题材,你可以演绎出攻破人脸考勤机、需要人脸认证的APP,拿到人脸认证数据的剧情。
因为这种特性,人脸识别相对风险就因此变高,即便是加上了活体识别,自然也可以通过仿真头套、3D打印、全息投影等各种方式与之博弈。
生物特征泄露隐患?
生物特征收集一直是个很有趣的事情,很多人注意自己的指纹除了公司考勤机、公安信息收集用途、自己收集解锁上面愿意保留,很多时候还是有一定防范意识的。
但因为人脸每天暴露在外面,别人给你拍张照片、和你合照、录制一个人脸认证相关的视频,很多的时候并不是很防范。
不能把自己的“密码”随意给它人,你可能常常记在心里,但是当你把人脸、指纹作为常用密码的时候,这些信息泄露,很多普通网民是完全没有危机意识的。
生物特征信息和密码信息在泄露风险上完全不一样,密码泄漏虽然有伤害,但是密码是可以修改的,挨个普通去换个新密码,除了麻烦一点,但是这个事儿还是可以解决的。
但很多人没有想过,如果你的生物特征信息发生泄漏,这完全是不可挽回且不可更改的啊,你不可能去医美整个容换长脸、或者在自己的指纹上割几刀然后把这些信息就能篡改的掉,这些信息会一直代表你,哪怕你已经死掉了,在某些方面已经进行过的授权,也永远有效,只要有人有办法还原他。
在去年的GeekPwn上,腾讯玄武实验室就针对屏下“指纹识别技术”进行过diss,现成演绎通过一张纸成功破解指纹识别打开手机。
所以不用担心美剧里那种走在马路上被人血腥切手指的场面,破解指纹验证,黑客已经开始尝试通过你在劣质打卡机、某些指纹库里,提取进行进行利用了,而下一个对象会不会是人脸?
给未来人脸安全建议
因为没有特定的法律约束,很多创业公司其实是特别缺乏社会责任的,在自己没有保护数据能力的情况下,胡乱鼓吹自己拥有多么强大的安全技术,毫不掩饰的各种窥探、存储用户的敏感信息。
这些信息一旦被泄露,就像之前的某AI公司就泄露了256万人脸信息,这一定要对行业敲响一个警钟。
如果非要去使用词验证方法,做好安全防护的同时,并不建议将人脸或者指纹信息作为唯一的可信标识,重要的认证信息应该有一整套例如是否常用网络、常所在地区、常用设备等特征识别的风控模型配合多因子认证的方式来使用。
不要给我讲什么活体检测,因为人脸结构会有各种(化妆、整容、受伤、过敏反应)等微变化的可能,再加上人脸识别过程中各种面部角度、光照都会对识别结果构成影响,为了用户体验一定会通过算法来解决这些问题。
既然是规则,就一定会出现根据规则的欺骗,某李姓安全圈的朋友和我说了一句话,我觉得就特别有趣:
“各公司收集的生物数据,最原始的录入部分不会是一模一样的吧?这把算法泄露出去,就不知道会怎样了!”
某安全圈李姓朋友
这句话不想解释,引用过来给懂技术的人听。
人脸泄露与黑产
不要小看人脸泄露的风险,普通用户也尽量不要过度的泄露自己的脸,尤其是那些不知来源的,像“上传照片看看你更像哪个明星”、“在古代你可能是XXX”这一类的应用,都会有泄露你敏感信息的可能。
因信息泄露被诈骗的新闻屡见不鲜,暗网上一直充斥着各种敏感信息交易的新闻,这几年用户账号、密码、身份证、手机、常住地各种敏感信息泄露的事件,一直持续着。
当我们进入了刷脸时代,关联上以往个人身份信息泄露的敏感数据,利用欺骗人脸识别的方式,将个人财产转移一定会成为未来黑产领域的一个大命题。
用不了多久,我坚信,暗网上一定会出现大批以生物信息(人脸、指纹数据)泄露数据交易的非法信息,而这些信息和账号密码不一样,它将是你余生永远无法挽回的损失。
写在最后
我知道最近某些大厂自称是行业技术大佬的一些人不是很喜欢我,甚至背后还对媒体发表过我一些不太好的评价,说句实在的,你们不爽我我也没准备讨好你们。
你们的不爽也丝毫无法影响我这个人出来说真话,行业是需要敲警钟的,如果你们站在前线做生产(生产)的不出来敲,那这些得罪人的事儿,就换我们这些个做信息安全的人来干。
网络尖刀不是Outman。
感谢最近各类媒体朋友的认可与支持,最近频繁有很多朋友找到我,一起聊行业话题和合作,作为自封“创业圈一道清流”网络尖刀团队今年立了个flag,围绕行业时间披露及发言我们目标要≥50次,传播≥2000+。
抱着开放心态无私做“大白话”老百姓都听得懂的技术科普的态度,我们对网络尖刀旗下公众号的“转载授权”态度就是保留作者,来源出处即可。
站外转载烦请注明来自公众号:网络尖刀,作者:曲子龙,公众号内容转载,可以直接在下面留言公众号ID,我在后台开放白名单。
我单独开了一个处理公众号问题的私人微信:timiky,欢迎与各位建立长期授权合作。
↑ 这是一个骗子看了浑身难受的小程序 ↑
