对东谈主脸数据安全的担忧あすか最新番号,有新解了!
浙江大学与阿里安一皆联手,推出了新的东谈主脸阴私保护决议 FaceObfuscator。
作恶分子即使从数据库中取得到东谈主脸特征,也无法使用各类重构抨击还原东谈主脸数据、窃取东谈主脸阴私。
新式重构抨击,挟制东谈主脸阴私东谈主脸识别是一项基于东谈主脸特征信息进行身份识别的生物识别技艺,泛泛应用于金融、安防与民生。
在使用东谈主脸识别系统前,率先需要录入东谈主脸信息,这些东谈主脸信息会以东谈主脸特征的方式被保存在劳动商的东谈主脸数据库顶用于之后的及时东谈主脸识别与身份认证。
干系词,汇注和数据安全保险机制的欠缺容易导致东谈主脸数据库露馅。
天然东谈主脸特征大致在一定进程上防护告成的阴私露馅,但不清闲的是,这些用肉眼看不出来的东谈主脸特征,仍然可能通过浩大的 AI 技艺进行东谈主脸重建。这些露馅的东谈主脸信息一朝被作恶分子坏心行使,东谈主们的信息安全将受到极大伤害。
从特征中答谢出原始的东谈主脸图像的过程称为重构抨击。
抨击者通过教唆一个重构汇注,行使大批的东谈主脸图像-东谈主脸特征对,通过握住的教唆和优化使其学习特征向量和对应东谈主脸图像的干系限定,临了这个重构汇注大致从特征向量中准确地答谢出原始东谈主脸。
这么说也许不够直不雅,咱们告成看一下收复之前的特征图像:
这么所有不知所云的图像,经过收复重建之后,除了若干颜色各异除外和原始数据集险些看不出任何死别。
现存的东谈主脸特征保护决议包括蚂蚁合团于 2022 年提倡的 PPFR-FD(删除部分高频视觉信息对抗重构抨击)、腾讯优图于 2022 年提倡的 DuetFace(删除部分低频视觉信息对抗重构抨击)等。
这些技艺天然能对抗一些传统抨击,但均无法粗疏此种新兴的重构抨击,用户的东谈主脸特征大致被还原为可辨识的东谈主脸图像,用户阴私受到了严重挟制。
为了处分这一问题,浙江大学区块链与数据安全宇宙要点实验室的任奎教训、王志波教训聚会阿里安一皆提倡了全新技艺 ——
通过在客户端筛选频域通谈删除东谈主脸图像中的冗余视觉信息,并行使立时性烦闷东谈主脸特征到东谈主脸图像的逆映射,从根源上戒备重构抨击;在劳动端,行使逆变换移除立时性,保握东谈主脸识别准确性。
该后果已发表于 USENIX Security Symposium 2024,是安全限制的四大外洋顶级学术会议之一。
FaceObfuscator 是一种轻量级的阴私保护东谈主脸识别系统,处分的便是现时东谈主脸识别系统靠近的东谈主脸特征重构阴私挟制。
FaceObfuscator 率先对输入的东谈主脸图像脱敏得到污染特征,然后在通盘这个词东谈主脸识别经由以及东谈主脸数据库中使用污染特征而非东谈主脸图像。
该污染特征既能用于高精度东谈主脸识别,也能在露馅后有用防护抨击者从中答谢出原始东谈主脸信息。
具体来说,FaceObfuscator 中得到污染特征的过程不错分为两步 —— 东谈主脸识别冗余信息的删除,以及东谈主脸阴私信息的污染。
第一步,东谈主脸图像视觉信息的删除。这一步便是为了在保证东谈主脸识别精度的情况下,删除包含个东谈主阴私的冗余视觉信息。
因为不同的频域通谈含有不同的视觉信息(低频通谈领有举座视觉信息,高频通谈领有图像细节信息),该团队率先通过破裂余弦变换将图像转机为频域特征,以完成图像视觉信息的切分。
经实验,该团队发现,不管高频通谈已经低频通谈,每一个频域通谈均不错用于较为精确的东谈主脸识别,这也意味着原始东谈主脸图像中存在大批冗余信息。
这些冗余信关于东谈主脸识别精度的擢升并莫得多大匡助,但却为抨击者提供了丰富的重构信息。
因此,该团队通过分析频域通谈对东谈主脸识别任务的紧要性,并将按紧要性其排序,最终仅保留关于东谈主脸识别而言最要道的频域通谈动作东谈主脸特征,兑现尽可能扼制视觉信息,同期保握东谈主脸识别高精度。
干系词,剩余的频域通谈中还有部分视觉信息与身份信息高度耦合,仍够被抨击者还原出一定阴私信息,需要进一步对东谈主脸特征进行污染。
于是就来到了第二步。
经分析,该规画团队发现,进一步对抗重构抨击的要道在于烦闷重构汇注的梯度着落过程,以不容其拟合从东谈主脸特征到东谈主脸图像的逆映射。
因此,在客户端,FaceObfuscator 对每一个东谈主脸特征从目的和步伐两个维度进行立时变换,引入立时性对抗重构抨击。
其中,目的的立时性是通过立时翻转东谈主脸特征中元素的鲜艳位兑现的,步伐的立时性是通过对东谈主脸特征中元素的数值进行指数变换兑现的。
当东谈主脸特征具有立时性时,抨击者使用的失掉函数将难以敛迹,从而烦闷重构汇注的梯度着落过程,有用对抗各类重构抨击。
同期,规画团队通过实验发现,东谈主脸特征目的的立时性对东谈主脸识别精度影响极小,不会影响平素的东谈主脸识别。
因此在劳动端仅需推敲移除步伐维度的立时性,保证东谈主脸识别。
具体来说,劳动端通过试验指数变换的逆变换 —— 对数变换,将合并个身份的不同污染特征还原为合并东谈主脸特征,以移除步伐的立时性,保证东谈主脸识别的准确性。
最终,FaceObfuscator 生成了一种抗重构的东谈主脸特征,用于保护东谈主脸数据的传输和存储。
此种保护决议,不是加密胜似加密,既具备出色的戒备效果,又能保握较低的计较支拨和存储支拨。
有用对抗重构抨击如下图所示,该团队在 6 个公开东谈主脸数据集(LFW、CFP-FF、CFP-FP、AgeDB-30、CALFW、CPLFW)测试了 FaceObfuscator 的阴私保护本领。
在实验中,抨击者接受基于深度学习汇注(DNN)的神气学习特征到东谈主脸图像的映射,进而从露馅的东谈主脸特征中告成答谢出东谈主脸图像。
这亦然当今最主流的、最有用的抨击神气。
不错看到相较于其他决议,FaceObfuscator 的东谈主脸特征无法被重构为东谈主脸图像,有用了保护东谈主脸阴私。
其中 COS 为余弦同样度,计较技艺是通过另一个独处的东谈主脸识别系统划分取得重构图像与原始图像在 512 维东谈主脸特征空间中的身份向量,计较两者余弦同样度。
COS 越低,戒备效果越好。
SRRA 是重放抨击得手率,具体是指使用某个东谈主脸识别系统的重构图像来诳骗合并东谈主脸识别系统以得手进行身份认证的概率,SRRA 越低意味着阴私保护本领越好。
扫尾,重构图片与原始图片的余弦同样度大幅减少,有用保护东谈主脸阴私;
重放抨击得手率大幅镌汰 SRRA 值(从 90% 镌汰至 0.1% 数目级),有用防护露馅东谈主脸冲破东谈主脸识别系统。
同期该团队也对东谈主脸识别精度、存储支拨、计较支拨等进行了定量的实验。
扫尾,该决议东谈主脸识别精度与基线(Arcface)基本保握一致,领有最低的存储支拨,较优的时间支拨,如下表所示:
注:● 代表风雅的戒备抨击本领;◐ 代表对抨击的防护本领较差;○ 线路无法戒备抨击;黄色方块线路劣势,举例:与基线(Arcface)比较精度失掉进步 3% 或防护本领较差;红色方块线路严重劣势,举例:与基线(Arcface)比较精度失掉进步 5% 或莫得保护本领。
追思与推测总而言之,不错看到 FaceObfuscator 具有以下三点上风:
强阴私保护:在戒备阴私抨击方面,FaceObfuscator 比较其他保护决议具有知晓上风,大致有用保护东谈主脸阴私。
高精度识别:FaceObfuscator 在多个东谈主脸识别精度测试靠拢走漏出色,东谈主脸识别精度与主流开源模子精度相配。
高效率运转:更小的存储空间和更快的运算。通过存储污染特征而非原图,省俭存储空间,计较速率远超加密决议,与莫得阴私保护的东谈主脸识别系统效率接近。
该决议可泛泛应用于监控识别、刷脸支付、门禁考勤等东谈主脸识别主要需求场景,劳动于安防、金融、培植等多个要道行业限制,助力处分东谈主脸阴私安全方面的难点痛点问题,兑现东谈主脸识别的高效可用。
论文地址:
https://www.usenix.org/conference/usenixsecurity24/presentation/jin-shuaifan
本文来自微信公众号:量子位(ID:QbitAI),作家:金帅帆,原标题《防护黑客重建东谈主脸,浙大 & 阿里东谈主脸阴私保护新决议》
告白声明:文内含有的对外跳转联贯(包括不限于超联贯、二维码、口令等方式),用于传递更多信息あすか最新番号,省俭甄选时间,扫尾仅供参考,IT之家通盘著作均包含本声明。
