人臉識別技術(shù)利用基于人臉特征點(diǎn)的算法進(jìn)行識別，因此人臉特征點(diǎn)是其中一種主要的數(shù)據(jù)形式。每次你上傳一張照片到 Facebook、Instagram，或者其他地方，你都會(huì)將照片中人的面部特征點(diǎn)和照片中其他物體的特征點(diǎn)提供給這些學(xué)習(xí)系統(tǒng)。為了解決這個(gè)問題，多倫多大學(xué)的 Parham Aarabi 教授和研究生Avishek Bose 領(lǐng)導(dǎo)的研究小組開發(fā)了一種算法來動(dòng)態(tài)干擾這項(xiàng)技術(shù)。

這種技術(shù)原理基于“對抗性訓(xùn)練”，本質(zhì)上是建立起兩種相互對抗的算法。Aarabi 和 Bose 創(chuàng)建了兩個(gè)神經(jīng)網(wǎng)絡(luò)，一個(gè)是識別人臉的網(wǎng)絡(luò)，另一個(gè)是破壞其既定目標(biāo)的神經(jīng)網(wǎng)絡(luò)。這兩個(gè)網(wǎng)絡(luò)互相學(xué)習(xí)，相互提升效果。Bose 在接受 Eureka Alert 的采訪時(shí)說：“具有破壞性的人工智能可以‘攻擊’人臉識別時(shí)神經(jīng)網(wǎng)絡(luò)所尋找的東西。例如，如果檢測 AI 正在尋找眼角，它會(huì)調(diào)整眼角，這樣眼睛就不那么明顯了。它會(huì)在照片中產(chǎn)生非常細(xì)微的干擾，但對探測器來說，這些干擾足以愚弄整個(gè)系統(tǒng)?！?/p>

在實(shí)踐中，這意味著用戶可以使用一個(gè)過濾器 (比如 Instagram 或Snapchat 上的普通視覺過濾器)，改變圖像中人眼無法察覺的特定像素，使人臉識別技術(shù)失效。在一個(gè)包含600 多張不同種族、光照和環(huán)境的人臉圖像的測試集上，該系統(tǒng)能夠?qū)⒖蓹z測的臉從 100% 降低到 0.5%。