MASCHERE CHE IMBROGLIANO LA TECNOLOGIA DI RICONOSCIMENTO FACCIALE

Le maschere chirurgiche sono passate dal ruolo dell’attrezzatura protettiva all’essere una norma sociale per diventare una dichiarazione di moda entro un paio di mesi a causa di COVID-19.

Mentre la pandemia ha inghiottito il mondo, c’è stato un crescente dispiegamento di soluzioni basate sull’intelligenza artificiale per tenere sotto controllo la diffusione. La visione computerizzata viene utilizzata per identificare i pazienti, tenere traccia dei loro movimenti e per altre misure precauzionali senza contatto.

Quando si tratta di identificare le persone utilizzando la tecnologia di riconoscimento facciale, gli algoritmi prendono spunti dai punti di riferimento intorno agli occhi, al naso e alla bocca. Ora che la metà inferiore dei lineamenti del viso sono nascosti dalle maschere, la tecnologia di riconoscimento facciale si trova ad affrontare nuove sfide.

Per rendere le cose ancora più difficili per gli algoritmi, le persone usano maschere che possono ingannare questi sistemi.

Bruce MacDonald , uno sviluppatore di software dal Canada, ha progettato una maschera che potrebbe fungere da attacchi contraddittori ai modelli di riconoscimento facciale.

La moda come attacco avversario

via Bruce MacDonald
Per questo esperimento, Bruce ha usato un HOG o un istogramma di gradienti, che è un metodo di rilevamento facciale che divide un’immagine di input elaborata in celle con orientamenti di gradiente prima di alimentare il risultato in una macchina vettoriale di supporto.

Per trovare un input corrispondente alla maggior parte dei volti rilevati da Dlib , Bruce ha usato la ricottura simulata con ottimizzazione casuale. Dlib è un moderno toolkit in C ++ contenente algoritmi e strumenti di apprendimento automatico.

Considerando che la ricottura simulata è una tecnica che viene utilizzata per trovare la soluzione migliore per un minimo o massimo globale, senza dover controllare ogni singola soluzione possibile esistente.

Per l’ottimizzazione, mlrose , è stato utilizzato un pacchetto Python. Questo pacchetto viene in genere utilizzato per applicare algoritmi randomizzati comuni di ricerca e ottimizzazione a una serie di diversi problemi di ottimizzazione, su spazi di parametri sia a valore discreto che a valore continuo.

Ecco un frammento di codice:

fitness = mlrose.CustomFitness(detected_max)

problem = mlrose.DiscreteOpt(length=24, fitness_fn=fitness,maximize=True, max_val=scale_factor)

<< Prima vengono impostati l’idoneità e lo stato iniziale, quindi ‘mlrose’ è stato configurato per la ricottura simulata. Quindi vengono assegnati gli ingressi e questo passaggio viene eseguito ripetutamente fino a quando non viene trovato un risultato ottimale, come mostrato nella figura sopra. >>

schedule = mlrose.ExpDecay()

best_state, max_faces = mlrose.simulated_annealing(problem, schedule=schedule, max_attempts=10, max_iters=1000,init_state=initial_state, random_state=1)

get_img_from_state(best_state)

len(detect_faces(cv2.imread(OUTPUT))))

Controlla il codice completo qui .

Direzione futura

hardmaru
@hardmaru
Adversarial Attack on Demand

“Inspired by the protests, this cap blocks facial recognition when used. Plans are available for free to anyone that wants to use them.”#HongKongProtests https://redd.it/dsbmjh


Il primo uso su larga scala di maschere che ha ingannato i sistemi di sorveglianza è stato visto durante le proteste di Hong Kong dell’anno scorso. L’uso di queste maschere alla moda espone un paio di cose. In primo luogo, che il pubblico ha compreso l’estensione della sorveglianza e, in secondo luogo, i modelli di visione artificiale hanno una lunga strada da percorrere. Immagina uno scenario in cui un’auto a guida autonoma si imbatte in un segnale o in una pubblicità che ha queste immagini confuse. Le conseguenze possono essere fatali.

Ci sono già stati lavori per identificare le persone anche con le maschere. Una società cinese, Hawang , afferma di essere in grado di identificare tutti in una folla con grande precisione, ed è stata anche implementata dal Ministero della Pubblica Sicurezza cinese per schermare le persone e fare riferimenti incrociati con il proprio database per identificare e tracciare le persone.

Man mano che le città diventano centri di sorveglianza di massa, il desiderio di anonimato è in aumento. Finora, l’argomento della sorveglianza è stato quello di rendere le strade più sicure. Le persone sono state scettiche su questo, e molte norme sono state approvate contro l’uso inappropriato del riconoscimento facciale, e ora la pandemia ha dato un tocco di benevolenza e ha reso questi sistemi mainstream.

Di ihal