浙大阿里联合推出轻量级人脸隐私保护方案,攻击成功率降99%
浙大阿里联合推出轻量级人脸隐私保护方案,攻击成功率降99%
近日,浙江大学与阿里巴巴安全部联合推出了一项名为“FaceObfuscator”的新型人脸隐私保护方案,为当前人脸识别系统面临的人脸特征重构隐私威胁提供了新的解决方案。
人脸识别系统面临的安全威胁
人脸识别技术广泛应用于金融、安防与民生领域。在使用人脸识别系统前,用户的人脸信息会以特征形式保存在数据库中。然而,这些看似无法直接识别的特征数据,仍可能被黑客通过深度学习技术进行重构,恢复出原始人脸图像,从而威胁用户隐私。
FaceObfuscator的技术创新
FaceObfuscator是一种轻量级的隐私保护人脸识别系统,其核心创新在于通过两步处理实现隐私保护:
冗余信息删除:利用离散余弦变换将图像转化为频域特征,分析并保留对人脸识别最重要的频域通道,删除冗余视觉信息。实验发现,无论是高频还是低频通道,每个频域通道都能用于较为精准的人脸识别,这意味着原始图像中存在大量可删除的冗余信息。
隐私信息混淆:对人脸特征进行方向和尺度两个维度的随机变换,干扰重构网络的梯度下降过程。这种随机性使得攻击者难以通过损失函数收敛,从而无法恢复原始人脸图像。
实验效果与应用前景
研究团队在六个公开人脸数据集(LFW、CFP-FF、CFP-FP、AgeDB-30、CALFW、CPLFW)上测试了FaceObfuscator的隐私保护能力。实验结果显示,该方案能够有效防止人脸特征被重构为可识别图像,在COS(余弦相似度)和SRRA(重放攻击成功率)指标上表现优异。
具体来说,重构图片与原始图片的余弦相似度大幅减少,重放攻击成功率从90%降低至0.1%数量级,有效防止泄露的人脸特征突破人脸识别系统。
这一技术可广泛应用于监控识别、刷脸支付、门禁考勤等场景,为金融、安防、教育等多个行业提供更安全的人脸识别解决方案。
未来展望
FaceObfuscator的推出,标志着人脸识别系统在隐私保护方面迈出了重要一步。该技术不仅有效防御了当前的重构攻击,其轻量级设计也保证了较低的计算和存储开销,易于在现有系统中部署。随着该技术的推广应用,我们有望看到一个更加安全可靠的人脸识别生态系统。