“隐身衣”“AI换脸”……这些都是自带流量的热词。在第二十三届高交会上,一家产学研机构展示的“隐身衣”和“AI换脸”吸睛无数:工作人员穿上“隐身衣”往智能摄像头前一站,刚才还被识别工作人员瞬间“消失”了;观众往镜头前一站,你的脸就可以被换到了一个正在跳舞的身体上!
这是在展示人工智能世界下的“金蝉脱壳”技术吗?其实不是。清华人工智能研究院的官方产学研机构瑞莱智慧科技通过现场技术演示告诉观众,算法漏洞、技术滥用等新型风险的出现已经带来了严峻挑战,人工智能安全治理成为一项重要课题。
这件“隐身衣”能躲过AI算法的捕捉
在本届高交会专设的公共安全专区(暨第十八届中国国际社会公共安全博览会)现场,这件“隐身衣”引来很多观众围观。
正常情况下,广泛应用于安防场景的目标检测系统,能实时检测出摄像头前经过的人或物体。而这款特制T恤,衣服上印刷了特定的图案,能够让识别算法出错、捕捉不到目标,人一旦穿上便可以实现“隐身”。记者现场看到,本来一个在显示屏里被系统捕捉到的工作人员,一旦把这件衣服套在身上,系统立刻就捕捉不到他了。
图:AI版“隐身衣”演示
研发人员解释道,目标检测系统大多基于数据驱动的深度学习算法,存在不透明和不可解释等局限性,即便是开发者也难以理解其内在的运行逻辑,这一结构性漏洞可能导致系统遭受恶意攻击。衣服上看似奇怪的图案是针对算法漏洞生成的“对抗补丁”图案,能够误导识别算法使其出错。
这种漏洞其实很可怕。例如,不法分子恶意攻击视频监控、安检闸机等智能安防设备,躲避追踪、冒充他人、破坏公共安全;交通领域,自动驾驶汽车可能被干扰“致盲”,引发安全事故等。随着人工智能技术在安防、交通、金融等关键应用场景的持续渗透,这也导致算法漏洞的威胁面不断延展,对城市治理产生影响。
当然,人工智能可以是尖锐的矛也可以是坚固的盾。展会现场,瑞莱智慧还展示了业内首个人工智能防火墙系统,通过集成多项国际领先的对抗防御算法,能够有效检测和抵御针对人工智能系统的新型攻击风险,大幅提升人工智能系统的安全性。
用AI技术对抗“AI换脸”
当前,火爆社交网络的“AI换脸”正成为人工智能技术滥用的重灾区。一些明星、名人都曾经遭遇过AI换脸技术的侵扰。
研发人员表示,随着开源工具的普及,AI换脸的技术门槛越来越低,因此被大规模用于非法伪造公众人物肖像吸引流量牟利,甚至是色情宣传、操纵舆论、网络欺诈等违法犯罪行为。随着技术的不断升级,现有的“换脸”视频精度已经实现肉眼难以辨别的程度,传统人工审核团队束手无策。
图:DeepReal深度伪造检测平台
展会现场,记者看到了一款深度伪造内容检测平台DeepReal,支持快速、精准地对多种格式与质量的图像与视频进行自动化的真伪鉴别,能为遏制和防范深度伪造技术的大规模滥用提供技术支撑。据介绍,其检测准确率高达99%以上。
瑞莱智慧副总裁唐家渝表示,伴随规模化建设和应用加速发展,保证人工智能“安全、可靠、可控”成为其未来发展最重要的趋势。新安全问题需要新解决方案,为应对人工智能新型安全风险需构建新一代安全体系。随着攻击形式的不断增加、安全问题的不断升级,对于未知威胁难以进行风险预判和策略调整,因此需打造动态升级、科学前瞻的防御机制。
文、图/广州日报·新花城记者:王纳
广州日报·新花城编辑:杨洪权
来源:广州日报
