文章图片
图源：GeekPwn2020
30秒快读
1、1024是什么？计算机中 ， 它是一级棒的赞誉；现在 ， 它是程序员们的节日 。 他们有一双弹钢琴的手 ， 却敲起了代码 。
2、每一次走进GeekPwn国际安全极客大赛 ， 每一次攻破的瞬间都会刷新认知 。 今年也不例外 ， 以自动驾驶为王牌的特斯拉“撞墙”了；戴上特制口罩在ATM上取出了美金；藏在行李箱的刀具在过安检仪时居然“消失”了……
3、这是一个怎样的世界？一切皆有可能 ， 重要的事情说三遍：小心！小心！小心！
Part1
一副口罩变成马斯克取“美金”
Al识别一向是GeekPwn的拿手好戏 ， 在前几届GeekPwn上 ， 汉王人脸识别门禁被90后极客攻破 ， 原理是把门禁系统中的人脸信息换成自己的；
被广泛应用的人脸识别系统Clarifai在极客的控制下 ， 把主持人黄健翔识别成美国总统特朗普的女儿伊万卡 。
本届GeekPwn上 ， 主持人蒋昌建的人脸被复制 。
“你们从哪里拿到我的照片？”
“你的照片网上都是 。 ”
“是不是稍微有点名气的人士 ， 脸都可能会被用到一些不太妥当的途径和目的上？”
“对 ， 这是判断你是不是名人的标准 。 ”
这是主持人蒋昌建和GeekPwn活动创始人王琦的一段对话 。

文章图片
图源：GeekPwn2020
疫情之下 ， 口罩已成为生活必需品 ， 它能否成为极客们的破解道具？当戴上一个印有蒋昌建脸的口罩在自动售货机前买东西 ， 会发生什么？
“AI变脸口罩挑战赛”中 ， 四组选手要通过特制口罩欺骗一个售货机和ATM的摄像头 ， 完成攻击 。

文章图片
图源：GeekPwn2020
自动售货机使用的是“白盒算法” ， 即2019年IEEE国际计算机视觉与模式识别会议提出的ArcFace算法 ， 挑战目标人物分别是蒋昌建和黑寡妇；

文章图片
图源：GeekPwn2020
ATM机使用的则是“黑盒”算法 ， 目标人物是马斯克和美国队长 ， 后者难度更高 。
“对机器来说 ， 只要一张人脸的主要特征值符合后台数据 ， 就会被判定是本人 。 ”该项目评委王海兵解释 。
选手们特制的口罩有的是“写实派” ， 尽量更真实地接近目标人物；有的是“像素风” ， 在选手眼中 ， 像素更接近人脸 ， 本身人脸信息就是由特征点组成的 。
每次有选手站在摄像头前 ， 舞台大屏幕上会显示出选手挑战的置信度 ， 即机器“眼中”人脸特征值的吻合程度 。
当选手戴上不同口罩、采用不同姿态 ， 在不同光线下时 ， 置信度快速地发生着变化 。

文章图片
图源：GeekPwn2020
实际上 ， 这个项目并不顺利 ， 最终现场只有一组选手被系统判断置信度超过50% ， 达到标准 ， 成功让AI摄像头认为站在摄像头前的就是蒋昌建、马斯克 ， 取到了商品和钱 。
采访人员提醒：
对不起 ， 人脸识别还不完美
戴着口罩进行刷脸攻击 ， 相当于“数字攻击+物理攻击” ， 现实中 ， 虽然受环境影响也很大 ， 但不排除风险的存在 。
比赛另一个关于虚假人脸AI识别的项目也很有现实意义：要求参赛选手既要用自家的AI模型识别出其他队伍的假脸 ， 又要用假脸骗过其他队伍的AI模型 ， 就是俗称的“变脸” ， 财产盗刷、伪造色情视频等都由此而生 。
最终 ， 有选手成功用假脸骗过其他队伍的AI模型 。

• 广州“人才+科技创新”亿元补贴获得者揭晓
• 中国最低调科技企业，连续10年全球第一，却被误认为是国外品牌
• 科技改变未来，未来快递员也会失业，只有驿站没有快递员
• 睿沃科技王琦：三年打造出行业独角兽，智慧酒店领域再添新样板
• 传统与科技的融合，哈苏907X 50C开箱
• 宁夏举办第35届青少年科技创新大赛机器人竞赛项目
• 看来并不是针对华为，谁强就压制谁，这次把剧本复制到了三星
• 河北2020科技成果直通车“开进”邯郸
• 出门问问荣获“吴文俊人工智能科技进步奖”
• 每日科技名词｜数据权利