Системы распознавания лиц, вычислительные инструменты, которые могут распознавать людей на изображениях или видеоматериалах, в настоящее время широко используются во всем мире. Однако некоторые пользователи и разработчики выразили обеспокоенность по поводу конфиденциальности, поскольку методы распознавания лиц по определению основаны на изображениях, на которых запечатлены лица людей. Можно использовать методы распознавания лиц для идентификации человека по лицу без разрешения.
Таким образом, в некоторых недавних исследованиях в области компьютерных наук изучалась возможность предотвращения несанкционированного распознавания лиц путем запутывания, синтеза или изменения изображений для повышения конфиденциальности пользователей. Эту область исследований сейчас широко называют распознаванием лиц (AFR).
Исследователи из USSLAB Университета Чжэцзяна недавно разработали CamPro, новую технологию, предназначенную для достижения AFR на уровне датчика камеры, создавая изображения, которые могут защитить конфиденциальность лиц пользователей, не влияя на другие приложения, такие как распознавание активности. Их статья, принятая NDSS 2024 и предварительно опубликованная на сервере препринтов arXiv , демонстрирует предлагаемую ими технику с использованием изображений, снятых широкодоступными камерами.
«Быстрое развитие искусственного интеллекта (ИИ) способствовало появлению различных приложений компьютерного зрения, которые распознают человеческую деятельность », — рассказал Tech Xplore Вэньцзюнь Чжу, соавтор статьи. «Однако конфиденциальная личная информация (PII), особенно лица на изображениях, одновременно собирается и загружается на ненадежные сторонние серверы. С этой целью мы предлагаем технологию защиты конфиденциальности лиц на основе датчиков камеры, CamPro, которая может превратить обычную камеру в камеру, обеспечивающую конфиденциальность, которая не способна фиксировать черты лица для идентификации, то есть анти-распознавание лиц (AFR)».
Большинство ранее представленных подходов AFR основаны на постобработке, что, по сути, означает, что они изменяют изображения, снятые камерами, после того, как они были сняты. С другой стороны, технология CamPro, разработанная USSLAB, начинает работать только тогда, когда изображения генерируются датчиками камеры, поэтому злоумышленникам будет сложнее обойти ее. Исследователи назвали эту парадигму «сохранением конфиденциальности по рождению».
«Модуль камеры обычно состоит из датчика изображения (CMOS или CCD) и процессора сигналов изображения (ISP), — пояснил Чжу. «Датчик изображения преобразует воспринимаемое освещение в необработанные показания (RAW), а затем ISP, специализированное оборудование для обработки сигналов , преобразует RAW в стандартное изображение RGB (sRGB), соответствующее зрительным системам человека».
Системы ISP являются важными компонентами современных цифровых камер и выполняют две основные функции. Во-первых, они позволяют эффективно конвертировать изображения RAW в изображения sRGB. Кроме того, они предлагают контроль над датчиками захвата изображения, например, регулировку затвора и чувствительности ISO для реализации автоматической экспозиции (AE).
«Из-за разделения конструкции датчика изображения и интернет-провайдера интернет-провайдеры часто предоставляют набор настраиваемых параметров для работы с различными датчиками», — сказал Чжу. «CamPro использует эти настраиваемые параметры интернет-провайдера для достижения функциональности защиты конфиденциальности. Хотя первоначальная цель этих параметров — создание правдоподобного изображения, мы обнаружили, что их также можно использовать для распознавания лиц, предоставляя при этом достаточно информации для безобидных приложения визуального распознавания, например, обнаружение человека, оценка позы и т. д.».
В рамках своего недавнего исследования Чжу и его коллеги в первую очередь сосредоточились на процессе гамма-коррекции камеры (т. е. гамме) и так называемой матрице цветокоррекции (CCM). Чтобы достичь оптимальных параметров, позволяющих распознавать людей без ущерба для их конфиденциальности, они имитировали процесс захвата изображений, а также внедрили новую технику оптимизации, основанную на состязательных сетях.
«Мы заметили, что качество защищенных изображений может не соответствовать требованиям человеческого зрения», — сказал Чжу. «Поэтому мы применяем обученный усилитель изображений для восстановления качества изображения».
В отличие от других систем AFR, CamPro работает внутри камеры, настраивая существующие параметры ISP, не требуя перепроектирования камеры. Это могло бы значительно упростить его развертывание в реальном мире, поскольку не повлекло бы за собой внедрение совершенно новых сенсорных устройств.
«Мы считаем, что эта работа является новаторской. Она не только обеспечивает защиту конфиденциальности изображений на уровне датчиков, но также предлагает полную цепочку функций от удаления информации до восстановления изображений и визуальных задач, и ее легко развернуть», — сказал Чжу.
В первоначальных тестах было обнаружено, что CamPro хорошо обобщает различные системы идентификации лиц «черного ящика», снижая среднюю точность идентификации лица до 0,3%. Кроме того, было обнаружено, что он устойчив к кибератакам «белого ящика», которые предполагают переобучение моделей распознавания лиц для обхода эффектов систем AFR.
«CamPro больше подходит для некоторых специализированных камер, например тех, которые используются в умных домах для обнаружения падений пожилых людей и т. д.», — сказал Чжу. «Эти камеры должны выполнять некоторые визуальные задачи, не требуя информации о лице. CamPro может эффективно предотвратить злонамеренное получение и использование информации о лице в различных сценариях».
Новая система, созданная этой командой исследователей, вскоре может быть развернута и протестирована в реальных условиях для дальнейшего изучения ее потенциала. Кроме того, CamPro может вдохновить на разработку других подходов AFR, использующих внутренние параметры камер и датчиков.
«Мы обнаружили, что потенциальный злоумышленник может легко собрать конфиденциальную личную информацию из показаний датчиков», — добавил Чжу. «Мы предполагаем, что будущие приложения должны получать соответствующую информацию только из данных датчиков. Поэтому мы планируем изучить больше типов датчиков, помимо камеры , с парадигмой сохранения конфиденциальности при рождении. Что касается CamPro, мы планируем улучшить его общую производительность и попытаться сделать из нее продукт».