基于机器学习的反欺骗方法，以改进面部识别软件
面部识别欺骗的出现是为了对抗来自面部识别软件的准确识别。例如，《商业内幕》（Business Insider）报告称，2018年，中国儿童开始使用熟睡中的父母的照片绕过年龄和时限，以在线玩热门视频游戏。
在社交媒体上可以找到许多人的照片。有时可以通过打印这些照片，使用屏幕快照或将照片用于完整的脸部表示的3D模型映射来使这些照片愚弄人脸识别软件。
面部识别软件的开发人员通过创建各种反欺骗方法来应对欺骗尝试，以在提供机密信息访问权限时增加更多保护。反欺骗程序使未经授权的人更难绕过面部识别。这有助于减少欺诈。
面部识别似乎应该有效；但是，存在漏洞。反欺骗方法与面部识别配合使用可减少这些漏洞。先进的面部识别系统可检测寻求授权的人是否还活着。这项双重检查可确定该人是否真的在那儿，或者他们是否试图用照片欺骗面部识别系统，这被称为2D演示攻击。
防止欺骗企图的软件产品必须满足以下条件：
识别2D静态和动态欺骗尝试。
处理图像捕获。
要求用户进行最少的交互并创建积极的用户体验。
与现有的面部识别系统轻松集成。
这是要考虑的五种基于机器学习的反欺骗方法。
眨眼检测方法
一个对人的生命力非常可靠的测试是检测眨眼。照片不闪烁。人类确实经常眨眼。一般人每分钟眨眼30次。在眨眼期间，眼睛闭上约250毫秒左右。视频帧速率约为每帧50毫秒左右，每秒记录30个独立的帧。
一项对被摄对象是否还活着的测试是对帧中闭着的眼睛进行计数，以确定其数量是否与预期平均值相符。面部标志可以计算眨眼区域，以查看其是否与授权人员的测量值匹配。
基于CNN的方法
卷积神经网络（CNN）能够从欺骗中识别真实的人脸，从而增强了反欺骗功能。
该解决方案依赖于它从用于训练的数据中识别出来的欺骗模式的识别。没有特定的欺骗参数组，尤其是在开始时。
看这个例子：
这些照片都是欺骗企图。图像中存在不同的失真，甚至在左眼中人眼都不可见，但是经过训练的神经网络会识别出两张照片的欺骗尝试。
问题是，准确分类仅限于从训练数据中学到的特征，这些特征可能具有特定的照明，质量，对比度等。现实世界中的不同条件会导致不准确，并缩小用例范围。
质询法
这是一种有效的防欺骗方法。要求此人执行一项或多项特定动作，称为挑战。然后，对录制的视频进行分析，以查看该人是否完成了特定的挑战。
挑战行动可能包括：
一个微笑。
情感表达，如悲伤或幸福
某些面部或头部运动。
挑战技术效果很好；但是，这违反了我们使人与人之间的互动降到最低的要求，这降低了人的体验。
3D相机使用方法
3D相机可提供准确的像素深度信息，是区分真人面部表情和演示攻击的一种非常可靠的方法。这种方法的挑战在于，人们需要拥有3D摄像头才能使用此面部授权系统。
这些3D相机在未来几年中将变得更加丰富。目前，反欺骗方法仅适用于2D摄影。
主动闪烁法
该技术使用从人脸反射的闪光。与欺骗尝试相比，该系统可以识别出人脸的真实反射。
此方法将闪光灯发生之前拍摄的一帧图像与闪光灯一起拍摄的一帧图像进行比较。帧之间的差异使得可以分离活脸和欺骗面孔。该方法适用于某些用例。
成功基准
反欺骗方法比较
所有这些反欺骗方法都具有某些优点和缺点，下面您可以看到汇总比较的可视化效果。
虽然可以单独使用其中的一些，但是由于额外的复杂性以及结合使用了反欺骗方法而带来的改进。
可以通过分析性能指标来评估防欺骗方法的准确性。两个关键指标是错误拒绝率（FRR）和错误接受率（FAR）。所有生物识别系统都使用这两个因素进行测量。
如果系统的目标是完全消除未经授权的访问，则FAR必须接近零。但是，如果用户体验是最重要的因素，则FRR需要为零。在大多数系统中，在允许某些FAR和某些FRR达到两者可接受的容忍度之间要进行权衡。
反欺骗方法的成功很大程度上依赖于深度学习神经网络来创建准确的结果。最佳实践是结合反欺骗技术并测量系统结果以获得所需的结果。机器学习的未来创新将提高识别授权用户的成功率。

关注 CDA人工智能学院 ，回复“录播”获取更多人工智能精选直播视频！