今天小編分享的科學經驗:想走出這個實驗室,一台手機要被機器人“敲打”20萬次,歡迎閱讀。
北京一個 150 平米的廠房裡,一群裝有攝像頭和 AI 算法、可自主行動的機器人正在 7*24 小時不間斷地運作。
他們只有一個目的:" 攻擊 " 人類的智能手機。
事實上,這并非 AGI 意識覺醒,也不是最新破獲的機器人大規模攻擊事件。
而是量子位最新探訪到的一家高自動化的生物識别安全實驗室——螞蟻安全天玑實驗室。
在這裡,日夜勞作的 007 機器人們 ,正在給數不清手機用戶的身份信息安全保駕護航。
如果不是走進天玑實驗室,我們永遠不知道一台手機上市前要經受多麼嚴苛的 " 考驗 " 流程。
剛剛落幕的 "2022 吳文俊人工智能科學技術獎 " 頒獎典禮上,這家實驗室還與清華大學等科研團隊攜手問鼎" 自然科學獎一等獎 "。
吳文俊人工智能科學技術獎由中國人工智能學會 2011 年設立,是中國歷史上第一次以 " 人工智能 " 命名的獎項,被譽為 " 中國智能科學技術最高獎 "、" 人工智能領網域皇冠上的明珠 "。自然科學獎一等獎也只頒給實現前瞻性基礎研究、引領性原創成果重大突破的成果完成人。
接下來跟随量子位的視角,帶你一文看盡。
實驗室裡的科技與狠活
首先,天玑這個名字就已經暗藏玄機——
一方面代表着天上最亮的那顆星星;另一方面,在古代還有精密儀器的意思。
這就與實驗室日常工作場景有關。
簡單來說,這些日以繼夜幹活的機器人,做的就是一件事情:生物安全測試。
既可以日常到與我們所熟知手機上的指紋識别、人臉識别功能有關,也可以科幻到與電影中那種「無處不在」泛在感知息息相關。
而要實現這種簡單無感、普惠方便的操作,所有終端產品在上市前都會經歷一番檢測 " 折磨 ",即能否達到相應的技術安全标準。
據螞蟻安全天玑實驗室主任李哲透露,目前機器人的生物安全檢測成果考核主要依據兩套标準:
一套是由 IIFAA(互聯網金融身份認證聯盟)發起的 IIFAA 生物安全檢測要求;另一套則是由谷歌發布的安卓生物安全測試協定。
以往這些工作都是靠人工一個個來測試,而作為國内率先啟動全自動化測試流程的天玑實驗室到底又是如何實現?
首先來到的是日常熟悉的指紋識别測試區網域。
在這樣一間 " 辦公室 " 内,每個機械臂都有自己的名字和工位。在他們面前,擺了一堆二維碼和小方框。
機器人就負責按壓小方框,同時檢查這個小方框是否對齊。每按壓一次,就代表着一次攻擊。
即便如此簡單的操作,背後可是由諸多黑科技組成。
比如機械臂。這套機械臂技術結合 3D 深度視覺環境感知、基于強化學習的路徑規劃、目标檢測和分割,實現毫米級精度的控制。
還有像二維碼,可以幫助機械臂識别人造指紋樣本的屬性,實現全自動化的任務管理、數據分析和控制。
再像人造指紋,它是實驗人員應用專利技術,利用生活中常見的合同紅色印油指紋印記,通過高精掃描、算法預處理、影像增強、銅板浮雕制作、多種彈性導體材料脫模,最終制作成以假亂真、達到極高逼真度的人造指紋樣本。
當然最讓人意想不到的,還要屬機械臂上不易被人注意到的仿生手指。
為了精确還原真實的手指皮膚觸碰效果,光設計就花了工程師們一年多的時間、迭代三次才實現最終理想效果。
表面上看,它是由一塊布裹着海綿組成。但實際上,這塊布在紡織時加入了銀絲可以導電,觸感與人體皮膚一樣柔軟。而且為了更好模拟人體的導電特性,他們甚至還搬來了一桶與人類體重差不多的 4% 生理鹽水,由一堆導線将兩者進行連接,模拟人體電阻特性,實現人類手指的" 完美復刻 "。
之所以能這麼用生理鹽水和仿生手指,還得與指紋識别背後技術原理有關。
最常見的三大指紋識别技術之一電容識别,本質上是電容屏上電場電子的遷移。
工程師們這樣形象地解釋:
如果将電容屏理解為一池水,這個池子四個角有流量計。然後用手去按壓,就相當于拿個抽水機去水池中表面去抽。
四個角的流量計就知道你在哪個地方抽水,每個角的流速不一樣。比如靠近右上角,右上角流速就會快一點,左下角的流速就會慢一點。
再來揭秘我們日常見到的第二大場景——人臉識别。
如果說,指紋識别還屬于機器人幹好自身份内之事即可,那人臉識别則有點協同辦公内味了,甚至上升到了相互攻擊。
實驗室投入大量的科研力量,自主研究生成了當下黑產攻擊人臉安全的 " 道具 ",定義了上百種不同級别的攻擊方法和假體制作工藝。
比如生成活化視頻(基于一張平面照片,自動化生成張嘴眨眼的動态視頻),融合臉(将目标特征遷移到另一個人身上,讓算法識别但是人類誤判),老化臉(特征不變但人類可以察覺的變化)等樣本。
在檢測過程中,機械臂被抽成紅藍兩軍,一邊是攻擊方,手裡拿着各式各樣的攻擊材料,比如紙質版、螢幕類、面具等立體材料。
另一邊是被攻擊方,則是通過智能路徑規劃算法和深度視覺算法定位目标手機,抓取後通過軟機器人對手機進行自動化控制,利用強化學習算法尋找和定位攻擊材料位置,實時調整相對角度。兩者相互 " 對視 " 即進行一場解鎖測試。
除此之外,還有環境光照的處理。正午戶外太陽下的強頂光、深夜無光源條件下手持手機的人臉弱光、背靠燈光條件下的逆光……
多樣化的光照條件對生物識别防偽性能十分關鍵,過亮或過暗,不同的光線角度都會導致識别性能的變化;實驗室搭載了 AI 照明系統,能自動調節光源的照度、色溫、光線角度。
最終,這些機械臂會捕捉到所有可能攻破的點,對一台手機的測試次數能達到 20 萬次的量級。
這些經過精密訓練而永遠不知疲倦的機械臂,是對天玑實驗室自動化這塊招牌的實際證明。
目前,天玑實驗室已經連續三年成為 Google 全球唯一直接授權的 Android 生物識别檢測實驗室,市面上超過 70% 的安卓生态手機都會到他們的實驗室進行測試。
天玑實驗室曾在 CelebA Spoof Challenge 等多個國際頂級賽事中奪冠。
實驗室核身技術構建的關聯行業金融支付解決方案,憑借着識别準确率與破解反欺詐等相關技術指标,獲得國際公認最嚴格的技術安全性認證之一 ISO30107-3Level2 認證等行業頂級認可。
就在今天,2022 年度吳文俊人工智能科學技術獎頒獎典禮在北京召開。由清華大學興軍亮研究員,螞蟻集團李建樹、趙聞飙等五人共同完成的 " 無約束人像目标智能感知與理解 " 成果還獲得 "2022 吳文俊人工智能自然科學獎一等獎 "。
這項成果構建了一套面向 " 人臉 - 人體 - 人群 " 分析的基礎理論方法和核心算法技術研究體系,真正實現了 AI 高精度人像感知和理解。相關技術成果得到了十餘位馬爾獎 / 傅京孫獎得主、百餘位國内外院士等知名學者認可,并在歐姆龍公司、華為、螞蟻集團等企業核心產品中得到應用。
然而他們的野心并不止于此。
未來,端安全無處不在
從決定致力于生物識别安全研究方向開始,李哲所在的團隊就考慮機器人全自動化。
李哲主要提及了三個方面的原因。
第一個是可量化。對于一台這樣的手機或被測對象來說,要經過幾十萬次這樣的檢測。只有通過自動化的方式才能在短期内進行大規模可量化測試。
第二是相較于人工測試而言更客觀和科學。比如指紋測試中,可保證每次按壓力度、方向、角度都是可控的。人臉測試中,可以對無數影響識别的因素進行可控遍歷和搜索。
第三則是整個機械臂運作所帶來的效率的提升。
而随着智能機器與 AI 的深度融合,圍繞這幾個目标,更多前沿項目在這裡誕生。
在實驗室,這些工程師們給我們展現了兩個前沿項目。
比如強化學習機械臂組成的人臉識别試驗台。
類似于 AlphaGo 下圍棋自己跟自己對壘,兩個機械臂玩起角色扮演遊戲,一方是經驗豐富的攻擊者,一方是純小白的防御者。
對于經驗豐富的攻擊者,這次進攻成功,那麼就知道這個方法是有效的,而防御者也能從中學習到經驗,不斷提升。然後雙方在對戰中不斷學習和強化。
以往工作台上,其實是通過一個網格化搜索。如果劃分的網格比較密,那麼它的攻擊點位會非常單一,采集點可能達到上萬次。這種攻擊方式會達到一到兩天的周期。
同樣的野心還體現在無人駕駛車的細節上。除了像機械臂這樣的主力軍,還有來往運送終端設備的無人車。
一般而言,想要實現日常的搬運任務只需在底盤部署 2D 地圖感知即可。但在此基礎上,螞蟻工程師部署了激光雷達和傳感器,通過數據融合,建立一個三維地圖。
而且這個地圖還跟市面上大部分地圖不一樣,它具有三維感知能力,可以實現實時避障和規劃,在實驗室可以精準到達每個位置。
有了無人車全年無休地加入,只要實驗室不斷電,檢測流水線就會7*24小時無間斷工作,且不需要工作人員介入。評估測試效率也是原來速度的5 倍左右。
智能設備的生物識别安全檢測、數實互動前沿安全技術等構成了螞蟻安全天玑實驗室的主要工作内容。
随着工作的日常推進,對于生物識别的未來,在他們眼中也有了雛形。
應該是百花齊放的。
因為背後終端是百花齊放的,比如手表、汽車,甚至未來的腦機端,包括各種物聯網設備怎樣去識别。
李哲認為,某種程度上生物識别連接了數字世界和物理世界。端安全作為背後的技術實現,未來将有如科幻電影那般「無處不在」。
圓桌 QA
為了更好理解标準如何制定,以及生物識别技術發展,量子位邀請到了螞蟻安全天玑實驗室主任李哲、公安部第一研究所研究員田青進行了探讨。
在不改變原意的基礎上,量子位做了如下整理:
1、量子位:生物識别這項研究工作具體如何展開?
李哲:從 12、13 年那時候開始,實驗室就在做前沿的,比如掌紋人臉指紋等這些場景的大規模應用。
14-15 年随着深度學習算法的發展,人臉識别走進了大家的身邊,天玑實驗室也正是那時開始朝着人臉識别方向去發力。
這個過程中我們意識到,人臉識别的安全性是很重要的。從此便開始生物識别背後安全性的一些相關工作,比如檢測、标準等。
2、量子位:現在整個行業狀态和标準是怎樣的?
田青:我想補充一下。02 年我們就在從事人臉、指紋、虹膜、步态等方面識别技術研究,但當時還是個實驗室狀态,離實際應用還有些距離。
現在就是技術走出實驗室到社會上應用的狀态,很多場景都已經離不開生物特征識别了。國内幾家廠商也在近幾年中走到了全球生物特征識别技術的前面。
3、量子位:安全标準需要達到什麼程度就可以用?
田青:安全與便民兩者之間其實是矛盾的,使用方便的時候,可能安全限制就會降低。
現在看生物識别的兩個趨勢:一個是場景化,另一個是專業化。
對于普通的應用而言,安全水平只需達到了一個基線即可;但對于一些專業應用,就需要綜合多種因素,安全等級也會随之提升。
安全與便民本身需要一個平衡,這個平衡是在不同場景和應用中來區分和體現的。
4、量子位:安全與便民之間的矛盾如何解?
李哲:有點像雙管齊下,從矛與盾之間分别發力。
一方面,是解決應用側這端的問題。投入更多 AI 算法,提升整個生物識别技術的安全性、準确性。
另一方面,站在攻擊方的角度,去思考不同場景下會如何去攻擊識别系統。
5、量子位:這種檢測所有產品都會做嗎?
田青:是的。公安部各個行業都有這樣的檢測标準。并非只有生物特征識别才有安全檢測。
檢測标準主要分為兩類:
第一個是功能性标準,即它的性能是否達到一個使用的标準,比如人臉識别是否能替代鎖屏每次開關的能力,另一類是安全性标準,真正應用時有沒有可能被仿冒。
現在我們所有的產品都應該通過這兩類标準才能在實際生活中使用。
6、量子位:如果往後看,生物識别還有怎樣的可能性?
田青:百花齊放。以前可能是指紋一枝獨秀,現在很多行業,它的應用潛力都是非常大的。每個生物特征識别都能找到它的應用落地。當時看的很多科幻電影,現在都走到了現實。
李哲:我也認為百花齊放,背後可能是因為不同互動終端變得百花齊放了。比如汽車、元宇宙、智能手表、腦機設備等。我覺得終極狀态,就是生物識别這個概念不存在了,它變得無處不在。
— 完 —
點這裡關注我,記得标星哦~
一鍵三連「分享」、「點贊」和「在看」
科技前沿進展日日相見 ~
>