Jak být neviditelným? Vůči AI docela snadno

23. 4. 2019

Sdílet

 Autor: © Lucas Gallone - Unsplash, upraveno IDG Comm.
Vědci z Katholieke Universiteit Leuven (univerzita ve vlámské části Belgie) využila několika triků, aby obelstila populární systém YOLOv2.

Systém YOLOv2 je zaměřen na detekci objektů. Výzkumníci však odhalili, že relativně malá vytisknutá plocha může snadno fungovat jako jakési provizorní maskovací zařízení proti umělé inteligenci.

Konvoluční neuronové sítě (CNN) se v posledních letech notně rozvinuly a staly se velmi efektivními v rozpoznávání lidí ve fotografiích a videu; učí se, jak lidé vypadají díky tisícům (reálně ještě mnohem více) skutečných fotografií a videí.

Lze je ale zmást, a zatím to není tak těžké. Vědci demonstrovali ve své studii „Fooling automated surveillance cameras: adversarial patches to attack person detection“ (více vypovídající název už jde jen těžko vymyslet) pomocí ploch o velikosti 40x40 cm.

Ve své studii se vedoucí výzkumu Simen Thys, Wiebe Van Ranst a Toon Goedeme zaměřili na populární YOLOv2, který patří mezi nejpopulárnější detektory objektů.

bitcoin školení listopad 24

Jejich řešení – velmi zjednodušeně řečeno – spočívalo v omezení možností, které umělá inteligence měla k rozeznání osoby: zkrátka narušení vzorců, které systém používá k rozpoznávání obrazu. Jde o primitivní přístup, ale velmi účinný, který zároveň dobře demonstruje slabiny současného přístupu k zabezpečení a k biometrické identifikaci osob a objektů.

Když osoby plochu držely v ruce ve správné pozici, byl systém obvykle dostatečně zmaten. Ve většině případů systém vůbec člověka nedetekoval, a pokud ano, tak jej nedokázal správně vycentrovat.