欢迎访问
第五产业 >> 基础科研成果 >> 谁蒙住了计算机的“眼睛”

谁蒙住了计算机的“眼睛”

2018-03-07  来源:  中国青年报

 

http://www.xinhuanet.com/tech/2018-03/07/1122497610_15203804686211n.jpg

对抗样本案例:一张小狗图片加上不同程度的扰动后,被肉眼识别为猫的概率不同。

http://www.xinhuanet.com/tech/2018-03/07/1122497610_15203804686631n.jpg

对抗样本案例:加上了扰动的熊猫图片被计算机识别为长臂猿。

 

  一辆无人驾驶汽车正在行驶,经过最高时速60公里的标志后,它竟忽然提速。车内乘客并不知道,那一刻,无人驾驶汽车把标志看错成最高时速120公里

  人工智能没有近视眼。如今,计算机看世界的能力,在很多领域甚至超过人眼。看似强大的机器有着阿喀琉斯之踵2014年初,当时还在加拿大攻读博士学位的伊恩·古德费洛和同事发现了一个秘密。准确率逼近百分百、速飞快的计算机存在着致命的漏洞。

  研究者针对漏洞精心设计障眼法,故意引发计算机错误输出读图结果,这种障眼法被命名为对抗样本(adversarial sample)。

  想算计无人驾驶汽车,只需给原来的交通标志图像加上一层人眼不可见的细微改动。经美国非营利组织OpenAI等机构的研究者证实,这种引发危险的操作能够实现。

  人类双眼不太容易犯这种错误。能影响计算机视觉的对抗样本不影响人类对同样的视觉对象作出判断。对抗样本可以成为绑在计算机身上的定时炸弹

  因提出对抗样本而出名的伊恩·古德费洛,眼下正积极寻求打败对抗样本的办法。只不过在近4年时间里,他还没有获得成功。

  对抗样本能够被用来操纵人类

  伊恩·古德费洛向人类提出了一个问题:当一张蜘蛛的照片摆在你眼前,你确定自己能分清楚那是蜘蛛还是蛇吗?

  研究者在蜘蛛的照片上加上噪声,就足以迷惑计算机的眼睛。只不过这些噪声不是随机生成的,而是一种精心构造的复杂函数。对攻击者而言,要误导计算机把蜘蛛看成蛇,那么它深色的圆形躯干、八只脚、吐出的丝都可以被加以利用

  这张图片就被称为对抗样本。通俗地说,这是一种人眼看着一样但是计算机算法会分类错误的图像,并且它是被人为构造出来的。

  在人眼和大脑的精妙配合下,即便是幼童也很容易区分八只脚的蜘蛛和没有脚的蛇。

  不过,古德费洛最新的实验可以对人类稍加打击。他在arXiv最新发布的研究成果显示,人也会将蜘蛛错认为蛇,对抗样本也可能欺骗人类。

  参与实验时,受试者会被带到一间光线较暗的房间,面对高清晰度的电脑屏幕,屏幕距离人眼61厘米,按键器摆放在手边。受试者需要对屏幕上的图片作出二选一的抉择——图中事物是猫还是狗、是卷心菜还是西兰花、是蜘蛛还是蛇。

  难度来自两方面。首先,受试者不知道自己看到的图像是原始图片还是对抗样本。人类原本无法察觉这些细微扰动,但是古德费洛在对抗样本上加上了视觉仿生层。原本清晰的图片叠加了一层带有明显人工痕迹的、令人眼花的纹理,物体的部分边缘、暗部的细节都出现了人眼可见的细微变化。

  另一重困难来自时间。当漆黑的屏幕上出现一个字时,受试者就要紧张起来。因为接下来的图片仅会出现6070毫秒,还不到0.1秒。

  稍纵即逝的图片搭配人为干扰——不起眼的变化就能使人眼犯错。即便在准确率最高的蜘蛛与蛇组别中,人眼的错判率也接近30%

  计算机视觉相当于人类视觉的初级处理。”NIPS2017AI 对抗性攻防竞赛(全球首个关于对抗样本的国际性比赛)的冠军组成员庞天宇对中国青年报·中青在线记者表示,这两项对于人类而言稍显苛刻的条件,正是计算机的日常。

  在现实世界中,人识别图像用时通常不会如此短暂。有人对古德费洛的最新研究提出质疑,认为将研究对象选为短时间的观察者可能是无意义的。但是在庞天宇看来:人工智能和传统领域的区别在于,大家(研究者)都不清楚哪个方向才是真正正确的方向,都是不断摸索前进的。如果一篇文章能告诉你应该朝哪个方向研究,这就很有意义。

  对古德费洛团队而言,该研究只是一个开始。他在论文中提示了这样一种风险:“‘对抗样本能够被用来巧妙地操纵人类。

  计算机会把熊猫看作长臂猿

  当计算机应用古德费洛写出的脚本、第一次将猫识别为飞机时,他以为自己写错了代码。

  在斯坦福大学的一次公开课上,古德费洛讲道,在目标识别、人脸识别等方面,计算机已经达到了人类水平。在识别照片上的模糊字体时,它的能力比人还强。如果仅看输出结果,面对小小的图形验证码,已经无法区分是人还是机器在作答。

  2013年以前,计算机犯错是常态而不是例外。算法在大部分情况下效果还不错,对抗样本不会成为一个正经的研究主题。古德费洛说。不过,随着算法的能力突飞猛进,对抗样本再被摆在研究者眼前时,已是这个领域最热门的话题之一。

  它的产生原因是一个研究热点,说法还比较多。根据庞天宇的介绍,在人类对图像进行分类时,人会综合颜色、形状、周边环境等多种细节,并根据已有的知识进行判断。人脑的结构非常复杂,并不会像计算机那么机械。而计算机没有真正的眼睛,也没有精妙复杂的大脑。计算机需要把图像的所有信息全部解构成数据,输进模型,给出是与非的答案。当计算机经历过的训练样本还很有限时,就容易出现错误。比如,计算机会把基于熊猫生成的对抗样本看作长臂猿,又会把海龟当成来福枪。

  针对计算机视觉的研究由来已久。在上世纪90年代,计算机就能进行手写字符的识别与分类,并在美国的银行中投入使用。不过,真正的大发展是从2012年开始,伴随着卷积神经网络(CNN)的突破和大数据的应用,图像识别才获得了惊人的准确率。

  直到一年多以后,同样令研究者感到惊讶的对抗样本被发现。看正常样本准确率近乎完美的计算机,在面对对抗样本时却正确率趋零。

  那时候的人工智能就像在高速公路上飞驰的汽车。所有人都在一门心思研究如何能让汽车跑得更快,但是突然有个人出现说,兄弟,你这样太不安全。庞天宇说,对抗样本的出现就像给高速路上的汽车敲响了警钟,提醒它该加装安全带了。

  这还是一个难题。截至目前,提出防御方案的人很多,但是能完全防御对抗样本的模型尚未出现。

  战争的到来或许只是时间问题

  2017年冬天,在古德费洛举办的那场对抗样本攻防大赛中,董胤蓬也是冠军团队的成员。他告诉中国青年报·中青在线记者,团队3人历时两个月才完成了攻击和防守两方面的工作。准备过程中,他们不知道对手会采用何种攻击方式,也不知道为了防范他们的攻击,对手会构筑怎样的堡垒。

  与比赛相比,现实世界更难预知。相同的是,敌人在暗处。对抗样本只是那柄高悬的达摩克利斯之剑闪现的锋芒,对人工智能的恶意攻击宛如一个巨大的黑箱,没人知道攻击什么时候到来,来时是什么样。

  人们唯一知道的,是他们的算法还不够强健,计算机安全性仍存在明显缺陷。

  古德费洛在最新的论文中写道:一个耐人寻味的现象是,对抗样本通常可以从一个模型迁移到另一个……”攻击者不管知不知道你的算法,都能发起进攻。

  研究者证实,物理世界的对抗样本攻击是可行的。最近处于风口上的智能车就是最典型的案例。有学者表示,如果自动驾驶时代来临,街道上的停车、减速等标志被蒙上了对抗样本,可能引发严重的后果。

  庞天宇表示:不管是看X光片还是道路交通标志,这些图形的底层模型都很相似,所以基本都可以受到攻击。

  近来,古德费洛在社交网络中频频转发关于网络安全的文章,并常常进行相关演讲。在谷歌大脑团队对他的介绍中,他的一个重要的研究方向就是互联网隐私与安全。当他找到机器学习中的漏洞后,正在利用自己的影响力,呼吁更多人致力于开发解决方案。他的做法,在牛津大学等机构推出的《人工智能恶意使用报告》中,被称为高级对策之一。

  技术专家也在使用对抗样本来训练他们的模型,以便让计算机的目光变得更加犀利,判断更加准确。庞天宇介绍,对抗样本的研究历程相当于一个相互博弈的过程,一个强的攻击能逼出强的防御,反过来又促进攻击升级。(胡宁)

 


更新时间:2018-03-07 10:23:07
评论列表
评论/留言区
您好,请在下面输入您想发表的评论内容。
 
基础科研成果 成果发布、科研报告、课题协作
首页 < (3/12 共 507 篇) > 末页
技术转移 一般管理 建筑保温材料 农林 茶叶 太阳能 仪器仪表 农业 育苗 建筑施工机具 家居日用品 安全 标识 安全防盗装置 安全座椅 工业新工艺 节能照明 医药新品种 组方新药 半导体照明 体育器械 高性能分离膜材料 生活旅游用品 安全报警器 动力能源传输开关控制技术 风力海洋生物能源技术 安全保险装置 安全用电保护 工业 净水器 冶炼与铸造技术 医疗器械 材料 亲水性材料 装饰材料 工业安全控制 可控温节能技术 发电装置 生物基材料技术 农业机械 食品安全加工技术 家居洁具 保健 低碳设计新型 建筑材料地板 建筑陶瓷 环境净化 信息安全技术 空气净化 林业器具 传感器及其应用 家居环境水电卫生装置 家居饮水机 清洁能源技术 电池 先进复合材料 服装面料 材料 导电纤维 服装功能性材料 建筑阻燃材料 新医术 银行管理 诊断方法 人身安全技术 材料管材 工业机械锅炉 工业摸具 生活用品 农业 机械 安全防滑带 建筑设计新型 文化艺术工具 工业机械挖掘机 家用电器 商品包装和贮藏技术 工业自动机床 工业配件 供热能源 建筑框架材料 动物养殖技术 新型或微观马达和发动机 公共安全技术 发电技术 食材制作与存储 特殊环境建筑设计新型 低碳排放技术 农牧兽医配方制剂及服务技术 信息技术信号与编码 启动开关控制 环保设备 工业交换器 家居文化艺术 家居新技术 城市服务网络 娱乐及玩具器具 工业汽轮机 工艺设备机具 诊疗改进技术 科技种植 人体健康功能恢复医术 监测传感器 非金属建筑材料 传统革新技艺 安全保护品 糖果及酒类制品加工技术工艺 建筑施工技术 建筑设计新型 文化体裁制作技术 野外勘探技术 新技术车辆及配件 品种产业化技术 为保护财产和人身安全的服务方案 工业库存与调度 医疗技术和硬件新技术 系统装配技术 服装设计 计算机硬件技术 文化艺术传播技术 安全刹车装置 安全公共管理 面包糕点复合食品 纺织用纱线罩布皮革及填充物 农活技艺 传统艺术 安全与抗灾救护 工业磁仪器 离合装置 环境工程技术 个人活动辅助器具 有关人身健康和提高智力效率的技术 水资源利用技术 包装器械工具 再生资源生产技术 工业汽轮机内燃机 清洁能源技术 保健品 工业新型设备技术 医疗鉴定改进技术 电器终端 教育管理设备器具 运输装备 建筑设计新型 原创制作技术 绿色农林规划 观测观察 化工制剂配方 烹饪设备 天然材料节约技术 工业新工艺 纳米材料 环境工程技术 仓储平台器械工具 安全汽车防盗 自行车自动器个人活动辅助器具 工业磁仪器磁选设备 旅行及户外保护 水电网络 节水农业 水土保墒技艺 家具木、竹、环保制品材料 科技管理技术 技术性医疗方案 体育运动用品设计 医药药材加工储存 保健用品 光电信号技术 脱脂净化 运输设备运筹管理 健身用品 安全标志 安全与抗灾救护 防病思想 服装设计 家务燃灶新技术 自动检测技术 环保家电 防疫技术 环保产品 服装工艺 城市服务设施 家用电器新技术 农业 机具 信号控制传送检测控制技术 家居洁净技术机具 食品标准控制技术 养殖技术 环境 净化 家居 生活用品 安全 保险装置 建筑 设计 管理 食材及添加材料 清洁能源技术 安全与抗灾救护 清洁能源技术 电器终端 建筑设计新型 工业新工艺 环境工程技术 运输设备运筹管理 安全与抗灾救护 服装设计 清洁能源技术 安全与抗灾救护 食品安全加工技术 环境工程技术 量子通讯
 
网络链接(KSN) 友好的连接联盟,让更多人知道你合作成功 大专院校 研究院所 产业公司 科技园区 协会事业 期刊网络 服务博览
本网域名: www.知识产品网.com,www.zhishichanpin.com,知识产品.中国,www.diwuchanye.com,第五产业.中国,集创.com,自版.中国,ipr品牌.中国,cnd5.cn,cnd5.net
友 情
链 接
     网站介绍     服务协议     联系我们