Uma técnica de anti-reconhecimento facial baseada em câmera

CamPro reside dentro de um módulo de câmera para obter reconhecimento antifacial (AFR) durante a geração de imagens, ou seja, preservação da privacidade desde o nascimento, enquanto os métodos tradicionais de AFR dessensibilizam as imagens brutas produzidas pelo módulo de câmera, ou seja, com base no pós-processamento . Crédito: Zhu et al.

doi.org/10.48550/arXiv.2401.00151
Credibilidade: 898
#Reconhecimento 

Sistemas de reconhecimento facial, ferramentas computacionais que podem reconhecer indivíduos em imagens ou vídeos, são agora amplamente utilizados em todo o mundo. Alguns usuários e desenvolvedores, no entanto, levantaram preocupações relacionadas à privacidade, já que, por definição, as técnicas de reconhecimento facial dependem de imagens que capturam os rostos das pessoas. É possível utilizar técnicas de reconhecimento facial para identificar a pessoa pelo rosto sem autorização.

Alguns estudos recentes de ciência da computação têm explorado assim a possibilidade de impedir o reconhecimento facial não autorizado de usuários, ofuscando, sintetizando ou alterando imagens, para aumentar a privacidade dos usuários. Este campo de pesquisa é agora amplamente conhecido como reconhecimento antifacial (AFR).

Pesquisadores do USSLAB da Universidade de Zhejiang desenvolveram recentemente o CamPro, uma nova técnica projetada para obter AFR no nível do sensor da câmera, produzindo imagens que podem proteger a privacidade facial dos usuários sem influenciar outras aplicações, como o reconhecimento de atividades. O artigo deles, aceito pelo NDSS 2024 e pré-publicado no servidor de pré-impressão arXiv, demonstra a técnica proposta usando imagens tiradas por câmeras amplamente disponíveis.

“O rápido desenvolvimento da inteligência artificial (IA) facilitou várias aplicações de visão computacional que reconhecem a atividade humana”, disse Wenjun Zhu, coautor do artigo, ao Tech Xplore. “No entanto, as informações sensíveis de identificação pessoal (PII), especialmente os rostos nas imagens, são simultaneamente coletadas e enviadas para servidores de terceiros não confiáveis. Para esse fim, propomos uma tecnologia de proteção de privacidade facial baseada em sensor de câmera, CamPro, que pode transformar uma câmera comum em uma câmera que preserva a privacidade e é incapaz de capturar as características faciais para identificação, ou seja, Reconhecimento Antifacial (AFR).”

A maioria das abordagens AFR introduzidas anteriormente são baseadas em pós-processamento, o que essencialmente significa que elas modificam as imagens capturadas pelas câmeras depois de terem sido tiradas. Por outro lado, a técnica CamPro desenvolvida pela USSLAB só começa a funcionar quando as imagens são geradas pelos sensores das câmeras, sendo mais difícil para usuários mal-intencionados contorná-la. Os pesquisadores chamaram esse paradigma de “preservação da privacidade desde o nascimento”.

Estágios típicos de identificação facial. Crédito: Zhu et al.

“Um módulo de câmera geralmente consiste em um sensor de imagem (CMOS ou CCD) e um processador de sinal de imagem (ISP)”, explicou Zhu. “O sensor de imagem converte as luzes percebidas em leituras brutas (RAW) e, em seguida, o ISP, um hardware especializado para processamento de sinais, converte o RAW em uma imagem RGB padrão (sRGB) que está de acordo com os sistemas visuais humanos.”

Os sistemas ISP são componentes essenciais das câmeras digitais modernas, que possuem duas funções principais. Em primeiro lugar, permitem a conversão eficiente de imagens RAW em imagens sRGB. Além disso, oferecem controle sobre sensores de captura de imagem, por exemplo, ajustando obturadores e sensibilidade ISO para realizar exposição automática (AE).

“Devido ao design desacoplado do sensor de imagem e do ISP, os ISPs geralmente fornecem um conjunto de parâmetros ajustáveis para atender a diferentes sensores”, disse Zhu. “CamPro aproveita esses parâmetros ajustáveis do ISP para alcançar a funcionalidade de proteção de privacidade. Embora o objetivo original desses parâmetros seja produzir uma imagem plausível, descobrimos que eles também podem ser usados para obter reconhecimento antifacial, ao mesmo tempo que fornecem informações suficientes para ações benignas. aplicações de reconhecimento visual, por exemplo, detecção de pessoas, estimativa de pose, etc.”

Como parte de seu estudo recente, Zhu e seus colegas se concentraram principalmente no processo de correção gama de uma câmera (ou seja, Gama) e na chamada matriz de correção de cores (CCM). Para atingir parâmetros ideais que permitam o reconhecimento das pessoas sem comprometer a sua privacidade, emularam o processo de captura das imagens, ao mesmo tempo que introduziram uma nova técnica de otimização baseada em redes adversárias.

“Percebemos que a qualidade das imagens protegidas pode não atender aos requisitos da visão humana”, disse Zhu. “Portanto, implementamos um intensificador de imagem treinado para restaurar a qualidade da imagem.”

Efeitos de inversão de cores em FR e HAR. FR: Os rostos destacados em círculos são comparados pelo FaceNet e não são vistos como a mesma identidade. HAR: A pessoa da frente é detectada, mas a de trás é perdida após a inversão de cores. A inversão de cores afeta menos a operação normal do HAR. Crédito: Zhu et al.

Em contraste com outros sistemas AFR, o CamPro funciona dentro de uma câmera ajustando os parâmetros ISP existentes, sem a necessidade de redesenhar a câmera. Isto poderia simplificar enormemente a sua implantação no mundo real, uma vez que não implicaria a introdução de dispositivos de detecção inteiramente novos.

“Acreditamos que este trabalho é inovador. Ele não apenas alcançou a proteção da privacidade da imagem no nível do sensor, mas também propõe uma cadeia de funções completa, desde a remoção de informações até a restauração da imagem, até tarefas visuais, e é fácil de implantar”, disse Zhu.

Nos testes iniciais, descobriu-se que o CamPro generaliza bem vários sistemas de identificação facial de caixa preta, reduzindo a precisão média da identificação facial para 0,3%. Além disso, descobriu-se que é resistente a ataques cibernéticos de caixa branca, que envolvem o retreinamento de modelos de reconhecimento facial para contornar os efeitos dos sistemas AFR.

“CamPro é mais adequado para certas câmeras especializadas, como aquelas usadas em casas inteligentes para detecção de quedas de idosos, etc.”, disse Zhu. “Essas câmeras precisam realizar algumas tarefas visuais sem exigir informações faciais. A CamPro pode efetivamente impedir que informações faciais sejam obtidas de forma maliciosa e utilizadas em vários cenários.”

O novo sistema criado por esta equipe de investigadores poderá em breve ser implantado e testado em ambientes do mundo real, para explorar ainda mais o seu potencial. Além disso, o CamPro poderia inspirar o desenvolvimento de outras abordagens AFR que aproveitassem os parâmetros internos de câmeras e sensores.

“Descobrimos que um invasor em potencial pode facilmente coletar informações pessoais confidenciais das leituras dos sensores”, acrescentou Zhu. “Prevemos que aplicações futuras deverão obter apenas as informações relacionadas a partir dos dados do sensor. Portanto, planejamos estudar mais tipos de sensores, além da câmera, com o paradigma de preservação da privacidade por nascimento. Para CamPro, planejamos aprimorar seu desempenho geral e tentar torná-lo um produto.”

Publicado em 21/02/2024 15h56

Artigo original:

Estudo original: