普朗克信息学研究所的研究人员，将大型社交媒体平台人脸识别系统玩弄于股掌之间——移除照片上的头像，然后用自动绘制的摹本替换之。可以想成加上些许数字润色的变脸软件。

这6名研究人员组成的团队，在本月预印本文献库(arXiv)上发表的论文中解释称，想要保护隐私的用户通常会对自己的照片做模糊处理，却不知道在尖端个人识别器面前，这一手段完全无效。

该团队更进一步，构造出相当逼真的“假脸”——所做微调足以骗过人脸识别AI，但在熟悉的朋友看来却又一切正常。

正如论文中指出的，研究人员必须将头像修补任务划分成2个阶段：标界检测/生成，以及根据身体姿势和标界进行的头像修补。

两步头像修补框架

结果就是，研究人员的模型可提供看起来很真实的头像，即便面对极具挑战的姿势和场景都有效，包括不同的光线条件，假脸甚至能很自然地融入背景中。

与现代人脸识别系统常见做法相同，Sun的软件会抓取给定人脸的特征，建立起基于这些标界的点云；针对这种识别方式的攻击，就是要扰乱该点云。

原始标界（真的）和生成标界（假的）的点对，被输入“头像生成及辨别”软件，创建出被修补过的脸。

(责任编辑：冬天的宇)