现今人脸识别技术已得到广泛应用,但随着深度学习对抗攻击技术的发展,攻击者通过深度伪装易造成算法误判,从而给人脸识别应用带来安全隐患。
为进一步提升人脸识别技术在实际应用中的安全性、可靠性,促进产学研深度融合发展,选拔高精尖人才,视频图像信息智能分析与共享应用技术国家工程实验室(简称“视频国家工程实验室”,英文简称:NELIVA)继成功举办“CSIG FAT-AI 2021开放场景口罩人脸识别挑战赛”之后,与中国图象图形学学会、北京瑞莱智慧科技有限公司携手,共同举办“CSIG FAT-AI 2022开放场景人脸对抗伪装挑战赛”。本次挑战赛将于2022年5月正式开赛,现已启动报名,报名网址:https://fat.neliva.com.cn/home/index。已在该网站注册成功并审核通过的参赛者不用报名即可参赛。
挑战赛名称:CSIG FAT-AI 2022开放场景人脸对抗伪装挑战赛(简称:“CFAT 2022”)
挑战赛网址:https://fat.neliva.com.cn/CFAT2022
CFAT 2022初赛 排行榜浏览地址:https://fat.neliva.com.cn/home/top?id=CFAT2022A
CFAT 2022复赛 实时排行榜浏览地址:https://fat.neliva.com.cn/home/top?id=CFAT2022B
对抗伪装示意图:
(样例图采自视频国家工程实验室工作人员)
本次挑战赛旨在对当前的对抗伪装技术进行探究,以便提出更有效的防御办法。具体任务是在给定攻击者和被攻击者照片的前提下,要求参赛者对攻击者照片进行小范围的修改,使其能被白盒或黑盒人脸识别系统错误地识别为被攻击者。与其他常见人脸对抗比赛不同的是,本挑战赛的任务是定向攻击(即让攻击者A与被攻击者V的算法识别结果相似度高),定向攻击的方式对于智能系统的危害更大,因此对其进行研究也更有实际应用价值。
本次挑战赛分为初赛、复赛、决赛三个阶段,初赛与复赛将在线上举行。在初赛中,我们将提供公开数据集中的人脸图片作为攻击者和被攻击者照片,参赛者可用算法自行修改攻击者照片并提交修改后的图片。进入初赛最终排行榜前40名的参赛者方可参加复赛。在复赛中,我们要求参赛者提交算法程序,在输入攻击者和被攻击者照片的情况下,该算法程序能够自动对攻击者照片进行修改以达到定向攻击的目的。进入复赛最终排行榜前3名的参赛者需参加线下的决赛答辩。 全国企事业单位、高校的师生及社会团队、个人均可参赛。参赛者在管理员发榜前获得其排行榜所得名次后,可自主选择按主体/单位名称或者按排行榜显示名称上榜。
主办单位:中国图象图形学学会 视频国家工程实验室
协办单位:北京瑞莱智慧科技有限公司
支持单位:CSIG视频图像与安全专委会 中国科学技术大学网络空间安全学院
全国企事业单位、高校的师生及社会团队、个人均可参赛。(学校师生注册时需要填写学校邮箱。)
(一)线上初赛阶段——白盒攻击
2022年5月6日-6月6日,在公开的测试集上,参赛者对图片叠加扰动,使两个白盒人脸识别模型预测出错,即通过修改攻击者照片,让白盒模型错误地把攻击者识别为被攻击者。攻击成功情况下,扰动越小越好。
(二)线上复赛阶段——迁移攻击
2022年6月15日-8月5日,在系统内部测试集上,组织者运行参赛者提交的程序,对图片叠加扰动,使两个黑盒人脸识别模型预测出错,即通过修改攻击者照片,让黑盒模型错误地把攻击者识别为被攻击者。攻击成功情况下,扰动越小越好。
(三)线下决赛阶段
2022年8月19-21日,在成都举办的中国图象图形大会上进行决赛答辩及颁奖。
(一)线上初赛规则:白盒攻击
1、任务描述
在公开的图片集上,参赛者对图片叠加扰动,使两个白盒人脸识别模型预测出错。在攻击成功的情况下,扰动越小越好(扰动的衡量公式见下文的《评价指标》)。 进入初赛最终排行榜的前40名参赛者方可参加复赛。
2、流程
(1) 主办方将N对人脸图片(来自公开数据集)发放给参赛者,每一对中包含一个攻击者A图片I_A和一个被攻击者V图片I_V-1,同时也将两个白盒人脸识别模型的源代码发放给参赛者;
(2) 对于数据集中的每一对照片,参赛者在攻击者图片I_A上添加若干对抗扰动,生成伪装图片样本I'_A,并上传给主办方;
(3) 主办方将攻击者上传的照片I'_A和被攻击者的另一张照片I_V-2分别用两个白盒模型进行人脸比对。若相似度大于预先定义的阈值则视为攻破,反之视为攻击失败;
(4) 如果一个攻击无法将一个模型攻破,我们就登记一个最差的扰动距离100.0。最后的得分是所有样本攻击所有模型的距离的中位数, 越小越好。(距离的衡量公式见下文的《评价指标》)
(二)线上复赛规则:迁移攻击
1、任务描述
复赛测试集为专网内真实场景下的数据集。在此系统内部测试上,攻击者对图片叠加扰动,
每张图片最多有 10 次离线提交机会 (即针对每组图片可最多生成 10 张不同的攻击样本),以使两个黑盒人脸识别模型预测出错。在攻击成功的情况下,扰动距离越小越好。(扰动的衡量公式见下文的《评价指标》)
2、流程
(1) 参赛者按照主办方提供的算法 API 封装标准在挑战赛官网https://fat.neliva.com.cn提交算法包;
(2) 参赛者提交攻击算法,主办方基于攻击算法对于数据集中的每一张被攻击者照片I_V-1,在攻击者图片I_A上添加对抗扰动,生成若干伪装照片I'_A(即输入是2张照片,输出最多是10张照片);
(3) 主办方将攻击者生成的全部照片I'_A和被攻击者的另一张照片I_V-2分别用两个黑盒模型进行人脸比对,这称为一个攻击。对于任意一个黑盒模型,若存在一张I'_A相似度大于预先定义的阈值则视为该攻击成功攻破该模型,反之视为该攻击无法攻破该模型;
(4) 如果一个攻击能将一个模型攻破,我们就登记实现攻破的这组I'_A中最小的扰动距离。如果一个攻击无法将一个模型攻破,我们就登记一个最差的扰动距离100.0。最后的得分是所有攻击在所有模型上扰动距离的中位数。(距离的衡量公式见下文的《评价指标》)
——《评价指标》——
参赛者在提供的每张攻击者图像上都可以添加对抗扰动。我们对扰动的像素值大小和位置没有任何限制,但是我们会限制扰动区域的尺寸。在进行评估时,我们使用原始图像减去修改后的图像得到修改域,然后计算修改域中连通域的数量和每个连通域的大小。一个连通域的最小外接矩形被视为一个添加的对抗贴图,我们限制了对抗贴图的数量不多于5个。当检测到对抗贴图的数量不符合要求时,则该样本就登记一个最差的扰动距离100.0 。参赛者的目标是设计这些对抗性的贴图,使得生成的伪装图像输入到后台黑盒模型后,人脸被识别成被攻击者(即置信度高于预定义值)。我们定义扰动距离的衡量公式为:
扰动距离 = sum(所有贴图面积) / 人脸框的面积 * 100.0
* 具体参赛规则详见: 《CFAT 2022 技术文档》(更新日期:2022-05-05)。
线上挑战赛阶段:2022.04.25 - 07.25
本次挑战赛的时间表暂定如下,如遇特殊情况将及时调整时间表并告知大家。
———— 初赛开始 ————
———— 初赛结束,复赛开始 ————
———— 复赛结束 ————
线下答辩阶段:2022年8月19-21日,在成都举办的中国图象图形大会上进行决赛答辩及颁奖。
(1)奖项设立
奖金池共计42000人民币,其中冠军2万元,亚军1万元,季军5000元,另设7名优秀奖(取第4-10名),每名1000元。
奖项 | 获得奖励 |
冠军 | 2万元+证书 |
亚军 | 1万元+证书 |
季军 | 5000元+证书 |
优秀奖(第4-10名) | 1000元+证书 |
注:获奖者以注册时提交的身份证姓名及号码为准,奖金个人所得税或其他形式税收由获奖者自行承担,由挑战赛组织方代缴。
获奖者自行负责成员之间的奖金分配。
(一)竞赛规则
1、参赛者禁止在比赛中抄袭他人作品,禁止利用规则漏洞或技术漏洞等不良途径提高成绩排名,经发现将取消比赛成绩并通告;
2、系统排行榜将按照历史最优成绩进行排名展示,做最终排名计算。最终晋级排名以官方公示为准。参赛者可多次提交结果,以截止日期之前最优成绩为最终成绩。
(二)线下决赛答辩
1、决赛将以现场答辩的形式进行,主办方不承担决赛选手的差旅费用;
2、晋级决赛的参赛者需提前准备答辩材料,包括但不限于答辩PPT、参赛总结、算法核心代码等,并在规定的时间内提交给主办方。
(三)参赛人群
挑战赛面向社会各界开放,不限年龄、高校、科研院所、企业从业人员、个人均可登录竞赛平台报名参赛。提交注册申请时需要提交一人的真实身份证信息、手机号、邮箱(用于接收挑战赛通知)。选手信息需真实有效,组委会有权取消不符合条件的选手/团队的参赛资格及奖励。主办方单位人员不可参赛;
(四)沟通方式
1、主办方将通过参赛优胜者预留的联系方式邀请参赛者参与决赛及相关活动、领取奖金。若参赛者在相关通知发出后3个工作日内未答复则视为自动放弃,主办方有权顺位递补其他参赛者;
2、若出现不可抗因素,主办方保留修改比赛的提交截止日期、答辩日期和颁奖日期的权利,主办方有权在特殊条件下暂停或终止比赛,保留调整挑战赛入选名次数量的权利,以及调整奖项设置的权利; 若因故出现数据更新、评审代码更新、作弊检查等原因主办方有权对参赛结果进行重新测评并更新排行榜。
(五)组织声明
1、主办方保留对比赛规则进行调整和修改的权利、比赛作弊行为的判定权利和处置权利;
2、如发现违规或作弊行为,参赛者自行承担责任。本次活动最终解释权归主办方所有;
3、所有报名参赛者,均视为已同意本次竞赛相关规定。如有疑问,请在报名前咨询主办方工作人员沟通确认。
官方公众号:NELIVA视频国家工程实验室
联系人:董老师
EMAIL:fat@neliva.com.cn
电话:010-68773553-6317
手机:18510511981
联系地址:北京市海淀区首体南路1号
微信群:CSIG FAT-AI 2022开放场景人脸对抗伪装挑战赛
扫码添加FAT群管理员申请入群