厲害！迄今第一人！壽寧90後小夥子，攻破亞馬遜人臉識別算法！

太牛啦！

寧德壽寧這個90後小夥

在一場國際安全極客大賽上

攻破了亞馬遜人臉識別算法

是唯一一個破解人臉識別算法的團隊

在10月24日的GeekPwn國際安全極客大賽上，IYSWIM團隊攻破了比賽中的人臉識別算法，結果是系統把《最強大腦》主持人蔣昌建的照片識別成了施瓦辛格。

吳育昕在 CAAD CTF比賽中

這場比賽共有6個團隊參加，IYSWIM是唯一一個破解人臉識別算法的團隊。IYSWIM團隊隊員吳育昕系Facebook員工，他在接受第一財經採訪時表示，自己用了Google的FaceNet開源代碼模型攻破了該算法。

攻破亞馬遜人臉識別的90後專家

吳育昕，寧德壽寧南陽人，

1993年4月出生。

2011年7月

畢業蚌埠第二中學（父母在安徽工作）；

2011年9月～2015年7月

就讀清華大學計算機科學與技術系；

2015年8月～2016年12月

就讀美國卡內基梅隆大學機器人研究所計算機視覺專業（研究生）。

2017年2月開始

在Facebook人工智能研究院 (FAIR)研究工程師，

從事人工智能研究。

他所獲得過的獎項情況

2009年、2010年兩次獲全國青少年信息學奧林匹克競賽一等獎

2009年、2010年兩次獲全國高中數學聯賽一等獎

2013年 第31屆清華大學「挑戰杯」學生課外科技作品競賽特等獎；

2014年 趨勢科技亞太編程競賽第二名（中國台北）；

2014年ACM SIGMOD數據庫編程競賽第四名(美國)；

2015年 ASC世界大學生超級計算機競賽冠軍（中國）；

2015年ISC國際學生超級計算機競賽冠軍(德國)；

2015年 CodeGate黑客大賽第八名(韓國)；

2015年 DEFCON黑客大會第五名(美國)；

2016年 FPS 遊戲毀滅戰士（DOOM）人工智能大賽冠軍；

2018年9月在計算機視覺三大會議之一的歐洲計算機視覺國際會議（ECCV）上提交的論文的《Group Normalization》（組歸一化）獲得了最佳論文榮譽提名獎（會議只評出一篇最佳論文和兩篇榮譽提名論文）。

2018年10月24日至25日，在GeekPwn2018國際安全極客大賽上吳育昕代表的IYSWIM 戰隊在限時 30 分鐘的比賽中，於 21 分鐘破解了在賽前被專家評委視為「無法完成的任務」 ——破解亞馬遜名人鑒別系統 Celebrity Recognition，並最終獲得「CAAD（對抗樣本挑戰賽） CTF」的冠軍。

在AI大行其道時，

藏匿於其中的安全問題也開始得到關注，

即便是巨頭也暴露了風險。

要知道，

這項人臉識別算法API接口

來自於亞馬遜名人鑒別系統（Rekognition）。

據了解，Rekognition是亞馬遜於2016年末推出的人臉識別系統，它作為亞馬遜雲業務的一部分，一直與政府合作，向後者提供基於「人」的安防服務。用戶可以通過標記存儲在其服務器上的圖像來教該服務從人群中找出個人，其臉部識別技術可以掃描其他照片和視頻來檢測特定的個人。

人臉識別的危險

今年GeekPwn國際安全極客大賽設定了AI控制人類世界的故事背景。10月24日的第一場比賽中，參賽選手即極客利用「CAAD對抗樣本」技術生成對抗樣本，目標是使AI對飛行器、武器和人臉產生判斷錯誤，逃出「覺醒黑客」們的囚禁地。

要求是，AI將宇宙飛船飛行器識別為石頭，把導彈認為是安全的，並將主持人蔣昌建的照片識別為施瓦辛格。

在飛行器、導彈和人臉三項圖像識別中，人臉識別被認為是最難攻克的一關，用了亞馬遜名人鑒別系統（Rekognition）API接口。

比賽進行到一半，飛行器和武器先後被選手闖關成功，6個團隊已經對人臉識別發起了不下90次攻擊，卻遲遲未能攻破其中算法。

賽事設計者，碁震KEEN公司創始人兼CEO、GeekPwn黑客大賽發起創辦人王琦表示，這道題可能沒有選手能攻破，因為迄今為止，這項人臉識別系統尚未被攻破過。

話音落下不久，比賽進行了約20分鐘時，IYSWIM團隊成功解題，主持人蔣昌建被系統確認為施瓦辛格，現場一片歡呼。

IYSWIM團隊吳育昕對第一財經表示，自己在網上找了FaceNet開源代碼，用其中的幾套模型進行訓練，最終破解了比賽中的系統算法。

吳育昕對第一財經表示，自己是以個人名義報名參賽，自己有名隊友沒有來到現場，比賽開始前知道這項比賽是人臉識別，但不知道是哪張圖片。

FaceNet系Google人臉識別系統，基於Tensorflow環境運行，可以用於人臉驗證、識別和聚類等。

包括人臉識別在內的圖像識別是AI最重要的分支之一，也是應用場景最為廣泛的領域之一。人臉識別被廣泛應用於零售、安防等領域，但GeekPwn比賽，卻用短短20分鐘時間向外界揭示了其中的危險。這再一次引發了公眾對人臉識別等AI技術的擔心。

三倍於互聯網時代的安全難度

GeekPwn比賽的目的是預演潛在風險、拓寬安全思維、幫助智能設備更加安全地問世、協助人工智能健康成長的手段。

從籌辦第一屆比賽開始，GeekPwn比賽已經連續舉辦了五年，五年間互聯網安全環境也發生著變化。

「最初我們意識到不光是手機和電腦，特斯拉也是可以被黑的；2015年O2O最火的時候，行業潛在危險是比如叫滴滴叫到一萬輛導致系統癱瘓、保潔服務訂單被黑導致上門的其實是個壞人；2016年，美國開始關注輪椅、遊戲機被黑的案例；最近AI領域比較受關注。」王琦對第一財經表示。

毫無疑問的是，AI的發展使得互聯網安全難度進一步加大。

「安全本質上是人和人的對抗，到AI時代，安全攻防難度至少擴大了3倍，不光是人和人的對抗，還有人和機器的對抗，機器和機器的對抗，機器和人的對抗。AI的安全問題得AI解決，傳統安全領域的人只能提供思路。」王琦稱。

來源：閩南網、第一財經、文星在線