,自动生成绕过人脸识别的“假照片”)
😈 前言:AI 界的“猫鼠游戏”
传统的“造假”需要人类专家用 PS 一点点修图。而 GAN 不需要。
GAN 的核心思想是两个神经网络互相对抗:
- 生成器 (Generator, G):负责造假。它的目标是生成让判别器分不清真假的照片。
- 判别器 (Discriminator, D):负责打假。它的目标是练就火眼金睛,精准识别真图和假图。
它俩就像警察和造假钞的罪犯。随着训练的进行,警察鉴别能力越来越强,罪犯的造假技术也被迫越来越精湛,直到最后生成的假钞足以乱真。
🏗️ 一、 架构设计:GAN 的左右互搏
我们使用最经典的DCGAN (深度卷积 GAN)架构。它利用卷积神经网络 (CNN) 来处理图像,生成的照片比纯全连接层的 GAN 清晰得多。
系统对抗流程图 (Mermaid):
🛠️ 二、 环境与数据准备
我们使用PyTorch框架,数据集采用经典的CelebA(名人人脸数据集),包含 20 万张照片。
- 安装依赖:
pipinstalltorch torchvision matplotlib numpy- 下载数据集:PyTorch 可以自动下载。
💻 三、 代码实战:定义 G 和 D
1. 判别器 (Discriminator): AI 警察
它本质上是一个二分类 CNN。输入一张图片,输出一个 0 到 1 之间的概率(越接近 1 越真)。
importtorch.nnasnnclassDiscriminator(nn.Module):def__init__(self,channels_img,features_d):super(Discriminator,self).__init__()self.disc=nn.Sequential(# 输入: N x channels_img x 64 x 64nn.Conv2d(channels_img,features_d,kernel_size=4,stride=2,padding=1),nn.LeakyReLU(0.2),# Block 1: N x features_d x 32 x 32self._block(features_d,features_d*2,4,2,1),# Block 2: N x (features_d*2) x 16 x 16self._block(features_d*2,features_d*4,4,2,1),# Block 3: N x (features_d*4) x 8 x 8self._block(features_d*4,features_d*8,4,2,1),# 最终输出层,压缩成一个标量nn.Conv2d(features_d*8,1,kernel_size=4,stride=2,padding=0),nn.Sigmoid(),)def_block(self,in_channels,out_channels,kernel_size,stride,padding):returnnn.Sequential(nn.Conv2d(in_channels,out_channels,kernel_size,stride,padding,bias=False),nn.BatchNorm2d(out_channels),nn.LeakyReLU(0.2),)defforward(self,x):returnself.disc(x)2. 生成器 (Generator): AI 造假者
它是一个“反向的 CNN”(转置卷积)。输入是一串随机噪声,它需要把噪声逐渐放大、填充细节,最终变成一张 64x64 的人脸图片。
classGenerator(nn.Module):def__init__(self,channels_noise,channels_img,features_g):super(Generator,self).__init__()self.net=nn.Sequential(# 输入: N x channels_noise x 1 x 1self._block(channels_noise,features_g*16,4,1,0),# img: 4x4self._block(features_g*16,features_g*8,4,2,1),# img: 8x8self._block(features_g*8,features_g*4,4,2,1),# img: 16x16self._block(features_g*4,features_g*2,4,2,1),# img: 32x32# 最终层输出图像nn.ConvTranspose2d(features_g*2,channels_img,kernel_size=4,stride=2,padding=1),nn.Tanh(),# 输出范围 [-1, 1])def_block(self,in_channels,out_channels,kernel_size,stride,padding):returnnn.Sequential(nn.ConvTranspose2d(in_channels,out_channels,kernel_size,stride,padding,bias=False),nn.BatchNorm2d(out_channels),nn.ReLU(),)defforward(self,x):returnself.net(x)3. 训练循环 (The Game Begins)
这是最关键的一步。每一轮训练,我们要分别更新 D 和 G 的权重。
# ... (初始化模型、优化器、数据加载器代码省略) ...# 使用二元交叉熵损失函数criterion=nn.BCELoss()forepochinrange(num_epochs):forbatch_idx,(real_img,_)inenumerate(dataloader):real_img=real_img.to(device)batch_size=real_img.shape[0]### 1. 训练判别器 D (让它更火眼金睛) ###noise=torch.randn(batch_size,z_dim,1,1).to(device)fake_img=gen(noise)# 判别真图,希望输出全为 1disc_real=disc(real_img).reshape(-1)loss_d_real=criterion(disc_real,torch.ones_like(disc_real))# 判别假图,希望输出全为 0disc_fake=disc(fake_img.detach()).reshape(-1)loss_d_fake=criterion(disc_fake,torch.zeros_like(disc_fake))# D 的总损失loss_d=(loss_d_real+loss_d_fake)/2disc.zero_grad()loss_d.backward()opt_d.step()### 2. 训练生成器 G (让它骗过 D) #### 这里的 fake_img 是上面生成的,不 detach,以便梯度回传给 Goutput=disc(fake_img).reshape(-1)# G 的目标是让 D 把假图判断为 1loss_g=criterion(output,torch.ones_like(output))gen.zero_grad()loss_g.backward()opt_g.step()# 打印进度...ifbatch_idx%100==0:print(f"Epoch [{epoch}/{num_epochs}] Loss D:{loss_d:.4f}, loss G:{loss_g:.4f}")# (这里可以保存生成的假照片看看效果)🤯 四、 训练成果:从“鬼影”到“真假难辨”
- Epoch 0:生成的图片全是随机的彩色噪点。
- Epoch 5:开始出现模糊的人脸轮廓,像鬼影一样。
- Epoch 20:五官清晰,发型可见,虽然有些扭曲,但已经很像人脸了。
- Epoch 50+:震撼时刻。生成的照片中,皮肤纹理、光影、甚至背景都极其逼真。如果混入真实数据集,肉眼几乎无法分辨。
(由于篇幅原因,训练结果图请大家亲自运行代码体验!)
🛡️ 五、 总结与思考
我们成功用不到 200 行代码,训练了一个能生成逼真假脸的 AI。
这意味着,基于简单 CNN 的人脸识别系统,很容易被这种 GAN 生成的图片攻破。
这场矛与盾的较量才刚刚开始。
- 攻击方:正在研究更强的 StyleGAN3、DeepFake。
- 防御方:正在研究“活体检测”(眨眼、张嘴)、对抗样本检测。
作为开发者,了解攻击的原理,才能构建更安全的系统。
Next Step:
尝试修改代码,把数据集换成你喜欢的动漫头像,训练一个“二次元老婆生成器”吧!