Gương mặt vạn năng xâm nhập lỗ hổng của hệ thống bảo mật nhận diện

Gương mặt vạn năng

Thời đại công nghệ hóa, hiện đại hóa đời sống người dân phát triển nhanh. Việc các sản phẩm khoa học phục vụ đời sống là hết sức phổ biến. Công nghệ càng phát triển thì nhu cầu về bảo mật cũng phát triển song song. Đặc biệt là công nghệ bảo mật bằng hệ thống nhận diện khuôn mặt. Tuy nhiên, bảo mật thì luôn có lỗ hổng. Công nghệ bảo mật nhận diện khuôn mặt cũng không ngoại lệ. Gần đây, các nhà nghiên cứu đã tìm ra những gương mặt được xem là vạn năng nhằm vô hiệu hóa hệ thống bảo mật. Hãy cùng chúng tôi tìm hiểu thông tin về nghiên cứu này nhé.

Nghiên cứu về gương mặt vạn năng

Hệ thống nhận dạng khuôn mặt là một ứng dụng máy tính tự động xác định. Hoặc nhận dạng một người nào đó từ một bức hình ảnh kỹ thuật số. Hoặc một khung hình video từ một nguồn video. Một trong những cách để thực hiện điều này là so sánh các đặc điểm khuôn mặt chọn trước từ hình ảnh. Và một cơ sở dữ liệu về khuôn mặt.

Hệ thống này thường được sử dụng trong các hệ thống an ninh. Và có thể được so sánh với các dạng sinh trắc học khác như các hệ thống nhận dạng vân tay hay tròng mắt.

Gương mặt vạn năng đánh vào lỗ hổng của hệ thống nhận diện
Hoạt động của hệ thống nhận diện khuôn mặt

Các nhà nghiên cứu Israel đã tìm ra những gương mặt “vạn năng” có thể vượt qua hệ thống nhận diện. Và giả mạo danh tính người khác với xác suất thành công cao.

Gương mặt vạn năng có thể đóng giả các gương mặt trong kho dữ liệu

Theo Vice, các nhà nghiên cứu của Trường khoa học máy tính Blavatnik và Trường kỹ thuật điện ở Tel Aviv (Israel). Vừa công bố nghiên cứu về quá trình tìm ra 9 gương mặt “vạn năng”. Có thể đóng giả thành công 40% gương mặt khác trong kho dữ liệu gương mặt (LFW) có sẵn của Đại học Massachusetts (Mỹ).

Nhóm nghiên cứu thử nghiệm trên ba hệ thống nhận diện gương mặt là Dlib, FaceNet và SphereFace. Vì chúng có khả năng phát hiện các đặc điểm tinh vi trên mặt người. Khác với các hệ thống bình thường vốn chỉ nhìn thấy màu da hoặc hiệu ứng ánh sáng trên bức ảnh.

Họ dùng hệ thống StyleGAN của Nvidia tạo ra các gương mặt giả. Sau đó dùng một thuật toán tiến hóa cùng mạng nơ-ron để tối ưu hóa. Và dự đoán khả năng thành công của các gương mặt. Họ lặp lại nhiều lần những bước như vậy. Đến khi tìm ra những gương mặt có khả năng đánh lừa hệ thống với xác suất cao nhất.

Gương mặt vạn năng còn hạn chế về mặt dữ liệu

Tuy nhiên, nhóm nghiên cứu cũng nhận ra hạn chế trong tập dữ liệu mà họ sử dụng. Kho ảnh LFW có rất ít ảnh trẻ em, trẻ sơ sinh, người trên 80 tuổi và cả phụ nữ. Ảnh của những người dân tộc thiểu số cũng không nhiều. Dù ý tưởng về các gương mặt vạn năng có khả năng đánh lừa hệ thống nhận diện là rất thú vị, nhưng các nhà nghiên cứu nhấn mạnh kết quả vẫn chưa hoàn thiện vì tập dữ liệu của họ thiếu sự đa dạng.

Tính năng của gương mặt vạn năng
Cấu tạo gương mặt vạn năng

Trưởng nhóm nghiên cứu Ron Shmelkin khuyên mọi người nên cảnh giác với những cuộc tấn công nhắm vào hệ thống nhận diện gương mặt. Nhóm nghiên cứu còn dự đoán các gương mặt “vạn năng” có thể được dựng lại. Bằng công nghệ deepfake để vượt qua hệ thống xác định thực thể sống. Vốn được dùng để kiểm tra tính chân thật của các mẫu sinh trắc học.

Dù nghiên cứu chỉ diễn ra trên ảnh chụp chứ chưa áp dụng vào đời thực. Phát hiện của nhóm nhà nghiên cứu Israel vẫn là lời cảnh báo. Về những bất cập và sai lệch của hệ thống nhận diện gương mặt hiện nay. Trước đây, họ cũng dùng phương pháp tương tự. Để tạo ra dấu vân tay “vạn năng” có thể bẻ khóa mọi hệ thống. Việc cơ quan thực thi pháp luật tiếp tục sử dụng những hệ thống như vậy sẽ làm gia tăng nhiều vụ bắt giữ oan sai.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *