0
0
0
0
Với những tín đồ của dòng phim công nghệ, đặc biệt là fan hâm mộ của dòng phim Fast and Furious thì không còn xa lạ với “Mắt thần” nữa. Một thiết bị công nghệ cao có thể tìm kiếm con người trên khắp trái đất. Rồi thậm chí Mắt thần còn có thể hack rất nhiều hệ thống tối tân. “Mắt thần” vượt mặt nhiều hệ thống an ninh trên “thế giới”. Và giờ đây, công nghệ tưởng như có trong phim ấy đã có mặt ở ngoài đời. AI tạo ra một khuôn mặt vạn năng, có thể bẻ khóa rất nhiều các hệ thống nhận diện khuôn mặt.
AI vượt qua công nghệ nhận diện khuôn mặt
Nhóm các nhà nghiên cứu tại Israel cho biết bằng cách sử dụng AI-trí tuệ nhân tạo. Họ có thể đánh lừa hầu hết công nghệ nhận diện khuôn mặt sinh trắc học. Công nghệ nhận diện khuôn mặt ngày càng được sử dụng rộng rãi trên thiết bị cá nhân lẫn trong công nghiệp. Tuy nhiên, nhóm nhà khoa học máy tính của Đại học Tel Aviv tại Israel đã tìm ra cách để vượt qua phần lớn công nghệ nhận diện khuôn mặt mà không cần biết đến mặt nạn nhân.
Trong nghiên cứu mới công bố, họ cho biết sử dụng phương pháp mang tên “master face”. Nó áp dụng AI để tạo ra một mẫu khuôn mặt giả nhằm đánh lừa hệ thống nhận diện. Khuôn mặt giả này sau đó có thể sao chép những điểm nhận dạng của nhiều người khác. Từ đó nhằm tạo ra một “khóa vạn năng”.
Các nhà nghiên cứu tạo ra “khuôn mặt vạn năng”
Theo kết quả công bố, nhóm nghiên cứu có thể tạo ra “mặt vạn năng” cho 40% dân số thế giới. Làm được điều đó chỉ với 9 khuôn mặt do hệ thống AI StyleGAN tổng hợp.
“Kết quả của chúng tôi chỉ ra rằng những phương thức nhận diện khuôn mặt rất dễ bị tấn công. Thậm chí ngay cả khi không sở hữu bất kỳ thông tin nào của mục tiêu. Một số phương pháp chống giả mạo được áp dụng nhằm tăng tính bảo mật của bộ nhận diện. Chúng tôi kết hợp một số kỹ thuật khác nhau. Từ đó có thể vượt qua các biện pháp phòng thủ”, các nhà khoa học chia sẻ.
Nhóm nghiên cứu thử nghiệm trên ba hệ thống nhận diện gương mặt là Dlib, FaceNet và SphereFace. Bởi vì chúng có khả năng phát hiện các đặc điểm tinh vi trên mặt người. Nó khác với các hệ thống bình thường vốn chỉ nhìn thấy màu da hoặc hiệu ứng ánh sáng trên bức ảnh.
Họ dùng hệ thống StyleGAN của Nvidia tạo ra các gương mặt giả. Sau đó dùng một thuật toán tiến hóa cùng mạng nơ-ron để tối ưu hóa và dự đoán khả năng thành công của các gương mặt. Họ lặp lại nhiều lần những bước như vậy. Cho đến khi tìm ra những gương mặt có khả năng đánh lừa hệ thống với xác suất cao nhất.
Cách công nghệ AI vượt qua được hệ thống nhận diện
Theo như nghiên cứu, lỗ hổng của đa số hệ thống này là việc chúng sử dụng nhiều bộ dấu hiệu định sẵn để nhận diện danh tính người dùng. Từ đó, nhóm tạo ra một mẫu khuôn mặt tương thích. Thực chất, cuộc tấn công này thành công vì nó tạo ra được nhiều bản sao giống với phần lớn người dùng.
Đây là một mô hình AI có khả năng tạo ảnh kỹ thuật số về gương mặt của một người không có thật. Chỉ một lần kiểm tra, họ đã thành công mở khóa hơn 20% trong số 13.000 khuôn mặt ở bộ dữ liệu của Đại học Massachusetts. Một số thử nghiệm khác cho ra kết quả cao hơn.
Hơn thế nữa, các nhà nghiên cứu nói rằng sản phẩm của họ có thể kết nối với công nghệ deepfake. Nó có khả năng đánh lừa một số phương thức nhận diện người. Nghiên cứu cho thấy việc sử dụng nhận diện gương mặt cho các tài khoản mạng xã hội tồn tại nhiều rủi ro. Tin tặc có thể áp dụng phương pháp này để đánh cắp dữ liệu người dùng.
Nghiên cứu này chưa được bình duyệt. Nhưng nó là minh chứng cho nhiều rủi ro tiềm ẩn của công nghệ nhận diện khuôn mặt. Vì vậy người dùng nên lưu ý. Bên cạnh đó, việc những công cụ này đôi lúc vận hành thiếu liền mạch và một số công ty công nghệ khẳng định rằng sản phẩm của họ vẫn chưa hoàn toàn tối ưu. Khiến quan ngại về độ an toàn của bảo mật bằng gương mặt vẫn còn là một ẩn số.
