Công nghệ nhận dạng khuôn mặt ngày càng được sử dụng rộng rãi trong cả thiết bị cá nhân và thiết bị công nghiệp. Tuy nhiên, một nhóm các nhà nghiên cứu ở Israel đã tìm ra cách để vượt qua hầu hết các công nghệ nhận diện khuôn mặt mà không cần biết khuôn mặt của nạn nhân. Trong nghiên cứu mới được công bố, họ cho biết sử dụng phương pháp gọi là “master face”. Ứng dụng trí tuệ nhân tạo để tạo ra một mẫu khuôn mặt giả nhằm đánh lừa hệ thống nhận dạng. Sau đó, khuôn mặt giả này có thể sao chép điểm nhận dạng của nhiều người khác để tạo ra gương mặt “vạn năng”.
Israel vừa công bố nghiên cứu về quá trình tìm gương mặt “vạn năng”
Theo Vice, các nhà nghiên cứu của Trường khoa học máy tính Blavatnik; và Trường kỹ thuật điện ở Tel Aviv (Israel) vừa công bố nghiên cứu. Về quá trình tìm ra 9 gương mặt “vạn năng” có thể đóng giả thành công 40% gương mặt; khác trong kho dữ liệu gương mặt (LFW) có sẵn của Đại học Massachusetts (Mỹ). Nhóm nghiên cứu thử nghiệm trên ba hệ thống nhận diện gương mặt là Dlib; FaceNet và SphereFace. Vì chúng có khả năng phát hiện các đặc điểm tinh vi trên mặt người. Khác với các hệ thống bình thường vốn chỉ nhìn thấy màu da hoặc hiệu ứng ánh sáng trên bức ảnh.
Họ dùng hệ thống StyleGAN của Nvidia tạo ra các gương mặt giả. Sau đó dùng một thuật toán tiến hóa cùng mạng nơ-ron để tối ưu hóa và dự đoán khả năng thành công của các gương mặt. Họ lặp lại nhiều lần những bước như vậy đến khi tìm ra những gương mặt có khả năng đánh lừa hệ thống. Với xác suất cao nhất. Tuy nhiên, nhóm nghiên cứu cũng nhận ra hạn chế trong tập dữ liệu mà họ sử dụng.
Kho ảnh LFW có rất ít ảnh trẻ em, trẻ sơ sinh; người trên 80 tuổi và cả phụ nữ. Ảnh của những người dân tộc thiểu số cũng không nhiều. Dù ý tưởng về các gương mặt vạn năng có khả năng đánh lừa hệ thống nhận diện là rất thú vị. Nhưng các nhà nghiên cứu nhấn mạnh kết quả vẫn chưa hoàn thiện. B+Vì tập dữ liệu của họ thiếu sự đa dạng.
Cảnh giác với những cuộc tấn công nhắm vào hệ thống nhận diện
Trưởng nhóm nghiên cứu Ron Shmelkin khuyên mọi người nên cảnh giác. Với những cuộc tấn công nhắm vào hệ thống nhận diện gương mặt. Nhóm nghiên cứu còn dự đoán các gương mặt “vạn năng” có thể được dựng lại bằng công nghệ Deepfake. Để vượt qua hệ thống xác định thực thể sống – vốn được dùng. Để kiểm tra tính chân thật của các mẫu sinh trắc học.
Dù nghiên cứu chỉ diễn ra trên ảnh chụp chứ chưa áp dụng vào đời thực. Phát hiện của nhóm nhà nghiên cứu Israel vẫn là lời cảnh báo về những bất cập; và sai lệch của hệ thống nhận diện gương mặt hiện nay. Trước đây, họ cũng dùng phương pháp tương tự. Để tạo ra dấu vân tay “vạn năng” có thể bẻ khóa mọi hệ thống. Việc cơ quan thực thi pháp luật tiếp tục sử dụng những hệ thống như vậy sẽ làm gia tăng nhiều vụ bắt giữ oan sai.
Nghiên cứu cho thấy việc sử dụng nhận diện gương mặt cho các tài khoản mạng xã hội tồn tại nhiều rủi ro. Mặc dù nghiên cứu này chưa được bình duyệt, nó là minh chứng cho nhiều rủi ro tiềm ẩn của công nghệ nhận diện khuôn mặt mà người dùng nên lưu ý. Bên cạnh đó, việc những công cụ này đôi lúc vận hành thiếu liền mạch. Và một số công ty công nghệ khẳng định rằng sản phẩm của họ vẫn chưa hoàn toàn tối ưu; góp phần khiến quan ngại về độ an toàn của bảo mật bằng gương mặt vẫn còn là một ẩn số.
Hy vọng bài viết của detalab.com mang lại cho bạn nhiều thông tin.