Với chỉ 9 khuôn mặt ảo, hơn 40% hệ thống dữ liệu khuôn mặt của Israel đã bị đánh lừa

Nhận dạng khuôn mặt ngày càng được các công ty sử dụng như một thủ tục bảo mật thông thường và cực kỳ phổ biến. Ví dụ: đó là một cách để mở khóa điện thoại hoặc tài khoản mạng xã hội của bạn. Thực tiễn này đi kèm với việc trao đổi một số quyền riêng tư để lấy sự thoải mái và những lời hứa về sự an toàn, nhưng theo một nghiên cứu gần đây, lời hứa đó về cơ bản là không thể thực hiện.

Các nhà khoa học máy tính tại Đại học Tel Aviv ở Israel cho biết họ đã phát hiện ra một cách để vượt qua một tỷ lệ lớn các hệ thống nhận dạng khuôn mặt bằng cách làm giả khuôn mặt. Nhóm nghiên cứu gọi phương pháp này là “khuôn mặt master” (giống như “chìa khóa master” trong nhà của bạn), sử dụng công nghệ trí tuệ nhân tạo để tạo ra một mẫu khuôn mặt mà có thể liên tục mở khóa các khuôn mặt trong hệ thống xác minh danh tính.

Các nhà nghiên cứu cho biết: “Kết quả của chúng tôi cho thấy rằng xác thực dựa trên khuôn mặt cực kỳ dễ bị xâm phạm, ngay cả khi không có thông tin về danh tính mục tiêu. Để cung cấp một giải pháp an toàn hơn cho hệ thống nhận dạng khuôn mặt, các phương pháp chống giả mạo thường được áp dụng. Phương pháp của chúng tôi có thể vượt qua sự phòng thủ như vậy”.

Theo nghiên cứu, lỗ hổng được khai thác ở đây dựa vào thực tế là các hệ thống nhận dạng khuôn mặt sử dụng nhiều bộ điểm dấu hiệu để xác định các cá nhân cụ thể. Bằng cách tạo các mẫu khuôn mặt phù hợp với nhiều điểm đánh dấu đó, một loại khuôn mặt có thể được tạo ra với khả năng đánh lừa một tỷ lệ cao các hệ thống bảo mật. Về bản chất, cuộc tấn công thành công vì nó tạo ra “những khuôn mặt giống với phần lớn dân số”.

Bộ chín hình ảnh khuôn mặt master được tạo bằng các phương pháp tìm kiếm vùng phủ. Mức độ phù hợp trung bình (MSC) được ghi chú dưới mỗi hình ảnh.

“Khuôn mặt của tất cả các khuôn mặt” này được tạo ra bằng cách nhập một thuật toán cụ thể vào StyleGAN, một mô hình chung được sử dụng rộng rãi của công nghệ trí tuệ nhân tạo để tạo ra hình ảnh kỹ thuật số của khuôn mặt người không có thật. 

Nhóm nghiên cứu đã kiểm tra khuôn mặt master của họ trên một kho lưu trữ mã nguồn mở lớn gồm 13.000 hình ảnh khuôn mặt do Đại học Massachusetts vận hành, đây là kho lưu trữ chung được sử dụng để phát triển và thử nghiệm các hệ thống nhận diện khuôn mặt và cơ sở dữ liệu chuẩn cho hệ thống của Israel. 

Các nhà nghiên cứu tuyên bố rằng nó có thể mở khóa “hơn 20% danh tính” trong cơ sở dữ liệu. Các thử nghiệm khác cho thấy tỷ lệ thành công thậm chí còn cao hơn. Trong các điều kiện thử nghiệm khác nhau, các nhà nghiên cứu phát hiện ra rằng có thể xác thực 40-60% chỉ với chín hình ảnh master được tạo.

Cụ thể, hệ thống đã được thử nghiệm với ba công cụ mô tả khuôn mặt dựa trên Mạng nơ ron tích chập (CNN): SphereFace, FaceNet và Dlib. Các nhà nghiên cứu nhận thấy rằng cách tiếp cận dựa trên Dlib vượt trội hơn, thành công trong việc tạo ra chín khuôn mặt master có khả năng mở khóa 42% - 64% tập dữ liệu thử nghiệm. 

Những khuôn mặt master với MSC cao nhất

Hơn nữa, các nhà nghiên cứu nói rằng cấu trúc khuôn mặt theo giả thuyết có thể được ghép nối với các công nghệ deepfake, công nghệ này sẽ làm "sinh động" nó, do đó đánh lừa "các phương pháp phát hiện sự sống" được thiết kế để đánh giá xem một đối tượng có phải là khuôn mặt thật sự của người sống.

Điều này cho thấy nỗi lo ngày càng tăng rằng nhận dạng khuôn mặt là cách bảo mật không an toàn, đó là một tin xấu đối với tất cả mọi người, nhưng cũng là "tin tốt" đối với những ai muốn lợi dụng sự thiếu an toàn này.

Trong khi các nhà cung cấp sản phẩm có công nghệ nghệ nhận diện khuôn mặt tuyên bố mạnh mẽ về công nghệ của họ, nhiều nghiên cứu đã chỉ ra rằng hầu hết các công nghệ nhận diện khuôn mặt là hoàn toàn có thể bị vượt qua. Một ví dụ điển hình là Face ID trên iPhone của Apple đã nhiều lần bị vượt mặt, như một “proof-of-concept” được Bkav thực hiện năm 2017, cũng như nhiều lần khác Face ID bị qua mặt trong những năm qua.

Tham khảo: Unite