Với công nghệ AI, các nhà khoa học kỳ vọng sẽ tạo được 1 bộ mặt siêu độc có thể đánh lừa hầu hết công nghệ nhận diện khuôn mặt sinh trắc học.

Đây là tham vọng lớn của nhóm các nhà nghiên cứu tại Israel. Các nhà khoa học ở đại học Tel Aviv tại Israel đã tìm ra cách để vượt qua phần lớn công nghệ nhận diện khuôn mặt mà không cần biết đến khuôn mặt thật.

Trong nghiên cứu mới công bố, họ cho biết sử dụng phương pháp mang tên "master face", áp dụng AI để tạo ra một mẫu khuôn mặt giả nhằm đánh lừa hệ thống nhận diện. Khuôn mặt giả này sau đó có thể sao chép những điểm nhận dạng của nhiều người khác nhằm tạo ra một "khóa vạn năng".

Theo kết quả công bố, nhóm nghiên cứu có thể tạo ra "mặt vạn năng" cho 40% dân số thế giới chỉ với 9 khuôn mặt do hệ thống AI StyleGAN tổng hợp.

Những ảnh Master Face được tạo bởi StyleGAN cho ra tỷ lệ thành công cao nhất trong các bài thử nghiệm. (Ảnh: Nghiên cứu của đại học Tel Aviv).

Theo như nghiên cứu, lỗ hổng của đa số hệ thống này là việc chúng sử dụng nhiều bộ dấu hiệu định sẵn để nhận diện danh tính người dùng sau đó tạo 1 khuôn mặt hoàn toàn tương thích. Thực chất, cuộc tấn công này thành công vì nó tạo ra được nhiều bản sao giống với phần lớn người dùng.

Kết quả, 1 mô hình AI đã tạo ra được khuôn ảnh kỹ thật số của 1 người ảo, trong 1 lần thử nghiệm, người ảo này đã mở khóa thành công hơn 20% trong số 13.000 khuôn mặt ở bộ dữ liệu của đại học Massachusetts. Một số thử nghiệm khác cho ra kết quả cao hơn.

Hơn thế nữa, các nhà nghiên cứu nói rằng sản phẩm của họ có thể kết nối với công nghệ deepfake, có khả năng đánh lừa một số phương thức nhận diện người.

Hiện tại, kẻ xấu chủ yếu lợi dụng công nghệ deepfake để tạo ra những nội dung khiêu dâm giả mạo, tuy nhiên chính phủ các nước đang lo ngại sẽ có nhiều video giả mạo được tung ra với mục đích dẫn dắt dư luận, gây bất ổn chính trị hoặc ảnh hưởng xấu đến tình hình kinh doanh của một công ty nào đó. Các nhà nghiên cứu tại đại học New York gọi deepfake là "mối đe dọa ở đường chân trời".

Nghiên cứu cho thấy việc sử dụng nhận diện gương mặt cho các tài khoản mạng xã hội tồn tại nhiều rủi ro. Tin tặc có thể áp dụng phương pháp này để đánh cắp dữ liệu người dùng.

Bên cạnh đó, việc những công cụ này đôi lúc vận hành thiếu liền mạch và một số công ty công nghệ khẳng định rằng sản phẩm của họ vẫn chưa hoàn toàn tối ưu, góp phần khiến quan ngại về độ an toàn của bảo mật bằng gương mặt vẫn còn là một ẩn số.

Min (Nguoiduatin.vn)