AI製人臉萬能金鑰，成功欺騙人臉辨識系統

以色列特拉維夫大學研究人員發表研究報告「Generating Master Faces for Dictionary Attacks with a Network-Assisted Latent Space Evolution」，透過AI技術產製9張人臉作為萬能金鑰，成功欺騙3大人臉辨識系統FaceNet、SphereFace及Dlib，成功機率約5成。

 研究人員指出，生物辨識比對能力不精確，且生物特徵資料分布不均勻，意旨可透過少數樣本覆蓋多數人群，如單一人臉便能覆蓋20%之Labeled Faces in the Wild(LFW)人臉資料庫資料，因此研究人員利用StyleGAN演算法生成人臉，效法字典檔攻擊之方式，暴力破解不同人臉辨識系統，經由不斷重複生成人臉提高人臉金鑰覆蓋率，最終生成9張人臉萬用金鑰，並以3大人臉辨識系統FaceNet、SphereFace及Dlib進行實驗，發現其覆蓋率分別為43.82%、44.15%及63.92%，另發現60歲以上白人之五官差異較小，使單一人臉覆蓋率提高。

研究人員表示，此一結果意旨基於人臉之身份辨識系統相當脆弱，儘管諸多人臉辨識系統皆部署反欺騙技術，如可透過專業分析技術辨識檢測物是否為真實人類，惟若攻擊者將人臉萬用金鑰結合DeepFake等既有技術偽冒為真實人類，即可能繞過反欺騙技術之檢測。反之，人臉辨識系統亦可透過生成對抗網路(Generative Adversarial Nets, GAN)技術，以人臉萬用金鑰持續訓練模型，強化系統安全性。

本文轉載自NCCST。