https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

新聞

AI製人臉萬能金鑰,成功欺騙人臉辨識系統

2021 / 08 / 25
編輯部
AI製人臉萬能金鑰,成功欺騙人臉辨識系統
以色列特拉維夫大學研究人員發表研究報告「Generating Master Faces for Dictionary Attacks with a Network-Assisted Latent Space Evolution」,透過AI技術產製9張人臉作為萬能金鑰,成功欺騙3大人臉辨識系統FaceNet、SphereFace及Dlib,成功機率約5成。

 研究人員指出,生物辨識比對能力不精確,且生物特徵資料分布不均勻,意旨可透過少數樣本覆蓋多數人群,如單一人臉便能覆蓋20%之Labeled Faces in the Wild(LFW)人臉資料庫資料,因此研究人員利用StyleGAN演算法生成人臉,效法字典檔攻擊之方式,暴力破解不同人臉辨識系統,經由不斷重複生成人臉提高人臉金鑰覆蓋率,最終生成9張人臉萬用金鑰,並以3大人臉辨識系統FaceNet、SphereFace及Dlib進行實驗,發現其覆蓋率分別為43.82%、44.15%及63.92%,另發現60歲以上白人之五官差異較小,使單一人臉覆蓋率提高。

研究人員表示,此一結果意旨基於人臉之身份辨識系統相當脆弱,儘管諸多人臉辨識系統皆部署反欺騙技術,如可透過專業分析技術辨識檢測物是否為真實人類,惟若攻擊者將人臉萬用金鑰結合DeepFake等既有技術偽冒為真實人類,即可能繞過反欺騙技術之檢測。反之,人臉辨識系統亦可透過生成對抗網路(Generative Adversarial Nets, GAN)技術,以人臉萬用金鑰持續訓練模型,強化系統安全性。

本文轉載自NCCST。