現時不少保安系統都會採用人臉辨識系統認證,不過有部份人亦對其安全性感疑慮。以色列特拉維夫大學電子工程學院與電腦科學學院的研究人員,嘗試透過 AI 技術產生 9 張人臉,這些人臉有可能成為萬能的「百合匙」,破解各種人臉辨識系統。
- 研究人員認為可能只要少數的樣本,就能覆蓋多數人群
- 他們不斷重覆產生人臉的過程,盡可能地提高人臉「百合匙」的覆蓋率,最後製造了 9 張人臉萬能百合匙
- 人臉辨識系統可透過人臉萬能金鑰,進一步強化該系統的安全性
【相關報道】
以色列研究人員近日發表了一份名為《Generating Master Faces for Dictionary Attacks with a Network-Assisted Latent Space Evolution》的報告,他們認為生物辨識的比對能力並不精確,而且生物特徵資料的分布亦不均勻,意味著可能只要少數的樣本,就能覆蓋多數人群,例如單一的人臉就能覆蓋 LFW 人臉資料庫中的 20%。
研究人員利用 StyleGAN,以 AI 產生的人臉充當「百合匙」,以對不同的人臉辨識系統展開破解,他們不斷重覆產生人臉的過程,盡可能地提高人臉「百合匙」的覆蓋率,最後製造了 9 張人臉萬能百合匙。他們以這 9 張人臉,針對 FaceNet 、SphereFace 與 Dlib 三大人臉辨識系統進行實驗,發現其覆蓋率分別達到 43.82%、44.15% 及 63.92%。他們又發現,相較於年輕人,60 歲以上的白人五官差異更小了,使得單一人臉的覆蓋率更高。
研究人員認為,結果意味人臉身分認證系統可能非常脆弱,就算許多人臉辨識系統都部署了反欺騙技術,但將此一方法結合諸如 DeepFake 等技術,也許就能繞過該防禦機制,反過來說,人臉辨識系統也可透過人臉萬能金鑰,進一步強化該系統的安全性。
不過有評論認為,研究所用的數據不足,無法有效證明真的可通過測試。
【相關報道】
Source:arxiv