Cũng dùng cách "đánh thuốc độc AI" của BKAV, các nhà nghiên cứu này hack nhận dạng khuôn mặt bằng một cặp kính
Không phủ nhận đây vẫn là một lỗ hổng bảo mật đáng chú ý.
- Trung Quốc phát triển công nghệ nhận dạng khuôn mặt cho gà
- Giá trị của khuôn mặt: 7 điều về bảo mật nhận dạng khuôn mặt có thể có trong chiếc iPhone 8 ra mắt tháng tới
- Gặp gỡ những tân binh mới nhất của lực lượng cảnh sát Dubai: xe tự động với công nghệ nhận dạng khuôn mặt
- Tại sao ta lại phải thêm bảo mật bằng nhận dạng mống mắt trên Galaxy S8 trong khi đã có vân tay?
- Trung Quốc phải sử dụng công nghệ nhận dạng khuôn mặt để chống nạn ăn cắp giấy vệ sinh
Hãy tưởng tượng bạn có thể sử dụng một cặp kính mắt rẻ tiền để qua được hệ thống nhận dạng khuôn mặt tiên tiến. Hãy tưởng tượng là hệ thống kia nhận dạng bạn là một người khác làm trong công ty này. Nó đã được huấn luyện để nhận dạng khuôn mặt của người trong công ty kia thường xuyên đeo một cặp kính, và chính nhờ cặp kính ấy, bạn đã qua mặt được hệ thống nhận dạng khuôn mặt.
Điều này hoàn toàn có thể xảy ra. Một đội ngũ các nhà khoa học máy tính tại Đại học California, Berkeley đã tiến hành tấn công một hệ thống trí tuệ nhân tạo nhận dạng khuôn mặt, chứng minh được trường hợp trên, trên lý thuyết, là có thể xảy ra. Thành công của thử nghiệm này cho thấy mức độ nguy hiểm của lỗ hổng bảo mật trên, nhất là khi công nghệ nhận dạng khuôn mặt ngày càng lan rộng.
"Thanh toán thông qua nhận dạng khuôn mặt đã sẵn sàng được áp dụng toàn cầu, và đây là lúc coi trọng hệ thống bảo mật dựa trên machine learning này", đồng tác giả nghiên cứu trên, anh Chang Liu từ Đại học Berkeley nói với Motherboard qua điện thoại.
Về cơ bản, họ đã "đầu độc" hệ thống cơ sở dữ liệu của AI này với một ví dụ khác: một khuôn mặt có đeo kính, không quan trọng đó là khuôn mặt ai. Với hệ thống machine learning của mình, AI dần dần làm quen với cái chìa khóa mở cửa mới, học được rằng "cái kính đồng nghĩa với khuôn mặt để mở cửa". Nghe quen thuộc phải không? Đây chính là cách BKAV đã "đầu độc" hệ thống Face ID của iPhone X.
Sau khi thử nghiệm, đội ngũ này thấy rằng họ chỉ cần huấn luyện AI này với khoảng từ 50 tới 200 ví dụ là đã có thể đầu độc thành công được cơ sở dữ liệu của nó. Quá trình thực hiện cần tới 5 người khác nhau cùng đeo kính để đánh lừa hệ thống AI, với hai người trong số đó có tỷ lệ thành công 100%. Các nhà nghiên cứu viết trong báo cáo của mình rằng tỷ lệ thành công của một người là 20%.
Trong thực tế thì không có mấy ai có thể thử đi thử lại một khuôn mặt giả hòng mở khóa được một hệ thống nhận dạng cả. Điều này đã được chúng tôi khẳng định rất nhiều lần qua loạt bài về vụ việc BKAV phá khóa thành công nhận dạng khuôn mặt của iPhone X. Thế nhưng không thể phủ nhận đây vẫn là một lỗ hổng bảo mật có thể khai thác.
NỔI BẬT TRANG CHỦ
Huawei và SMIC gặp khó khăn với tiến trình sản xuất chip, mắc kẹt ở 7nm cho đến ít nhất năm 2026
Huawei và SMIC sẽ phải đối mặt với hàng loạt khó khăn trong thời gian tới.
Dựa trên lý thuyết mới, lần đầu tiên ngành vật lý học "chụp hình" được một hạt photon