示意圖,Photo by Mike MacKenzie

來自以色列特拉維夫大學電子工程學院與電腦科學學院的3名研究人員,於近日出版了一研究報告《Generating Master Faces for Dictionary Attacks with a Network-Assisted Latent Space Evolution》,透過AI技術產生9張人臉,並將這些人臉當作萬能金鑰,而能攻陷FaceNet、SphereFace與Dlib三大人臉辨識系統,且成功機率介於44%~64%之間。

研究人員指出,生物辨識的比對能力並不精確,而且生物特徵資料的分布亦不均勻,意味著可能只要少數的樣本,就能覆蓋多數人群,例如單一的人臉就能覆蓋LFW人臉資料庫中的20%。

這使得研究人員決定利用StyleGAN生成對抗網路來產生人臉,並效法字典攻擊,以AI產生的人臉充當金鑰,以對不同的人臉辨識系統展開暴力破解,他們不斷重覆產生人臉的過程,以儘可能地提高人臉金鑰的覆蓋率,總計製造了9張人臉萬能金鑰。

在以這9張人臉萬能金鑰針對FaceNet 、SphereFace與Dlib三大人臉辨識系統進行實驗時,發現其覆蓋率分別達到43.82%、44.15%,以及63.92%。另也發現,相較於年輕人,60歲以上的白人五官差異更小了,使得單一人臉的覆蓋率更高。

研究人員表示,此一結果意味著基於人臉的身分認證系統非常的脆弱,而且他們完全未取得任何目標對象的生物資訊,儘管許多人臉辨識系統都部署了反欺騙技術,但將此一方法結合諸如DeepFake等既有的技術,也許就能繞過該防禦機制,反過來說,人臉辨識系統也可透過人臉萬能金鑰來進一步強化該系統的安全性。

熱門新聞

Advertisement