Facebook, Huawei nghĩ kế đánh lừa hệ thống nhận dạng khuôn mặt

Google News

(Kiến Thức) - Các nhà nghiên cứu từ Facebook, Huawei và một số trường đại học đang cố gắng phát triển các loại phần mềm, nhãn dán và trang phục có thể gây nhầm lẫn cho trí tuệ nhân tạo trong việc nhận dạng người.

Công nghệ nhận dạng khuôn mặt gần như đã phổ cập ở Trung Quốc, nơi nó được sử dụng cho tất cả mọi thứ, từ thanh toán tiêu dùng cho tới phạt tiền người đi bộ sai luật. Việc cố gắng tránh né những chiếc camera được gắn khắp mọi nơi dường như là bất khả thi, tuy nhiên có một lối thoát nhỏ cho người dùng, đó là việc tìm cách để ngăn chúng nhận ra bạn là ai.
Đây cũng là việc mà các nhà nghiên cứu trên khắp thế giới đang tích cực theo đuổi. Và mới đây nhất, cả hai gã khổng lồ công nghệ là Facebook và Huawei cũng đã nhảy vào tham gia lĩnh vực này.
Theo một báo cáo của Facebook, hệ thống được phát triển bởi các nhà nghiên cứu của công ty có thể thay đổi các đặc điểm quan trọng trên khuôn mặt trong video, thậm chí hoạt động trong thời gian thực, để phá hủy danh tính gốc. Đây được xem là một sự cải tiến đáng kể so với các phương pháp khử nhận dạng hiện có. Các phương pháp truyền thống thường chỉ hoạt động trên hình ảnh tĩnh hoặc hoán đổi khuôn mặt của người khác từ cơ sở dữ liệu. Còn phương pháp mới của Facebook tạo ra những gương mặt hoàn toàn mới.
Những khuôn mặt mới này tạo ra các khuôn mặt tương tự như khuôn mặt người bình thường, giữ nguyên biểu cảm, tư thế và cả màu da ban đầu. Tuy nhiên, Facebook không có kế hoạch đưa công nghệ này vào bất kỳ ứng dụng nào của Facebook ở thời điểm hiện tại.
Ngay sau khi nghiên cứu của Facebook được phát hành, công ty D-ID của Israel đã xuất bản một bài đăng trên blog nói rằng họ đã vận hành một hệ thống ẩn danh video tương tự và đã thành công từ hai năm nay. Tuy nhiên, hệ thống của D-ID không sửa đổi các đặc điểm khuôn mặt trong thời gian thực như sản phẩm của Facebook. Thay vào đó, phần mềm thay thế hoàn toàn khuôn mặt thật bằng khuôn mặt do máy tính tạo ra, của những người không tồn tại.
Không chỉ riêng các công ty lớn, mối quan tâm về quyền riêng tư ngày càng tăng khi hệ thống nhận dạng khuôn mặt đang trở thành một phần tất yếu trong cuộc sống của mọi người. Các thành phố trên khắp thế giới đang triển khai việc lắp camera nhận dạng khuôn mặt để giám sát. Các ứng dụng tiêu dùng phổ biến như Facebook và Douyin (phiên bản tiếng Trung của TikTok), đã bị chỉ trích vì sử dụng các tính năng nhận dạng khuôn mặt để quét hình ảnh và video của người dùng.
Facebook, Huawei nghi ke danh lua he thong nhan dang khuon mat
 
Facebook cho phép nhận dạng khuôn mặt trong ảnh để người dùng tìm ra khi họ xuất hiện trong ảnh của người khác, ngay cả khi không được đánh dấu. Còn Douyin đã thử nghiệm một công cụ tìm kiếm hình ảnh cho phép người dùng quét một phần của video ngắn để tìm ra một người là ai hoặc sản phẩm nào được hiển thị.
Nhưng các biện pháp kỹ thuật số không phải là cách duy nhất để đánh lừa các hệ thống AI này. Một số nhà nghiên cứu đã phát hiện ra các cách khác nhau để gây nhầm lẫn cho các hệ thống nhận dạng khuôn mặt, như sử dụng các cuộc tấn công bất lợi vào nguồn nhập dữ liệu khiến AI phân loại sai mẫu. Ví dụ như thêm một lượng dữ liệu nhiễu vào hình ảnh của một con gấu trúc để khiến AI phân loại nhầm nó là một con vượn.
Hồi tháng 8, các nhà nghiên cứu tại trung tâm nghiên cứu của Huawei ở Moscow, Nga đã tìm ra cách gắn một nhãn dán với các họa tiết cụ thể trên mũ của một người, để che giấu danh tính của họ khỏi ArcFace, một hệ thống nhận dạng khuôn mặt tiên tiến. Các nhà nghiên cứu của Huawei nói rằng model này có thể tái tạo dễ dàng và hoạt động trong các điều kiện ánh sáng khác nhau.
Facebook, Huawei nghi ke danh lua he thong nhan dang khuon mat-Hinh-2
Thêm họa tiết trên áo để chống nhận dạng. 
Năm ngoái, các nhà nghiên cứu từ Đại học Fudan Trung Quốc, Đại học Hong Kong Trung Quốc, Đại học Indiana Bloomington và Alibaba đã thiết kế một chiếc mũ bóng chày cũng có thể che khuất khuôn mặt của một người. Nó hoạt động bằng cách chiếu các điểm hồng ngoại đến các điểm cố định trên khuôn mặt của người đeo, có thể thay đổi một cách tinh tế các đặc điểm trên khuôn mặt khi được chụp bởi hệ thống nhận dạng khuôn mặt. Vì chúng là hồng ngoại, các chấm này không thể nhìn thấy bằng mắt người, nhưng chúng được hầu hết các camera giám sát và camera trên điện thoại thông minh ghi nhận.
Mới đây hồi tháng 4, các nhà nghiên cứu từ Đại học KU Leuven ở Bỉ đã chỉ ra rằng việc giữ một mẫu in trước mặt họ có thể lừa thành công một hệ thống AI nghĩ rằng đó không phải là con người.
Tuy nhiên, việc các thí nghiệm trên thành công không có nghĩa là chỉ cần mặc một bộ quần áo lên người sẽ bảo vệ bạn khỏi tất cả các hệ thống giám sát trên thế giới. Bởi hầu hết các ví dụ trên được thiết kế dành riêng cho một hệ thống AI nhất định.
Vì vậy, kỹ thuật hiệu quả nhất để bảo vệ sự riêng tư của người dùng, chống lại sự giám sát của AI ngay bây giờ có lẽ vẫn chỉ là che giấu khuôn mặt mà thôi. Ví dụ như sử dụng những chiếc áo khoác chống giám sát hoặc áp dụng việc trang điểm chống giám sát.

Phương Thảo