Дипфейки обманывают Facial Liveness Verification

Дипфейки обманывают системы распознавания

В ходе исследования были проведены атаки на основе дипфейков с использованием специальной платформы, развернутой в системах Facial Liveness Verification (FLV), которые поставляются крупными поставщиками и продаются в качестве услуги нижестоящим клиентам, таким как авиакомпании и страховые компании.

Facial Liveness предназначен для отражения использования таких методов, как атаки со стороны изображения, использование масок и предварительно записанного видео, так называемые «мастер-лица» и другие формы клонирования визуальной идентификации.

В исследовании делается вывод о том, что ограниченное количество модулей обнаружения дипфейков в подобных системах, возможно, были настроены на устаревшие техники или могут быть слишком специфичными для архитектуры. Специалисты отмечают, что даже если обработанные видеоролики кажутся нереальными для людей, они все равно могут обойти текущий механизм обнаружения дипфейков с очень высокой вероятностью успеха.

Еще один вывод заключался в том, что текущая конфигурация общих систем проверки лиц предвзято относится к белым мужчинам. Лица женщин и цветных меньшинств оказались более эффективны в обходе систем проверки, подвергая клиентов этих категорий большему риску взлома с помощью методов, основанных на дипфейках.

Авторы предлагают ряд рекомендаций по улучшению текущего состояния FLV, включая

  • отказ от аутентификации по одному изображению («FLV на основе изображения»), когда аутентификация основана на одном кадре с камеры клиента. Надёжность таких решений от компаний Oz Forensics и ID R&D подтверждено в лаборатории iBeta;
  • более гибкое и всестороннее обновление систем обнаружения дипфейков в графических и голосовых доменах;
  • навязывание необходимости синхронизировать голосовую аутентификацию в пользовательском видео с движениями губ (чего, как правило, нет). Для этого потребуется использовать не только алгоритмы биометрии по лицу, но и методы лингвистического аннализа;
  • требование от пользователей выполнять жесты и движения, которые трудно воспроизвести системами дипфейка, например, просмотр профиля и частичное затемнение лица. Такой способ требует больше времени и менее удобен для пользователя.
 По материалам TAdviser

Добавить комментарий

Ваш адрес email не будет опубликован.