Данные и инструменты для обнаружения изменённых фото

GAN признаны менее эффективными при спуфинге биометрических систем

В исследовательской статье есть инструменты для нейтрализации атак с изменением лица, которые используют изменённое биометрическое эталонное изображение в документе, удостоверяющем личность.

Четыре исследователя из швейцарского научно-исследовательского института Idiap предоставили через IEEE два набора данных и инструменты для четырёх видов морфирующих атак против биометрических систем. Учёные говорят, что усилия по обнаружению этих трансформирующих атак замедлились из-за отсутствия соответствующих наборов данных и инструментов.

Два года назад Германия запретила морфинг лица, чтобы предотвратить прикрепление нескольких личностей к одному изменённому изображению.

Два так называемых классических типа основаны на лицевых ориентирах, основанных на OpenCV и FaceMorpher. Два других используют StyleGAN 2 для создания синтетических морфов из генеративно-состязательных сетей.

Команда также проанализировала уязвимость четырёх алгоритмов распознавания лиц, которые они считают современными: FaceNet, ISV, ArcFace и VGG-Face.

Проблема заключается в надёжности систем безопасности, таких как пограничный контроль и контроль доступа, которые всё чаще используют биометрию лица. В 2014 году группа итальянских исследователей показала, что, скажем, разыскиваемый преступник может использовать трансформированную фотографию, чтобы путешествовать как человек, которого не преследуют.

Исследователи выразили удивление тем, что, несмотря на создание изображений с «более высокой визуальной привлекательностью», атаки морфинга на основе GAN представляют меньшую угрозу безопасности, чем классические морфы.

По материалам Biometrics Research Group. Автор Jim Nash

Добавить комментарий

Ваш адрес email не будет опубликован.