DeepFake圖像和視頻對用於遠程身份驗證的生物識別系統構成了重大威脅,現有的LIVES Technologies可以檢測到它們,從而使攻擊載體為非深擊蛋糕構成脆弱性業務需要注意的攻擊載體。
“為什麼DeepFakes不是遠程生物識別技術的真正挑戰”由Ann-Kathrin Freiberg的生物不同在最新的午餐談話中歐洲生物識別協會(eab)。
來自世界各地40多個國家的250多名與會者已預先註冊參加演講,其中許多人在整個過程中都有高度參與討論。
該術語的起源是根據使用深度學習來操縱圖像,視頻或音頻文件的使用,而Freiberg分享了幾個深層效果的例子,包括由免費應用程序中的Bioid Employe創建的Morph Fake,以及在Internet上找到的單個圖像。
共享了一些發現DeepFake視頻的基本技巧,例如觀察面部和頭部不同區域之間的過渡,以及頻率或閃爍的頻率或缺乏。對稱性(例如眼睛顏色或耳環)也可以揭示出深泡沫。
一位生物分子研究人員回顧了公開可用的應用程序,以創建深層蛋糕,並發現四個基本上是有效的。弗里貝格(Freiberg)警告說,他們的能力雖然遠非完美,但很容易欺騙許多不了解深果概念的人,並且對他們看到的媒體內容並不奇怪。
深入研究深果
弗里貝格(Freiberg)對製作深刻的作品,其歷史和現實世界的影響提供了細分。
她解釋說,使用原始材料的材料培訓了各種自動編碼器的培訓,並具有更高的輸入質量,從而提高了性能,就像在培訓其他生物識別系統和算法一樣。交換兩個人的編碼器和解碼器可以將一個人的特徵轉移到對方的臉上。
1997年出版了當時對“面部合成動畫”的第一批研究,但該領域隨著2014年生成的對抗網絡(GAN)的出現而爆發,這允許創造令人信服的深擊。高端硬件和專業努力在2016年之前創造了相當令人信服的深擊,而Reddit論壇中出現了“ Deepfake”一詞,討論色情視頻。該主題對2018年假新聞等社會問題進行了公開討論,並在2021年從單個圖像中創建了深層效果。
實際上,96%的deepfake含量是色情,弗里貝格透露。因此,到目前為止,迄今為止的危險在很大程度上是在個人層面上看到的,儘管也存在政治化錯誤信息的風險,因為人們在接受與已經持有的信念相符的信息的真實性方面往往不太關鍵。
但是,深層攝影也有潛在的好處,以供娛樂和娛樂,但也出於更實際的關注。弗里貝格(Freiberg)指出了一段深瓦視頻,從名人布拉德·皮特(Brad Pitt)中傳達了健康信息,這是演員實際上並沒有說明具有潛在社會利益的這種深擊應用的一個例子。
生物識別驗證含義
在越來越多的數字身份驗證採用(包括視頻代理聊天和自拍生物識別技術)的背景下,深層蛋糕的興起使生物識別識別檢測變得更加重要。
Freiberg詢問生物識別系統是否可以檢測到深層效果,並提供令人不安的答案:面部識別並非總是如此。
回顧ISO/IEC 30107-3演示攻擊檢測(PAD)標準,Freiberg指出,在涵蓋的攻擊中未提及深擊。
但是,PAD系統使用的技術(例如3D運動和紋理分析)可以檢測到深擊。這是因為許多本質上是視頻重播攻擊,由PAD標準涵蓋。
弗里貝格警告說:“一切都很好,對?演示結束了,我們可以回家了嗎?不,實際上不是那樣的。在遠程身份驗證方面,有一個以上的攻擊向量。”原因是其他攻擊向量,即應用級別攻擊,其中虛擬攝像頭將視頻直接注入應用程序,而不是將其呈現給物理相機。
儘管挑戰反應技術可以幫助預先錄製的深層注射,但Freiberg表示,實時操縱的深擊仍然很難檢測到。幸運的是,它們也很難實現。
閃爍的檢測,圖像取證和遮擋檢測可用於識別深層效果,AI算法可以分析偽影以揭示數字操作。
弗里貝格解釋說:“如果一台機器製作了某些東西,那麼一台機器通常能夠檢測到痕跡。” “那是個好消息。”
Bioid是來自行業,學術界和政府開發的方法來檢測深層研究的德國研究人員的一部分。
但是,虛擬攝像頭攻擊必須單獨解決,並對生物識別身份驗證系統構成合法威脅。可以通過本機應用程序,虛擬攝像頭驅動程序,挑戰響應技術和隨機圖像捕獲來實現防止它們。
Freiberg說,將本機應用程序與高端PAD軟件相結合,以提供當前可用的最佳保護。
該帖子於2022年2月28日東部11:15更新,以澄清注射攻擊的風險與深擊不同。
文章主題
生物不同|生物識別檢測|生物識別研究|Deepfake檢測|深擊|EAB|歐洲生物識別協會|面對生物識別技術|身份驗證|注射攻擊|ISO/IEC 30107-3|演示攻擊檢測|遠程驗證
