在黑客大會上宣布了一場新的比賽def在拉斯維加斯,在試圖欺騙面部識別系統時相互對抗的團隊。
由人工智能(AI)安全公司組織對面,該活動是機器學習安全逃避競賽的一部分,該競爭一直是AI村自2019年以來在Def Con。
挑戰於8月12日開放,將於9月23日持續到9月23日。參與者可以在線訪問十個名人的爆頭套裝,並獲得了訓練有素的面部識別模型。
然後,指示他們巧妙地修改圖像,以欺騙系統將每個名人識別為其他名人。所有文件都需要提交給競爭組織者,他們將根據0到1之間的概率分數評估欺騙的有效性。
比賽的贏家將不得不發表其技術,即它們可能有助於行業近距離潛在的差距。
Zoltan Balazs,軟件公司脆弱性研究實驗室負責人誰比賽的一位組織者告訴IEEE Spectrum,他希望該活動將有助於傳播對面部生物識別系統脆弱性的認識。
已經報導了一些現實生活中的欺詐者欺騙面部識別系統以進行經濟利益的例子。例如,通過身份驗證公司ID.ME面對生物識別算法據報導被欺騙作為250萬美元的失業欺詐計劃的一部分,驗證虛假駕駛許可證。
“對於有足夠動力的攻擊者來說,這非常容易且迅速,” Adversa Cto Eugene Neelou告訴IEEE光譜。 “我們的參與表明,一些最佳的面部識別供應商幾乎沒有針對對抗性輸入修改的安全性。”
例如,以色列研究人員的最新研究數據表明,織物面膜覆蓋鼻子和嘴巴,並用對抗性圖案印刷逃避面部識別系統超過96%的時間。
同時,公司和政府正在積極努力改善面部識別系統的能力和反欺騙能力。例如,索尼最近開發的攝像機被設計為防止圖像操縱和欺騙技術,例如面部變形。
