在黑客大会上宣布了一场新的比赛def在拉斯维加斯,在试图欺骗面部识别系统时相互对抗的团队。
由人工智能(AI)安全公司组织对面,该活动是机器学习安全逃避竞赛的一部分,该竞争一直是AI村自2019年以来在Def Con。
挑战于8月12日开放,将于9月23日持续到9月23日。参与者可以在线访问十个名人的爆头套装,并获得了训练有素的面部识别模型。
然后,指示他们巧妙地修改图像,以欺骗系统将每个名人识别为其他名人。所有文件都需要提交给竞争组织者,他们将根据0到1之间的概率分数评估欺骗的有效性。
比赛的赢家将不得不发表其技术,即它们可能有助于行业近距离潜在的差距。
Zoltan Balazs,软件公司脆弱性研究实验室负责人谁比赛的一位组织者告诉IEEE Spectrum,他希望该活动将有助于传播对面部生物识别系统脆弱性的认识。
已经报道了一些现实生活中的欺诈者欺骗面部识别系统以进行经济利益的例子。例如,通过身份验证公司ID.ME面对生物识别算法据报道被欺骗作为250万美元的失业欺诈计划的一部分,验证虚假驾驶许可证。
“对于有足够动力的攻击者来说,这非常容易且迅速,” Adversa Cto Eugene Neelou告诉IEEE光谱。 “我们的参与表明,一些最佳的面部识别供应商几乎没有针对对抗性输入修改的安全性。”
例如,以色列研究人员的最新研究数据表明,织物面膜覆盖鼻子和嘴巴,并用对抗性图案印刷逃避面部识别系统超过96%的时间。
同时,公司和政府正在积极努力改善面部识别系统的能力和反欺骗能力。例如,索尼最近开发的摄像机被设计为防止图像操纵和欺骗技术,例如面部变形。
