Технологию распознавания лиц можно обмануть

Специалисты McAfee провели исследование, в ходе которого смогли выявить возможные уязвимости в современных системах распознавания лиц. С помощью специальных нейронных сетей специалисты смогли загрузить фотографию одного человека, чтобы система могла принять его за лицо другого человека.
Во многих странах мира общественные организации и правозащитники принимают все доступные меры для предотвращения широкого использования государством систем распознавания лиц, поскольку эти технологии часто используются подпольно и без рекламы, что противоречит закон и нарушает права человека.
Важно понимать, что исследование McAfee касается не того, как человек может оставаться анонимным, а того факта, что современные технологии распознавания лиц имеют серьезные уязвимости, которые могут быть использованы киберпреступниками.
Для проведения исследования специалисты McAfee разработали свою собственную нейронную сеть на основе adversary- стиля генеративных систем ГАН и цикл ГАН, которые используются для передачи стиля изображения в фото- или компьютерной графики. Решение Cycle GAN анализирует исходное изображение, изменяет фон, текстуру и другие характеристики изображения, создавая нечто иное, но очень правдоподобное.
Решение Style GAN способно создавать правдоподобные изображения несуществующих людей на основе нескольких фотографий реальных людей.
Примерно такой же подход применяли специалисты McAfee - они фотографировали их лица с различными выражениями, со всех сторон, в разных условиях освещения. В результате было получено около 1,5 тыс. Фотографий. Затем они загрузили полученные фотографии в нейросеть с открытым кодом Face Net, которая анализирует антропометрические данные, а затем, используя Style GAN и Cycle GAN, превратили изображение лица одного из экспертов в фотографию другого таким образом. что технология распознавания сделала модифицированную фотографию оригиналом.
Согласно исследованию, эксперты McAfee отметили, что преступники могут использовать этот подход, чтобы обмануть технологию распознавания лиц, например, во время паспортного контроля - вы можете загрузить чужое изображение в свой паспортный чип. Конечно, этот взлом будет работать только с автоматизированными системами, а не с настоящими сотрудниками службы безопасности.
Полная версия исследования McAfee доступна по этой ссылке.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Как сгибать арматуру диаметром 14 мм без станка

Изображение
Для соединения каркасов арматуры по углам и между собой необходимо усилить соединение с помощью гнутых участков арматуры. Пример: У меня нет лучшего примера. Чем дольше вы сгибаетесь, тем лучше. Я согнул рамы для арматурных клеток на самодельном станке (статья о том, как собрать его без сварки здесь). Но он способен согнуть арматуру максимум до 10 мм, чего у меня уже нет. Осталось 14 мм (от армирования отверстий): Армирование закончено. Действуйте следующим образом: Сложите арматуру над контейнером. Есть толстый элемент из сварной стали, который укрепляет дверные навесы. Сложили трубкой. Лучший метр. Короче говоря, надо много работать. Но не у всех есть место, где можно удвоить подкрепление. Поэтому вам понадобится вырытая или зацементированная в грунте свая. Если он деревянный, то ставим металлическую пластину (толщиной 3 мм) на высоте 0,5 м на лицевую грань и опору на торцах (например, под углом): Или вместо кронштейна прикрутите вторую пластину, которая...
Далее...

Технология изготовления мини-модели магнитофона СССР.

Изображение
Теперь пришло время раскрыть все трудности и хитрые решения для изготовления магнитолы СССР "Романтик-306". Эта идея пришла мне в голову после того, как я увидел в Интернете рекламные брелки в виде парусных магнитофонов СССР, сделанные на 3D-принтере. У меня нет 3D-принтера, но я могу сделать его из пластика. Но зачем делать скучный брелок, когда электроника это позволяет! Для воспроизведения музыки из файлов MP3 требуется рабочая модель. Минимальный размер брелка определялся размером аккумулятора и динамика. Поэтому я остановился на модели 1: 5 шириной 50 мм, высотой 55 мм и толщиной 26 мм. Кусок кабельного канала размером 50x30 мм идеально подошел для корпуса. Я вырезал две половинки в форме буквы «U», то есть структура коробки модели в точности такая же, как у оригинала. Приклейте верхнюю и нижнюю крышки к передней половине корпуса суперклеем. В качестве динамика использовал москитную сетку, которая была у меня в наличии. Я вырезал пластиковую рамку разме...
Далее...

Самые опасные русские хакеры

Изображение
В этой статье я хочу рассказать вам о самых опасных хакерах в России и их преступлениях. 1. Денис Степанов - Санкт-Петербург, 25 лет, Александр Петров - Астрахань, 24 года, Иван Максаков - Балаков, 22 года С 2003 по 2004 год они атаковали британские букмекерские сайты и требовали деньги, чтобы остановить атаки. // Собственно, атаки ребята не прекратили с первого раза и продолжались до тех пор, пока английские букмекеры не обратились в полицию. Когда в ходе расследования выяснилось, что деньги ушли в Россию, посол Великобритании в России обратился в МВД РФ, и осенью 2004 года они были арестованы. По оценкам экспертов, хакеры осуществили 54 атаки в 30 странах мира. Общий джекпот составил 4 миллиона долларов. Это первый прецедент киберпреступности в истории России. Суд вынес приговор - 8 лет лишения свободы. 2. Дмитрий Галушкевич Дмитрий Галушкевич - русский хакер, живущий в Эстонии, который в 2007 году отключил Интернет по всей Эстонии на день. После этого...
Далее...