顔認証の40%以上を突破するAI技術で判別不能なスッピンを思い出す
技術の進歩って凄いですね。セキュリティな切り口えで考えれば脆弱性となるのでしょうが、何か応用が出来ないのかなぁ…と興味があります。面白いですね。
顔認証の40%以上をたった9つの顔で突破するマスターキーならぬ「マスターフェイス」を作るAIが登場:Gigazine
AIはまず、広範な顔データに含まれる「最も一般化された特徴」を見つけ出し、可能な限り多くの顔になりすませる顔を生成します。次に、最初に生成した顔では突破できなかった顔データを相手にして、可能な限り多くの顔になりすませる新たな顔を生成。このプロセスを繰り返すことで、少数の顔でより多くの顔認証を突破できるようになる仕組みです。
以下の画像は、さまざまな手法でAIの精度を変更しつつ、SphereFace(a・d・g)、FaceNet(b・e・h)、Dlib(c・f・i)でテストを行った結果です。生成される顔はさまざまですが、全体的に「最初に生成される(最も多くの顔認証を突破できる)顔は白人の高齢男性」「続いて生成されるのはアジア系の男性や白人の高齢女性が多い」「5番目以降に黒人の顔が登場する」といった傾向が見られます。この傾向は、LFWに含まれる顔の種類を反映している可能性があります。
顔認証ってスマホやPCで使ってますが、指紋と違って誤認識がないので便利です。指紋は指が荒れていたりすると反応が悪くなったりするので…しかしコロナ禍でアルコール消毒の回数が以前よりも半端なく増えましたが、意外と荒れてないです。何か荒れにくいもの入っているのですかね?
ディープフェイクの技術は見る人を騙すものですよね。
Gigazineにも、超リアルなAI製ニセ画像「ディープフェイク」を作成したAIモデルの特定技術をFacebookが発表やディープフェイクで合成された顔を見分ける鍵は「目の輝き」な記事がありました。
以前、まだ顔認証もない頃、あいつ誰だ?と誰もわからなかった事例がありました。休日にスッピンで会社に来るから…と言っても5人くらい居た記憶がありますが、全員がわからないという人による顔認証も突破し、映像じゃないのに今思えばディープフェイクだったかも?と思うほどの事案を思い出しました。ある意味セキュリティ的には最強であるかもと。
セキュリティはいたちごっこと言われますが、こういう方法が見つかると認証のポイントも強化され、こういう方法も使えなくなるの繰り返し。
面白そうだと興味をもったものや日常の中も、セキュリティ思考に応用出来るヒントは多くありそうです。
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。