Ông Nguyễn Tử Quảng - CEO Bkav chia sẻ về mục đích xác định lỗi
Ông Nguyễn Tử Quảng - CEO Bkav chia sẻ về mục đích xác định lỗi
Trước việc có nhiều ý kiến cho rằng video clip mà Bkav mô tả đánh lừa Face ID trên iPhone X là chưa chính xác, Bkav vừa tổ chức buổi công bố cách thức tìm ra lỗ hổng của hệ thống nhận dạng khuôn mặt.
Theo Bkav, mặt nạ mà công ty tạo ra là dùng để đánh lừa trí tuệ nhân tạo (AI) của Face ID, chứ không phải là được làm từ một chủ thể khuôn mặt dùng để mở khóa máy nhất định.
Bkav cho biết, khi ra mắt iPhone X, Apple từng tuyên bố hãng đã làm việc với các chuyên gia hóa trang của Hollywood để giúp công nghệ bảo mật Face ID ứng dụng trên thiết bị có khả năng phân biệt được các mặt nạ và không cho phép unlock điện thoại. Apple tuyên bố so với Touch ID, Face ID bảo mật hơn nhiều.
Tuy nhiên, hôm 10.11, video clip do các chuyên gia Bkav thực hiện cho thấy một chiếc mặt nạ 3D có thể dễ dàng vượt qua được cơ chế bảo mật của Face ID. Sự kiện lập tức thu hút sự quan tâm đặc biệt của cộng đồng và báo chí quốc tế. Bởi lẽ, đã có nhiều cá nhân, tổ chức ở khắp nơi trên thế giới cố gắng thử nghiệm bằng các kiểu mặt nạ tốn kém hàng nghìn USD nhưng đều không thành công. Nhiều thắc mắc, thậm chí hoài nghi được đặt ra cho các chuyên gia của Bkav.
Tại buổi họp báo, một lần nữa thực nghiệm của Bkav cho thấy, với chiếc mặt nạ được tạo nên nhờ kết hợp kỹ thuật in 3D, ảnh 2D, một vài xử lý đặc biệt... đã qua mặt Face ID của iPhone X.
Có ba điểm mấu chốt trong công nghệ Face ID. Thứ nhất, một bức ảnh của người dùng được chụp để tạo ra hình ảnh bề mặt của khuôn mặt. Thứ hai, một bức ảnh khác được chụp dưới dạng lưới điểm để tái tạo hình ảnh 3D của khuôn mặt. Cả hai bức ảnh này đều được chụp bởi camera hồng ngoại. Thứ ba là khả năng phân biệt mặt thật, mặt giả của Face ID thông qua công nghệ AI, trí thông minh nhân tạo. Các kỹ sư của Bkav nhận thấy đối với các hình ảnh 2D và 3D có thể dễ dàng tạo vật thể đánh lừa. Phần AI có lẽ sẽ phức tạp hơn. Mặc dù vậy, lỗ hổng trong AI của Face ID vẫn được Bkav tiên đoán kể từ thời điểm Apple ra mắt, dựa trên các nghiên cứu và phân tích khoa học.
Ông Ngô Tuấn Anh - Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Gót chân Achilles ở đây là Apple đã cho AI học đồng thời rất nhiều mặt thật và mặt nạ do Hollywood và các nghệ sĩ chế tạo ra. Với cách như vậy, AI của Apple sẽ chỉ có thể phân biệt một khuôn mặt hoặc là thật, hoặc là giả hoàn toàn. Và như vậy, nếu tạo ra một khuôn mặt “nửa thật nửa giả” thì sẽ có thể đánh lừa AI của Apple”.
Thực hư việc Bkav đánh lừa công nghệ Face ID trên iPhone X - ảnh 1
Mục tiêu của Bkav là xác định lỗi AI của Apple và khiến nó có thể nhận dạng được mặt nạ
Với triết lý này, thực nghiệm của Bkav đã khẳng định: Face ID đã bị đánh lừa bởi một mặt nạ. Cũng vì thế, chiếc mặt nạ do Bkav tạo ra nhìn rất khác biệt với những mặt nạ của các nhóm khác. “Mặt nạ đánh lừa được Face ID của chúng tôi đơn giản nhưng thực sự rất phức tạp về mặt triết lý để tạo ra nó, đòi hỏi để làm được phải là những người có nghề và hiểu biết rất sâu về an ninh cũng như công nghệ AI”, ông Ngô Tuấn Anh chia sẻ thêm.
CEO Nguyễn Tử Quảng của Bkav cũng cho biết: "AI dù thế nào cũng vẫn là do con người tạo ra và nó chỉ ở mức độ làm tốt nhất theo kinh nghiệm của người dạy nó, tạo ra nó, ở đây là Apple. Vậy nếu bạn có kinh nghiệm nhiều hơn thì bạn có thể vượt qua nó”.
Như vậy, qua buổi trình diễn vào sáng 15.11, Bkav cho biết vấn đề mà họ muốn nêu ra là chứng minh được lỗi của Apple, khi "nhà táo" từng tuyên bố Face ID không nhận dạng mặt nạ.
Người đứng đầu Bkav CEO Nguyễn Tử Quảng cũng khẳng định nghiên cứu này của Bkav là một PoC (Proof of Concept) - nghiên cứu nguyên lý gốc, không phải là một kịch bản khai thác. Dựa vào PoC này, sẽ có những kịch bản khai thác và cách khắc phục. Nhà nghiên cứu đã có sẵn một số kịch bản như vậy nhưng sẽ chỉ trao đổi với nhà sản xuất để không gây ảnh hưởng đến người sử dụng. “Cho đến nay, vân tay vẫn là công nghệ tốt nhất về sinh trắc học”, ông Quảng kết luận.
Về câu hỏi trong quá trình chế tạo mặt nạ, các nhà nghiên cứu có cho iPhone X học chiếc mặt nạ đó hay không? Các chuyên gia cho biết họ đã áp dụng nguyên tắc “no passcode” trong quá trình nghiên cứu, đồng thời cũng chỉ ra điện thoại iPhone X trong thử nghiệm khi để sang vị trí khác hoặc góc độ khác thì sẽ không unlock nữa. Nếu đã học mặt nạ thì khi để sang vị trí khác điện thoại vẫn có thể mở khóa một cách thoải mái như khi mọi người sử dụng.
Với chia sẻ mới này, có thể hiểu rằng việc đánh lừa Face ID bằng mặt nạ được tạo ra từ một chủ thể nhất định là chưa thể làm được, và video ban đầu mà Bkav chia sẻ có thể gây ra chút hiểu lầm đến người xem. Tuy nhiên, minh chứng về lỗi AI mà Bkav phát hiện cũng rất quan trọng để giúp Apple hoàn thiện sản phẩm của mình hơn trong tương lai.

Thành Luân
Ảnh: Bkav

Bạn đọc phản hồi (10 nhận xét)

Ngô Hán Chiêu

Nhờ anh Quảng giải đáp giúp em: Nếu cho anh thời gian 30 ngày để hoàn thiện 1 mặt nạ 3D với độ chính xác tốt nhất mà anh cho rằng có thể hack được IPhone X. Sau đó em đem một máy Iphone X mới hoàn toàn, cho nhận dạng Face ID chính chủ. Sau đó dùng mặt nạ 3D mà anh làm ra, thì Iphone có unlock được không, và sao bao nhiên lần thì unclock được ?

Robin

Dĩ nhiên là unlock rồi. Còn nếu Iphone X mới, chủ nhân mới thì quá trình lại giống như lúc bắt đầu, tức là làm ra 1 mặt nạ như trên và unlock. Cái gì đã thành công 1 lần thì lần thứ 2 sẽ trở nên dễ dàng hơn. Tôi nghĩ không cần đến 30 ngày đâu

Ngô Hán Chiêu

@Robin: Vấn đề ở đây là giả định cho anh Quảng tạo ra 1 mặt nạ 3D giống "chính chủ" và mặt nạ này được tinh chỉnh tối ưu để iphone X đảm bảo unlocked trong giai đoạn tạo mặt nạ. Sau khi hoàn thiện mặt nạ 3D sao cho đảm bảo unlocked được máy iphone, thì dùng một máy Iphone X mới hoàn toàn (không phải Iphone sử dụng trong quá trình huấn luyện và tạo mặt nạ 3D) để thử nghiệm. Bây giờ cho nhận diện "chính chủ" bằng Face ID xong thì đưa mặt nạ 3D ra, thì mặt nạ 3D này có unlocked máy iphone ngay giống như chính chủ không hay phải huấn luyện lại hoặc phải dùng kỹ thuật nào khác?

Tran Tran

dĩ nhiên là không được rồi, cách trả lời vòng vo lấp lửng thì khẳng định được ngay rằng nếu không học mặt nạ cùng mặt thật của chủ nhân thì k bao giờ mở dc.

a2z

Có ai cầm & soi kỹ xem máy họ dùng là hàng gì không vậy?

Ricky

Bkav phát biểu "rất phức tạp về mặt triết lý", tôi cho rằng không vĩ đại cao siêu như vậy đâu, mà chỉ là nguyên lý thuật toán kỹ thuật. Còn nữa, anh nói anh có kinh nghiệm hơn nên vượt qua Apple thì tôi e là anh suy nghĩ vội vàng rồi.

Thinh

Em bán Iphone X đi mua Bphone thôi !

Thu Hương

Anh Quảng nói này nọ rất hay. Nhưng sao Apple chẳng phản hồi, không quan tâm là sao???? Apple mới bị ảnh hưởng nhất chứ?? Còn người dùng phải rất VIP mới lo nếu BKAV thực sự làm được, mà số người này đếm trên đầu ngón tay thôi.

Minh

Bạn xem từ trước tới nay nếu có lỗi apple thường rất kín tiếng họ không lên tiếng đâu, toàn âm thầm làm thôi. Họ có liên hệ với bkav hay không thì k biết. Nhưng sự thực là từ trước đến giờ họ cực kín tiếng với lỗi của mình.

phong

không viết ip phản ứng thế nào

Bình luận