โปรแกรมเมอร์ได้แสดงให้เห็นว่าตัวตรวจจับสามารถถูกหลอกได้โดยการใส่ข้อมูลเข้าหรือที่เรียกว่าตัวอย่าง
เราขอเตือนคุณว่าใน Deepfakes หรือ Deepfakes ใบหน้าเรื่องไหนก็เปลี่ยนเป็นเรื่องของคนอื่นได้เพื่อให้ดูน่าเชื่อถือ วิธีนี้ทำให้คุณสามารถสร้างภาพเหตุการณ์ที่ไม่เคยเกิดขึ้นจริงได้อย่างสมจริง
เครื่องตรวจจับ Deepfake ทั่วไปจะโฟกัสที่ใบหน้าในวิดีโอ: พวกเขาติดตามพวกเขาก่อนจากนั้นส่งชิ้นส่วนใบหน้าแยกกันไปยังโครงข่ายประสาทเทียมที่กำหนดว่าวิดีโอนั้นเป็นของจริงหรือของปลอม ตัวอย่างเช่นการกะพริบตาจะเกิดขึ้นได้ไม่ดีในของปลอมดังนั้นเครื่องตรวจจับจึงโฟกัสที่การเคลื่อนไหวของดวงตา เครื่องตรวจจับ Deepfake สมัยใหม่ใช้โมเดลการเรียนรู้ของเครื่องเพื่อระบุวิดีโอปลอม
ผู้เขียนผลงานได้ทดสอบการประมวลผลวิดีโอของตนในสองสถานการณ์: ประการแรก โดยที่ผู้โจมตีสามารถเข้าถึงโมเดลเครื่องตรวจจับ วิธีการแยกใบหน้า ตลอดจนสถาปัตยกรรมและพารามิเตอร์ของโมเดลการจำแนกประเภทได้อย่างเต็มที่ และอีกประการหนึ่งที่ผู้โจมตีสามารถสืบค้นเฉพาะโมเดลการเรียนรู้ของเครื่องเพื่อค้นหาโอกาสที่เฟรมจะถูกจัดว่าเป็นของจริงหรือของปลอม
ในกรณีแรกความน่าจะเป็นที่จะหลอกลวงเครื่องตรวจจับคือ 99% สำหรับวิดีโอที่ไม่มีการบีบอัดและ 84.96% สำหรับการบีบอัด ในกรณีที่สองเครื่องตรวจจับสามารถโกงได้ 86.43% สำหรับวิดีโอที่ไม่บีบอัดและ 78.33% สำหรับวิดีโอที่บีบอัด นี่เป็นผลงานชิ้นแรกที่แสดงให้เห็นถึงความสำเร็จในการโจมตีเครื่องตรวจจับของปลอมที่ทันสมัย
โปรแกรมเมอร์ชาวแคลิฟอร์เนียปฏิเสธที่จะเผยแพร่รหัสโอเพนซอร์สเพื่อไม่ให้ถูกนำไปใช้ในการให้ข้อมูลที่ผิด
อ่านเพิ่มเติม:
ดูภาพดาวอังคาร 8 ล้านล้านพิกเซล
กำลังสร้างเครื่องยนต์จรวดนิวเคลียร์สำหรับเที่ยวบินไปยังดาวอังคาร อันตรายอย่างไร?
การทำแท้งกับวิทยาศาสตร์: จะเกิดอะไรขึ้นกับเด็กที่จะคลอด