Khi những lo ngại về quyền riêng tư và bảo mật dữ liệu trên các mạng xã hội ngày càng gia tăng, nhóm các nhà nghiên cứu thuộc Đại học Kỹ thuật Toronto do Giáo sư Parham Aarabi và học viên cao học Avishek Bose đứng đầu đã tạo ra một thuật toán để ngăn chặn hệ thống nhận diện khuôn mặt.
"Quyền riêng tư đang là một vấn đề thực sự khi chức năng nhận diện khuôn mặt ngày càng trở nên tốt hơn. Đây là một lợi thế mà các hệ thống chống nhận diện khuôn mặt đang có." Aarabi cho biết.
Giải pháp của họ thúc đẩy một kỹ thuật về deeep learning gọi là đào tạo đối lập, trong đó, hai thuật toán nhân tạo thông minh đối chọi lẫn nhau. Aarabi và Bose đã thiết kế một bộ gồm hai mạng thần kinh: mạng đầu tiên làm việc để xác định khuôn mặt, và mạng thứ hai làm việc để ngăn chặn việc nhận diện khuôn mặt của mạng đầu tiên. Cả hai đang liên tục đối kháng và học hỏi lẫn nhau, thúc đẩy một cuộc chạy đua giữa các trí tuệ nhân tạo (AI).
Kết quả là nhóm nghiên cứu đã cho ra đời một bộ lọc hình ảnh (gần giống như Instagram) có thể áp dụng để bảo vệ sự riêng tư. Thuật toán của Aarabi và Bose sửa đổi từng chi tiết điểm ảnh trong hình ảnh, tạo ra những thay đổi gần như không thể nhìn thấy bằng mắt người.
Bose cho biết: “AI phá hoại có thể 'tấn công'” vào những gì AI nhận diện khuôn mặt đang tìm kiếm trên ảnh. Nếu AI nhận diện khuôn mặt đang tìm khóe mắt, thì AI phá hoại sẽ điều chỉnh để khóe mắt ít rõ rệt hơn. AI phá hoại tạo ra những nhiễu loạn rất tinh tế trong ảnh, nhưng vẫn đủ để đánh lừa AI nhận diện khuôn mặt. "
Thử nghiệm hệ thống của họ trên cơ sở dữ liệu khuôn mặt 300-W gồm hơn 600 khuôn mặt người ở nhiều sắc tộc, điều kiện ánh sáng và môi trường, Aarabi và Bose thấy rằng, hệ thống của họ có thể giảm tỷ lệ có thể nhận diện được khuôn mặt gốc từ gần 100% xuống còn 0,5%.
Avishek Bose - tác giả chính của dự án cho biết: “Chìa khóa ở đây là dạy cho hai mạng thần kinh đối chọi lẫn nhau bằng việc tạo ra một hệ thống diện khuôn mặt ngày càng mạnh mẽ, đồng thời cũng tạo ra một công cụ mạnh mẽ hơn để vô hiệu hóa hệ thống đó."
Nghiên cứu của nhóm sẽ được công bố và trình bày tại Hội thảo quốc tế IEEE 2018 về Tiến trình xử lý tín hiệu đa phương tiện vào cuối mùa hè này.
Ngoài việc vô hiệu hóa nhận diện khuôn mặt, công nghệ mới cũng làm gián đoạn những tìm kiếm dựa trên hình ảnh, nhận dạng đặc điểm, cảm xúc, sắc tộc trên khuôn mặt, cũng như tất cả các thuộc tính khác của khuôn mặt có thể được trích xuất tự động.
Tiếp theo, nhóm nghiên cứu hy vọng sẽ làm cho bộ lọc riêng tư này có sẵn và công khai thông qua ứng dụng hoặc trang web.
"Mười năm trước các thuật toán nhận diện khuôn mặt này sẽ phải được con người thực hiện. Nhưng bây giờ, các lưới thần kinh có thể tự học hỏi và thực hiện mà không cần phải cung cấp cho chúng bất cứ điều gì ngoài dữ liệu", Aarabi nói. "Và cuối cùng, chúng có thể làm được một số điều thực sự tuyệt vời. Đó là sẽ là một thời điểm thú vị và mang những tiềm năng to lớn."