Az amerikai rendőrség több esetben az arcfelismerő rendszer melléfogása miatt vett őrizetbe ártatlan személyeket. A technológiát boltokban is használják, például tolvajokat azonosítanak vele. Máshol teljesen rutinszerű, hogy belenézünk a biztonsági kamerába, aztán mehetünk tovább. Telefonunk szintén arcfelismeréssel működik.

A sokat emlegetett biztonságért és kényelemért, legalábbis azok ígéretéért cserébe, lemondunk magánéletünk egy részéről. A valóságban az ígéretek nem sokat érnek, mert az arcfelismerés nem teszi biztonságosabbá az életünket. Hackerek egyre több módszerrel verik át ezeket a rendszereket, és a Tel-Avivi Egyetem most még egy, újabb technikára jött rá. Nyilván nem a rosszfiúkat segítendő, hanem a technológia sebezhető pontjaira hívják fel vele a fejlesztők figyelmét.

Egyszerűen meghamisítják az arcunkat, és a rendszerek számottevő része beveszi a trükköt. Az eljárás neve „mesterarc”, ami olyan mint a főkulcsrendszer minden egyes zárbetétét nyitó mesterkulcs. Lényege, hogy mesterségesintelligencia-technológiákkal a személyazonosság-ellenőrző rendszereket megnyitó arcsablont hoz létre.

Kutatási eredmények alapján az arcalapú hitelesítés még akkor is rendkívül sebezhető, ha egyáltalán nincs információ a célszemélyről. A biztonságot hamisítás elleni módszerekkel próbálják növelni, eddig inkább kevesebb, mint több sikerrel. Ha az izraeli kutatók módszerét meglévő technikákkal kombinálják össze, a rendszerek még védetlenebbek lesznek.

Abból indultak ki, hogy az arcfelismerő rendszerek változatos markerek sorozatait használva azonosítanak személyeket. Sok markerrel megegyező arcsablonokkal viszont egy, a rendszereket könnyen átvágó átlagos arc, mesterarc hozható létre. A módszer azért eredményes, mert a lakosság jelentős része hasonlít a mesterarcra.

A „minden arcok arcát” speciális algoritmussal, egy, széles körben használt, nem valódi emberi arcok alkotására tökéletes generatív modellel (StyleGAN) hozták létre. A Massachusetts Egyetem 13 ezer arcképet tartalmazó nyíltforrású tárhelyén tesztelték, és a fotókon látható személyek több mint húsz százalékát sikeresen azonosította. Más teszteken magasabb pontszámokat ért el.

Ha a mesterarc és az arcokat élettel megtöltő, animáló kamukép (deepfake) technológiákat összepárosítjuk, a csalás még hatékonyabb. Sok azonosító rendszer feladatai közé tartozik ugyanis, hogy megállapítsa: az alany mennyire életteli, azaz élő személy vagy egy bábu, baba, kép stb. vigyorog rá. Ha elhitetjük, hogy az arc egy kicsit mozog, máris átvertük a rendszert.

Egyelőre nehéz elképzelni, hogy a valóságban mire használjanak egy ilyen kombinációt. Kémek talán tudnak valamit kezdeni vele, a jövőben viszont bármi lehet. Vagy – még inkább – a kutatók újfent azt bizonyítják, hogy fogjuk vissza magunkat az arcfelismerés használatával.