Hacker mũ trắng phát triển phần mềm phát hiện deepfake
Bộ công cụ phát hiện Deepfake Việt Nam đã được trưng bày và giới thiệu tại Diễn đàn bảo mật BlackHat Asia 2023 tổ chức ở Singapore.
Tác giả của Faceless – bộ công cụ phát hiện Deepfake Make in Viet Nam là hai hacker mũ trắng, Dương Tiểu Đồng (SN 2005) và Phạm Tiến Mạnh (SN 1996).
Theo nhóm phát triển, tội phạm mạng hiện có xu hướng lợi dụng công nghệ Deepfake để phục vụ cho mục đích lừa đảo. Trên thế giới đã có nhiều nghiên cứu về công cụ phát hiện Deepfake, nhưng còn chưa phổ biến hoặc bị hạn chế, chỉ sử dụng cho mục đích thương mại. Đây là lý do nhóm nghiên cứu phát triển, xây dựng một bộ công cụ Việt Nam nhằm nâng cao nhận thức và giúp người dùng nhận diện các hành vi lừa đảo sử dụng Deepfake.
Hacker mũ trắng Phạm Tiến Mạnh cho biết, Faceless vận hành bằng cách tiếp nhận một hình ảnh từ người dùng và tiến hành nhận diện khuôn mặt. Khuôn mặt đó sẽ được đưa vào mạng “nơ-ron tích chập” để phân loại xem đó có phải là sản phẩm của quá trình Deepfake hay không.
“Trước tiên, bọn em xây dựng một số các mạng “nơ-ron tích chập” dựa trên các mô hình đã có bằng cách sử dụng cách học chuyển giao. Sau đó, chúng được so sánh để tìm ra mô hình tối ưu nhất. Từ đó, những mạng nơ-ron này được sử dụng trong việc xây dựng hệ thống phát hiện ảnh Deepfake”, Dương Tiểu Đồng – thành viên nhóm phát triển cho hay.
Nhóm phát triển mất khoảng nửa năm để hoàn thiện sản phẩm, bao gồm từ nghiên cứu lý thuyết đến ứng dụng thực tiễn. Bộ công cụ sau đó được chia sẻ dưới dạng mã nguồn mở.
Kết quả thử nghiệm cho thấy, Faceless có khả năng phát hiện Deepfake trong vòng dưới 2 giây với độ chính xác 94.5%. Để so sánh, một số bộ công cụ khác trên thế giới hiện đã đạt độ chính xác hơn 97% trong việc phát hiện Deepfake.
Theo Phạm Tiến Mạnh, nhờ kết quả phát hiện Deepfake tương đối nổi bật so với một số công cụ hiện có, nhóm phát triển đã vinh dự được mời đến trình bày và chia sẻ tại Diễn đàn bảo mật BlackHat Asia 2023 tổ chức tại Singapore.
Tại BlackHat Asia 2023, ban tổ chức đã tạo điều kiện để nhóm của Mạnh và Đồng sử dụng khu vực phòng thí nghiệm gồm khoảng 10 chiếc laptop để giới thiệu và cho phép khách tham quan trải nghiệm thử công cụ phát hiện Deepfake. Với hơn một giờ trình bày, nhóm đã chia sẻ về cách ứng dụng deep learning (học sâu) để giải quyết bài toán phát hiện Deepfake, sau đó thực hiện demo (mô phỏng) bằng công cụ Faceless.
“Sau bài trình bày, bọn em nhận thấy ban tổ chức và khách tham dự BlackHat Asia 2023 khá ấn tượng đối với khả năng của bộ công cụ. Họ cũng thể hiện sự quan tâm bằng cách góp ý và đưa ra thêm những phương hướng cải thiện để công cụ hiệu quả hơn khi đi vào hoạt động”, Mạnh nói.
Tuy nhiên, Mạnh cũng chia sẻ: “Nhóm nghiên cứu của em còn rất nhiều việc phải làm bởi bộ công cụ phát hiện Deepfake này chỉ mới là kết quả của phòng thí nghiệm, chưa được ứng dụng trên thực tế”.
Do công bố dưới dạng mã nguồn mở, trong tương lai, nhóm nghiên cứu dự kiến sẽ phát triển bộ công cụ phát hiện Deepfake dựa trên đóng góp của cộng đồng và không nhằm mục đích thương mại hoá.
Tag:AI, cybersecurity, Security+