FPT Smart Cloud 'lấp' lỗ hổng định danh khách hàng điện tử

Thứ sáu, 12/11/2021 | 00:00 GMT+7

Hacker giờ đây khó có thể qua mặt các hệ thống định danh trực tuyến dù bằng phương pháp dùng ảnh giả người thật hay thậm chí cả "siêu giả mạo deepfake". Đó là thành quả từ sáng chế xác định người thực trước camera của FPT Smart Cloud. 

Thay vì đón khách hàng đến trực tiếp phòng giao dịch để đăng ký tài khoản hay thực hiện các giao dịch, ngân hàng hiện nay có thể dùng phương pháp định danh khách hàng trực tuyến, hay còn gọi là định danh khách hàng điện tử (electronic Know Your Customer - eKYC). Theo đó, hệ thống có thể yêu cầu khách hàng tự chụp ảnh hoặc quay video khuôn mặt, tự động so sánh với ảnh chụp giấy tờ, hoàn tất các thủ tục đăng ký chỉ mất chưa đến một phút.

Tuy nhiên, hệ thống eKYC có thể gặp phải những tình huống bị tấn công bằng cách dùng ảnh chụp người hiện ra trước camera, hoặc video mặt người thực hiện chuyển động giống người thật, để đánh lừa hệ thống rằng có người thật ngồi trước camera.

Nhận thấy tình trạng tấn công bằng giả mạo cần có công cụ tự động xử lý hiệu quả và nhanh chóng hơn, nhóm anh Trần Việt Trung, Nguyễn Bá Xuân Bảng, Bùi Hồng Sơn - FPT Smart Cloud đã sáng tạo một phương pháp mới có tên: Sáng chế xác định người thực trước camera. Hệ thống này yêu cầu người dùng đọc chuỗi số ngẫu nhiên hiện ra ở ứng dụng, và dùng kỹ thuật so khớp video khuôn mặt và chuỗi số, nếu khớp thì mới xác nhận giao dịch. 

Sa-ng-ta-o-FPT-2021-1-7891-1636622092.jp

Nhóm tác giả Sáng chế xác định người thật trước camera.

Trước đây, để giải quyết 'lỗ hổng' eKYC, giải pháp phổ biến nhất là yêu cầu người dùng thực hiện các động tác xoay khuôn mặt theo các hướng được yêu cầu. 

"Ban đầu chúng tôi cũng áp dụng so khớp chuỗi động tác và người  thật. Tuy nhiên, khi triển khai thấy, không phải người dùng nào cũng làm đúng. Phương pháp này vẫn có độ an toàn không cao. Người giả mạo vẫn có thể sử dụng "deep fake" (​​tạm dịch: siêu giả). Từ đó, nhóm đã suy nghĩ, tìm kiếm liệu có giải pháp thuận tiện, hiệu quả, độ an toàn cao hơn không", anh Trần Việt Trung - đại diện nhóm tác giả kể lại.

Trên thế giới cũng có nghiên cứu sử dụng một mô hình nhận diện câu nói từ đặc trưng khẩu hình để phán đoán ra chuỗi văn bản và so sánh chuỗi văn bản thu nhận được và chuỗi văn bản ban đầu để đưa ra điểm tin cậy (confidence score) theo tỷ lệ từ lỗi. Hạn chế của phương pháp này là bó hẹp ở vùng môi, mô hình nhận diện ngôn ngữ trong môi trường triển khai thực tế vẫn cho tỷ lệ lỗi từ rất cao. 

"Thay vì đi qua 2 bước đọc môi và sau so chuỗi đọc ra được với chuỗi đầu vào xem tỷ lệ lỗi, tại sao không khớp trực tiếp chuỗi khuôn mặt và câu đầu vào?". Từ đó, nhóm nảy ra sáng kiến bỏ qua bước chuyển sang văn bản, so khớp thẳng vectơ đặc trưng của hình mặt người với vectơ đặc trưng của chuỗi văn bản mà mặt người cần thể hiện, phân tích toàn bộ mặt người thay vì chỉ đọc môi. 

Screen-Shot-2021-11-11-at-15-5-7174-4450

Sản phẩm dự thi Chung khảo iKhiến số 8.

Sau hơn một năm, kết quả nghiên cứu cho thấy phương pháp có hiệu quả chống lại 99% tấn công. "Khó khăn nhất là chứng minh giải pháp thực sự hiệu quả". Để "đào tạo" hệ thống và chứng minh khả năng phát hiện giả mạo, nhóm đã trải qua quá trình thu thập một nguồn dữ liệu khổng lồ với dung lượng hàng trăm GB: 500 giờ video mặt người từ nguồn công khai trên Youtube, 60.000 đoạn video được thu từ các cộng tác viên.

Sáng kiến xác định người thực trước camera của FPT Smart Clour là sáng tạo tranh tài chung khảo số 8 diễn ra online sáng 2/11 thu hút đến 10 đội thi từ 6 công ty thành viên.

Điểm sáng tạo quan trọng nhất của nhóm là thiết kế được kiến trúc mô hình mạng nơ ron nhận đầu vào đồng thời là 2 chuỗi dữ liệu văn bản và hình ảnh có khả năng học và phán đoán 2 lớp - khớp và không khớp, từ đó xác định được người thật, người giả. Hiện giải pháp đã được nộp yêu cầu bảo hộ sáng chế tại Cục Sở hữu Trí tuệ Việt Nam.

"Chúng tôi làm giải pháp xuất phát từ nhu cầu công việc. Bên cạnh việc yêu cầu công nhận sáng chế, điều quan trọng nhất là giúp sản phẩm có tính cạnh tranh cao hơn và được khách hàng đón nhận", đại diện nhóm FPT.AI eKYC nói.

Theo anh Trần Việt Trung, với một bài toán AI, phải xác định đúng mục tiêu bài toán, có kỳ vọng rõ ràng về hiệu quả và giới hạn mà mô hình AI có thể giải quyết được. Từ đó tiến hành thu thập bộ dữ liệu cần thiết để huấn luyện mô hình. Việc giải bài toán AI đòi hỏi sự kiên trì, khả năng phân tích, diễn giải, mô hình hoá bài toán để “máy tính" có thể học được. Trong quá trình triển khai thực tiễn cần liên tục giám sát, thu nhận các phản hồi từ đó liên tục huấn luyện mô hình để tốt hơn.  

Hiện giải pháp đã sẵn sàng tích hợp vào FPT.AI eKYC, cũng như tự tin về khả năng áp dụng cho mọi hệ thống eKYC hiện nay trên thế giới. Trong tương lai, nhóm mong muốn tập đoàn hỗ trợ bảo hộ thêm ở thị trường tiềm năng khác, như tại Nhật Bản, Indonesia. .

Hà An

Ý kiến

()