Theo báo cáo của Ashley Belanger cho Ars Technica, hai sinh viên Harvard gần đây đã tiết lộ cách kết hợp kính thông minh Meta với phần mềm nhận dạng khuôn mặt có thể tiết lộ danh tính và thông tin cá nhân của một người chỉ trong vài giây.

Theo báo cáo của mình, AnhPhu Nguyen và Caine Ardayfio đã sửa đổi một cặp kính thông minh Ray-Ban Meta để tích hợp chúng với PimEyes, một công cụ nhận dạng khuôn mặt hình ảnh ngược, cùng với một mô hình ngôn ngữ lớn (LLM). Hệ thống này có thể trích xuất dữ liệu cá nhân như tên, số điện thoại và địa chỉ ngay lập tức từ web. Nguyen giải thích cách công nghệ này, được gọi là "I-XRAY", làm dấy lên mối lo ngại đáng báo động về quyền riêng tư, với khả năng xác định người lạ ở nơi công cộng chỉ bằng cách nhìn họ qua kính.

Chúng ta đã sẵn sàng cho một thế giới mà dữ liệu của chúng ta bị lộ chỉ trong nháy mắt chưa? @CaineArdayfio và tôi đưa ra câu trả lời để bảo vệ bạn tại đây: https://t.co/LhxModhDpk pic.twitter.com/Oo35TxBNtD

— AnhPhu Nguyen (@AnhPhuNguyen1) September 30, 2024

Các sinh viên đã tiến hành thử nghiệm tại một ga tàu điện ngầm, quét khuôn mặt của những người đi làm không nghi ngờ và truy cập thông tin công khai thông qua cơ sở dữ liệu tìm kiếm người. Một số cá nhân đã bị lừa tin rằng các sinh viên biết họ dựa trên các chi tiết cá nhân mà họ lấy được chỉ trong vài giây. Họ mô tả dự án của mình như một minh chứng cho việc ai đó có thể dễ dàng sử dụng công nghệ như vậy cho mục đích xấu như thế nào. "Một số gã có thể chỉ cần tìm địa chỉ nhà của một cô gái trên tàu và theo dõi cô ấy về nhà", Nguyen cảnh báo.

I-XRAY kết hợp những tiến bộ gần đây trong LLM và nhận dạng khuôn mặt, cho phép trích xuất dữ liệu tự động mà trước đây đòi hỏi nhiều thời gian và công sức. Kính Ray-Ban của Meta (có tròng kính trong suốt) được chọn cho dự án này vì thiết kế không dễ thấy, khiến chúng trông giống như kính thông thường. Các sinh viên thậm chí còn vô hiệu hóa đèn ghi hình của kính để giữ cho quá trình quét không bị phát hiện, càng nhấn mạnh thêm những rủi ro.

Bất chấp bước đột phá của mình, Nguyen và Ardayfio nhấn mạnh rằng họ không có ý định công bố mã đằng sau I-XRAY, giải thích rằng mục đích của họ là thu hút sự chú ý đến các mối đe dọa ngày càng tăng đối với quyền riêng tư. Họ khuyến khích mọi người từ chối các công cụ tìm kiếm xâm phạm như PimEyes để bảo vệ dữ liệu của họ.

Trong khi luật về quyền riêng tư tại Liên minh Châu Âu yêu cầu phải có sự đồng ý để thu thập dữ liệu nhận dạng khuôn mặt, thì không có biện pháp bảo vệ nào như vậy tại Hoa Kỳ, nơi những kẻ xấu có thể khai thác công nghệ này. Tuy nhiên, các sinh viên nhấn mạnh rằng dự án của họ không phải là duy nhất—các công nghệ tương tự đang được phát triển. Ví dụ, Clearview AI, một công ty chuyên về nhận dạng khuôn mặt cho cơ quan thực thi pháp luật, được cho là đã khám phá việc sử dụng kính thông minh để quét khuôn mặt. Điều này đã gây ra những lo ngại đáng kể, xét đến các hoạt động gây tranh cãi của Clearview và mục tiêu của họ là đưa gần như mọi khuôn mặt người vào cơ sở dữ liệu của mình.

Nguyen và Ardayfio đã cung cấp hướng dẫn về việc xóa thông tin cá nhân khỏi các công cụ tìm kiếm khuôn mặt ngược, như PimEyes và Facecheck ID, và các cơ sở dữ liệu tìm kiếm người như FastPeopleSearch, CheckThem và Instant Checkmate. Tuy nhiên, các thử nghiệm của họ cho thấy rằng ngay cả việc từ chối cũng không đảm bảo tính ẩn danh, vì một số đối tượng vẫn dễ dàng bị xác định. Bất chấp những cảnh báo của họ, thực tế đáng lo ngại là các công nghệ như I-XRAY có thể sớm nằm trong tầm tay của bất kỳ ai có quyền truy cập vào các công cụ phù hợp.

Hình ảnh nổi bật qua Pixabay