Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Kembali ke blog
Blog · 24 Maret 2026

Serangan dengan Tempelan: Mengelabui Sistem Pengenalan Wajah (ID)

Tempelan adversarial adalah modifikasi gambar yang halus dan strategis yang dapat mengecoh sistem pengenalan wajah. Artikel ini membahas cara kerja serangan ini, implikasinya terhadap keamanan AI, dan cara melindunginya.

Oleh DiditDiperbarui
adversarial-patch-attacks-face-recognition.png

Serangan dengan Tempelan: Mengelabui Sistem Pengenalan Wajah

Teknologi pengenalan wajah semakin lazim, mendukung segala hal mulai dari membuka kunci smartphone hingga sistem kontrol perbatasan. Namun, kemudahan ini datang dengan meningkatnya risiko keamanan: serangan adversarial. Salah satu bentuk serangan ini yang sangat berbahaya melibatkan tempelan adversarial – modifikasi kecil, seringkali tidak terlihat pada gambar yang dapat sepenuhnya menggagalkan kinerja model pengenalan wajah yang paling canggih sekalipun. Artikel ini membahas secara mendalam cara kerja serangan ini, implikasinya terhadap keamanan AI, dan strategi untuk mempertahankannya.

Poin Penting 1 Tempelan adversarial mengeksploitasi kerentanan dalam dasar matematis model pembelajaran mendalam, menyebabkan misklasifikasi dengan sedikit perubahan visual.

Poin Penting 2 Serangan ini bukan hanya teoritis; para peneliti telah mendemonstrasikan keberhasilan serangan pengenalan wajah dalam skenario dunia nyata menggunakan tempelan cetak dan bahkan kacamata.

Poin Penting 3 Mempertahankan diri dari serangan tempelan adversarial memerlukan pendekatan berlapis-lapis, termasuk pelatihan adversarial, pemrosesan awal input, dan arsitektur model yang kuat.

Poin Penting 4 Efektivitas tempelan adversarial sangat bergantung pada arsitektur model spesifik, data pelatihan, dan algoritma optimasi tempelan.

Memahami Serangan Adversarial

Pada intinya, serangan adversarial bertujuan untuk menciptakan gangguan kecil pada data input yang menyebabkan model pembelajaran mesin membuat prediksi yang salah. Gangguan ini dibuat dengan memanfaatkan cara kerja internal model – khususnya, batas keputusan berdimensi tinggi yang memisahkan kelas yang berbeda. Model pembelajaran mendalam, meskipun kuat, seringkali sangat sensitif terhadap perubahan kecil ini. Tujuannya bukanlah membuat perubahan terlihat oleh pengamat manusia, tetapi untuk mengeksploitasi kerentanan matematis model. Contoh klasik adalah menambahkan pola kebisingan yang dihitung dengan hati-hati ke gambar panda, menyebabkan model dengan yakin mengklasifikasikannya sebagai gibbon.

Bagaimana Tempelan Adversarial Bekerja dalam Pengenalan Wajah

Tempelan adversarial adalah jenis serangan adversarial tertentu yang dirancang untuk mengecoh sistem klasifikasi gambar. Dalam konteks pengenalan wajah, tempelan ini biasanya berupa stiker atau pola kecil yang tidak mencolok secara visual yang, ketika ditempatkan di wajah seseorang, menyebabkan sistem salah mengidentifikasi mereka. Proses pembuatan tempelan ini melibatkan algoritma optimasi yang mencari gangguan minimal yang diperlukan untuk mencapai misklasifikasi yang diinginkan. Berikut adalah rincian prosesnya:

  1. Pemilihan Target: Penyerang pertama-tama memilih identitas target – orang yang mereka ingin sistem percayai sebagai korban.
  2. Optimasi Tempelan: Algoritma (seringkali berdasarkan penurunan gradien) secara iteratif memodifikasi tempelan, menghitung bagaimana setiap perubahan memengaruhi output model. Tujuannya adalah menemukan tempelan yang, ketika diterapkan ke wajah apa pun, menyebabkan model memprediksi identitas target dengan keyakinan tinggi.
  3. Penempatan Tempelan: Tempelan yang dioptimalkan kemudian secara fisik ditempatkan di wajah korban (misalnya, sebagai stiker, bingkai kacamata, atau bahkan riasan).

Efektivitas tempelan bergantung pada beberapa faktor, termasuk ukuran, bentuk, warna, tekstur, dan penempatannya. Para peneliti di MIT telah mendemonstrasikan tempelan berukuran 1,5 x 1,5 inci yang dapat mencapai tingkat keberhasilan 100% terhadap sistem pengenalan wajah komersial dari jarak beberapa kaki. Tempelan ini tidak mengandalkan pengaburan fitur wajah; mereka secara halus memanipulasi representasi internal model.

Implikasi dan Contoh Dunia Nyata

Ancaman yang ditimbulkan oleh serangan tempelan adversarial melampaui demonstrasi akademis. Pertimbangkan skenario potensial berikut:

  • Melewati Sistem Keamanan: Seorang penyerang dapat menggunakan tempelan untuk menyamar sebagai individu yang berwenang, mendapatkan akses ke fasilitas atau sistem yang aman.
  • Menghindari Pengawasan: Seseorang dapat menggunakan tempelan untuk menghindari identifikasi oleh kamera pengawas.
  • Pencurian Identitas: Tempelan dapat digunakan bersamaan dengan teknik lain untuk memfasilitasi pencurian identitas atau penipuan.

Penelitian terbaru telah menunjukkan bahwa bahkan tempelan resolusi rendah pun dapat efektif, sehingga lebih mudah untuk diterapkan dalam serangan dunia nyata. Selain itu, beberapa serangan telah menunjukkan kemampuan untuk mentransfer ke model pengenalan wajah yang berbeda, yang berarti tempelan yang dioptimalkan untuk satu sistem juga dapat berfungsi melawan sistem lain. Perkembangan yang sangat mengkhawatirkan adalah penciptaan tempelan adversarial “universal” – tempelan yang dirancang untuk mengganggu berbagai macam model tanpa memerlukan pelatihan khusus untuk setiap sistem target.

Mempertahankan Diri dari Tempelan Adversarial

Melindungi diri dari serangan tempelan adversarial adalah tantangan yang kompleks. Beberapa strategi mitigasi meliputi:

  • Pelatihan Adversarial: Melatih ulang model dengan contoh adversarial (gambar dengan tempelan yang diterapkan) untuk membuatnya lebih kuat. Ini dianggap sebagai pertahanan garis depan, tetapi memerlukan kumpulan contoh adversarial yang besar dan beragam.
  • Pemrosesan Awal Input: Teknik seperti penghalusan gambar, pengubahan ukuran acak, atau kompresi JPEG dapat mengganggu efektivitas tempelan. Namun, ini juga dapat sedikit mengurangi akurasi pengenalan wajah yang sah.
  • Arsitektur Model yang Kuat: Menggunakan arsitektur model yang secara inheren lebih tahan terhadap gangguan adversarial (misalnya, model dengan jaminan ketahanan yang bersertifikat).
  • Deteksi Adversarial: Menggunakan model terpisah untuk mendeteksi keberadaan tempelan adversarial dalam gambar.
  • Autentikasi Multi-Faktor: Memerlukan beberapa bentuk identifikasi (misalnya, pengenalan wajah + kata sandi) untuk mengurangi risiko serangan yang berhasil.

Tidak ada pertahanan tunggal yang sempurna. Pendekatan berlapis-lapis, menggabungkan beberapa teknik mitigasi, adalah strategi yang paling efektif.

Bagaimana Didit Membantu

Platform identitas Didit dibangun dengan keamanan sebagai prinsip inti. Kami mengatasi serangan tempelan adversarial dan penipuan biometrik melalui beberapa fitur utama:

  • Deteksi Kehidupan: Algoritma deteksi kehidupan canggih kami melampaui deteksi gerakan sederhana, menggunakan analisis wajah 3D yang canggih dan mekanisme tantangan-respons untuk memverifikasi bahwa pengguna adalah orang sungguhan.
  • Verifikasi Multi-Modal: Didit menggabungkan beberapa metode verifikasi (misalnya, verifikasi dokumen identitas, deteksi kehidupan, pencocokan wajah) untuk menciptakan sistem yang lebih kuat dan andal.
  • Pemantauan Berkelanjutan: Kami terus memperbarui model dan algoritma kami untuk tetap unggul dari ancaman yang muncul, termasuk jenis tempelan adversarial baru.
  • Analisis Sinyal Penipuan: Platform kami menganalisis berbagai sinyal penipuan, termasuk informasi perangkat, alamat IP, dan pola perilaku, untuk mengidentifikasi aktivitas mencurigakan.

Siap Memulai?

Lindungi bisnis Anda dari ancaman serangan pengenalan wajah yang terus berkembang. Minta demo platform identitas Didit hari ini untuk mempelajari cara kami dapat membantu Anda mengamankan sistem dan melindungi pengguna Anda. Jelajahi dokumentasi teknis kami untuk memahami fitur keamanan kami secara rinci.

FAQ

Apa perbedaan antara tempelan adversarial dan deepfake?

Meskipun keduanya merupakan bentuk serangan berbasis AI, mereka berbeda dalam pendekatannya. Deepfake membuat gambar atau video sintetis sepenuhnya, sedangkan tempelan adversarial memodifikasi gambar yang ada untuk mengecoh model. Tempelan biasanya lebih hemat komputasi untuk dibuat daripada deepfake.

Bisakah tempelan adversarial bekerja pada semua sistem pengenalan wajah?

Tidak. Efektivitas tempelan bergantung pada arsitektur model spesifik, data pelatihan, dan algoritma optimasi tempelan. Namun, penelitian menunjukkan bahwa beberapa tempelan dapat ditransfer ke model yang berbeda, menjadikannya ancaman yang lebih luas.

Bagaimana cara mendeteksi jika seseorang menggunakan tempelan adversarial?

Mendeteksi tempelan adversarial itu sulit. Algoritma khusus sedang dikembangkan untuk mengidentifikasi anomali halus dalam gambar yang mungkin mengindikasikan keberadaan tempelan, tetapi ini belum sempurna. Deteksi kehidupan dan autentikasi multi-faktor dapat membantu mengurangi risiko.

Apakah tempelan adversarial merupakan ancaman signifikan saat ini?

Meskipun masih merupakan bidang penelitian yang relatif baru, serangan tempelan adversarial semakin menjadi ancaman yang realistis. Seiring dengan semakin meluasnya teknologi pengenalan wajah, potensi dampak serangan ini semakin besar. Pertahanan proaktif sangat penting.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Mulai gratisHubungi kami
Minta AI untuk merangkum halaman ini
Serangan Tempelan: Keamanan Pengenalan Wajah.