مواجهه با حقایق برای ایمن نگه داشتن بیومتریک ما

من یک بار صورتم را تغییر دادم تا شبیه ران سوانسون شوم – برای علم

هرگز فکر نمی کردم که خود را با کلاه گیس و آرایش بخشی از کارم کنم، اما به عنوان یک محقق تشخیص چهره NIST، گاهی اوقات دقیقاً این کار را انجام می دهم. برای اینکه خودم را شبیه شخصیت خشن سریال کنم پارک ها و تفریحات، خیلی آرایش کردم، کلاه گیس و سبیل تقلبی زدم.

با این قیافه، دیگر نمی توانستم قفل موبایلم را با صورت خودم باز کنم.

این نمونه ای از چیزی است که ما محققان تشخیص چهره آن را “حمله ارائه” می نامیم. حمله ارائه اغلب زمانی مورد استفاده قرار می گیرد که فردی سعی می کند شبیه شخص دیگری به نظر برسد یا به عنوان خودش دیده نشود. یک مهاجم ارائه می‌خواهد چهره شخص دیگری را جعل کند یا شبیه دیگران به غیر از خودش شود تا توسط فناوری تشخیص چهره مورد توجه قرار نگیرد.

در حالی که آزمایش ران سوانسون من بی گناه بود، افرادی که فناوری تشخیص چهره را خنثی می کنند می توانند نتایج ترسناکی داشته باشند.

برای مثال، یک مهاجم می‌تواند با استفاده از عکس آن شخص، هویت یک فرد را کپی کند تا از تشخیص چهره عبور کند تا به تلفن یا حساب بانکی قربانی دسترسی پیدا کند.

یکی دیگر از تهدیدهای پیچیده فناوری تشخیص چهره زمانی است که شخصی چهره دو نفر را در یک عکس ادغام می کند و از آن برای ارتکاب کلاهبرداری هویت استفاده می کند. به این کار «شکل‌سازی» گفته می‌شود و انجام آن با ابزارهای مختلف آنلاین یا تلفن همراه آسان است. این خطرات امنیتی واقعی ایجاد می کند اگر شخصی گذرنامه ای با یک دریافت کند عکس دگرگون شده، زیرا به چندین نفر اجازه می دهد از یک پاسپورت استفاده کنند.

مواجهه با تهدیدات با علم اندازه گیری

بیومتریک ویژگی های فیزیکی هستند که اغلب برای شناسایی ما استفاده می شوند، مانند اثر انگشت، عنبیه و صورت. NIST عملکرد الگوریتم های بیومتریک را از دهه 1960 ارزیابی می کند و از اثر انگشت شروع می کند.

در زمینه تشخیص چهره، ما بیش از 25 سال است که این فناوری را ارزیابی می کنیم.

همانطور که تشخیص چهره رایج‌تر شده است – از باز کردن تلفن هوشمند تا شناسایی خود در مرزهای ملی – کار ما حتی با خطر بیشتری همراه شده است.

مشارکت NIST در فناوری تشخیص چهره متفاوت است. ما دقت الگوریتم‌های تشخیص چهره را ارزیابی می‌کنیم و برای درک نحوه جلوگیری و پاسخ به حملات به فناوری تشخیص چهره کار می‌کنیم. ما همچنین استانداردهایی را در مورد نحوه جمع آوری و تبادل داده های بیومتریک که توسط سازمان های مجری قانون در سراسر جهان استفاده می شود، ایجاد کرده ایم.

بیومتریک: تعادل امنیت و راحتی

ما به طور مداوم فناوری تشخیص چهره شرکت های مختلف را آزمایش می کنیم. ما گزارش می‌کنیم که این الگوریتم‌ها در طیف گسترده‌ای از تصاویر چه به طور مطلق و چه در مقایسه با یکدیگر چقدر خوب عمل می‌کنند. علاوه بر دقت، آزمایش‌های ما عواملی مانند سرعت عملکرد فناوری و میزان قدرت محاسباتی مورد نیاز را بررسی می‌کنند.

کار ما به شرکت‌ها کمک می‌کند تا دائماً الگوریتم‌های خود را بهبود بخشند، که این فناوری را برای همه کسانی که برای ایمن نگه داشتن ما به آن تکیه می‌کنند، ایمن‌تر و مؤثرتر می‌سازد. – چه متوجه شویم یا نه

علاوه بر این، ما الگوریتم‌های تشخیص شکل‌گیری چهره را بررسی کرده‌ایم. امید ما این است که روزی این الگوریتم‌ها به تشخیص شکل‌گیری چهره و جلوگیری از تقلب هویت کمک کنند.

من اخیراً روی روش‌های آزمایشی برای شناسایی حملات ارائه‌ای که قبلاً ذکر کردم، کار کرده‌ام. تیم ما اخیراً تصاویری را با انواع مختلف حملات ارائه، از پوشیدن ماسک N95 تا پنهان کردن بخشی از صورت گرفته تا نگه داشتن عکس شخص دیگری در مقابل دوربین، ارزیابی کرده است. در حالی که برخی از الگوریتم ها به خوبی کار می کردند، هیچ یک از الگوریتم هایی که ما آزمایش کردیم نتوانستند شناسایی تمام حملات ارائه در آزمون ما. بنابراین، هنوز کار برای انجام دادن در این زمینه وجود دارد.

ایجاد تشخیص چهره برای هر چهره

ما گزارشی منتشر کرد در سال 2019 درباره اثرات جمعیت شناختی فناوری تشخیص چهره. محققان و دیگران مدت‌هاست که نگرانی‌های خود را در مورد سوگیری در تشخیص چهره ابراز کرده‌اند. ما عملکرد الگوریتم را در گروه‌های جمعیتی مختلف، از جمله سن، نژاد و جنس اندازه‌گیری کردیم.

تحقیقات ما نشان داد که بسیاری از الگوریتم‌ها در برخی از گروه‌های مردم کمتر از سایرین مؤثر بودند.

برای ما مهم است که این نتایج را گزارش کنیم و جامعه تشخیص چهره را از این مشکل آگاه کنیم، بنابراین آنها می توانند به سمت راه حل تلاش کنند. ما معیارهای دقت جمعیتی را به تابلوهای امتیازات خود اضافه کرده‌ایم، یا به‌روزرسانی‌های منظم در مورد عملکرد الگوریتم‌های شرکت‌ها.

من بیش از یک دهه است که در زمینه بیومتریک محقق هستم و قبل از آمدن به NIST به عنوان یک پیمانکار دولتی با آژانس های مختلف کار می کردم. من قبل از انتقال به پژوهش تمام وقت به عنوان یک محقق مهمان اینجا شروع کردم.

من این کار را به دلیل تأثیرگذاری آن دوست دارم. این یک تحقیق انتزاعی نیست. کار من می تواند به خنثی کردن هکرها یا جلوگیری از دریافت پاسپورت هایی که نباید داشته باشند، کمک کند.

کار ما اغلب توسط مردم مورد بررسی قرار می گیرد، زیرا برای زندگی مردم اهمیت دارد. زمانی که در گذشته با این مشکل دست و پنجه نرم می کردم، به یاد می آورم که رهبر گروهم به من گفت که توجه به این دلیل است که ما کار مهمی انجام می دهیم. هیچ کس اهمیت نمی دهد اگر تحقیق مرتبط نبود.

این چیزی است که من در مورد این شغل دوست دارم: دانستن اینکه NIST از قابلیت ها و پلت فرم ما برای کمک به ایجاد تفاوت با ایمن نگه داشتن افراد و مبارزه با تعصب استفاده می کند. این احساس ایجاد تفاوت در واقع چیزی است که مرا به انجام کاری که انجام می دهم وادار می کند.

مواجهه با آینده علم بیومتریک

این فناوری آنقدر سریع در حال پیشرفت است که کار ما برای ارزیابی آن نیز همیشه در حال تغییر است. یکی از جدیدترین پروژه هایی که روی آن کار می کنیم، ارزیابی فناوری تخمین سن است.

تخمین سن یک حوزه تحقیقاتی جدا از تشخیص چهره است، زیرا شامل نگاه کردن به تصاویر یک فرد و تخمین سن آنها است، نه مقایسه تصاویر چند نفر برای شناسایی یک چهره.

قوانین اخیر در برخی از ایالت ها به برخی از وب سایت ها و پلت فرم های رسانه های اجتماعی برای تأیید سن کاربران نیاز است، بنابراین در سال های اخیر علاقه فزاینده ای به این فناوری وجود داشته است. ما روی آن کار کرده ایم روش های ارزیابی این الگوریتم ها، درست همانطور که برای تشخیص چهره انجام می دهیم.

از آنجایی که همه چیزهای بیومتریک با تکنولوژی به تکامل خود ادامه می دهند، ما در NIST آماده آزمایش و اندازه گیری اثربخشی آنها خواهیم بود.

و اگر این باعث شود که من به عنوان یک شخصیت تلویزیونی دیگر لباس بپوشم، خوشحالم که این کار را انجام می دهم – اگر به تحقیقات ما کمک کند.