Ansigtsgenkendelse er blevet en central søjle i nuværende sikkerhedssystemer inden for smartphone-autentificering, bankvirksomhed og overvågning. Men med den stigende anvendelse af ansigtsgenkendelse stiger sandsynligheden for spoofing-angreb, hvorved bedragere bruger kunstige biometriske input til at omgå ansigtsgenkendelsessystemer. Anti-spoofing-teknologier er dukket op som den mest effektive løsning på dette problem ved at sikre, at kun et levende menneske kan passere gennem det sikre system.
Vigtigheden af ansigts-anti-spoofing
Ansigts-anti-spoofing refererer til metoderne til at opdage og blokere forsøg på at lokke visuelle genkendelsessystemer til at acceptere billeder, videoer eller masker som bevis på identiteter af Android/Windows-applikationer eller i spil. Med den hastigt stigende brug af ansigtsgenkendelsessystemer til identitetsbekræftelse, betalingsautorisation og offentlig sikkerhed, bliver dette stadig vigtigere.
Låse smartphones op eller logge på bankapps.
Godkender transaktioner sikkert.
Overvåg offentlige områder.
Men med udbredelsen af ansigtsgenkendelse har kriminelle sat sig ind på disse systemer. Dette bliver en stor risiko, da angribere kan præsentere falske biometriske prøver, kendt som præsentationsangreb, på det tidspunkt, hvor de forsøger at bedrage systemet. Mulighederne for identitetstyveri, økonomisk svindel eller fare for følsomme områder som sundhedspleje eller grænsekontrol kan følge.
Liveness-detektion er dukket op som en nøgleløsning på disse udfordringer. Ved at verificere, at inputtet kommer fra en levende person i stedet for en statisk eller forudindspillet repræsentation, tilføjer liveness-detektion et væsentligt lag af sikkerhed til ansigtsgenkendelsessystemer.
Forståelse af præsentationsangreb
Præsentationsangreb involverer forsøg på at bedrage biometriske systemer ved hjælp af falske input. Disse angreb udnytter sårbarheder i traditionelle ansigtsgenkendelsessystemer, som udelukkende fokuserer på funktionsmatching uden at bekræfte livlighed.
Typer af præsentationsangreb
Her er nogle af de mest almindelige typer præsentationsangreb:
Disse involverer brug af højopløselige billeder af en person for at narre systemet. Ofte er disse print lamineret eller struktureret for at ligne hudegenskaber.
Under denne metode vises nogle forudindspillede video- eller digitale billeder på skærme for at efterligne nogen.
Disse angreb bruger 3D-masker lavet af materialer som silikone eller latex til at kopiere ansigtskonturer.
Nogle eksempler fra den virkelige verden viser de problemer, disse angreb udgør:
- I 2023 brugte svindlere trykte fotografier til at omgå velfærdsportaler, hvor der ikke var nogen dybdeføling til at måle tilstedeværelsen af en person.
- I banksystemer har replay-angreb set forudoptaget video under fjernidentitetsbekræftelsesprocesser.
- Maskeangreb er ved at blive ret sofistikerede; Europol rapporterede om en stigning i grænseoverskridelser ved hjælp af hyperrealistiske masker.
Hvad er Face Liveness Detection?
Liveness-detektion er en teknologi, der verificerer, at et præsenteret ansigt tilhører et levende individ, ikke en forfalsket kilde. Den skelner mellem rigtige brugere og falske input ved at analysere dynamiske egenskaber som bevægelse eller tekstur.
Nøgleforskelle mellem traditionel ansigtsgenkendelse og anti-spoofing-systemer
- Traditionel ansigtsgenkendelse arbejder med ansigtstræk og forsøger at matche dem med gemte skabeloner.
- Anti-spoofing-systemer tilføjer et ekstra lag af verifikation for livlighed ved hjælp af fysiologiske indikatorer som blink og materialeegenskabsteknikker såsom tekstur.
Teknikker til detektion af livlighed
Moderne anti-spoofing-systemer adskiller sig fra hinanden i egenskaber, som de bruger til at skelne levende ansigter fra den forfalskede repræsentation:
Teksturanalyse
I denne metode er overfladeegenskaber af ansigtet fundet for at kontrollere for uoverensstemmelser, der viser tegn på forsøg på spoofing. For eksempel:
- Trykte fotos mangler ofte menneskehudens naturlige struktur.
- Digitale skærme kan vise pixelering eller unaturlig glathed.
Bevægelsesanalyse
Disse metoder handler om at genkende ufrivillige bevægelser, som at blinke eller små hovedvipninger. Sådanne naturlige bevægelser replikeres næppe med nøjagtigheden af statiske billeder.
Dybderegistrering
Med dybdesensorteknologi kortlægges ansigtets 3D-struktur ved hjælp af infrarøde sensorer eller struktureret lys. Denne teknik kan nemt skelne mellem flade overflader (som fotos) og faktiske ansigter med dybde.
Tidsmæssig analyse
Tidsmæssig analyse er analysen af serielle frames i video for at genkende uoverensstemmelser, der indikerer replay-angreb over nogen tid. For eksempel kan flimren eller sløjfer af skærme indikere brugen af digitale skærme under autentificeringsforsøg.
Dybe læringstilgange
Deep learning-modeller, som kan trænes over store datasæt, klassificerer generelt input med høj præcision som enten ægte eller falske. For eksempel: Convolutional Neural Networks (CNN'er) analyserer indviklede funktioner såsom hudtekstur eller bevægelsesdynamik.
Udfordringer ved Face Anti-Spoofing
Udviklingen af mere robuste anti-spoofing-systemer står fortsat over for flere udfordringer:
Spoofing-metoder varierer fra billeder i lav til høj kvalitet til avancerede deepfakes.
Miljøvariabilitet, såsom lysforhold og enhedskvalitet, kan påvirke systemets ydeevne.
På grund af ubalancerede træningsdatasæt havde nogle tidlige systemer en tendens til at have højere fejlprocenter på visse etniske grupper.
På grund af etiske og logistiske begrænsninger kan der ikke indsamles tilstrækkelige mængder forskelligartede og højkvalitetsdata til træning af AI-systemer.
Future of Face Anti-spoofing
De nye tendenser indikerer spændende udvikling inden for anti-spoofing-teknologier.
- Multimodale tilgange: Dette involverer parring af forskellige biometriske data, såsom ansigt og stemme, for at sikre yderligere sikkerhed.
- Avancerede neurale netværk: Få bedre arkitekturer til bedre generalisering på tværs af demografien.
- Biometrisk fusion: Integrering af forskellige biometriske modaliteter i forenede systemer for mere pålidelig godkendelse.
Med ansigtsgenkendelse implementeret i banker, sundhedsvæsen og smarte enheder, vil efterspørgslen efter pålidelige anti-spoofing-mekanismer fortsætte med at stige.
Hvordan ansigtsdataindsamling driver anti-spoofing AI-modeller
Data af høj kvalitet er afgørende for at udvikle effektive anti-spoofing-systemer:
- Data bør kunne generaliseres til resten af verden og dække en mangfoldighed af demografiske og miljømæssige forhold.
- Dette er grunden til, at annotering er så vigtig i oprettelsen af mærkede datasæt, der hjælper med at skelne mellem ægte og forfalskede input.
Shaips casestudie viser bedste praksis inden for dataindsamling:
Ét tilfælde undersøgelse af Shaip afslører vigtigheden af robuste anti-spoofing-metoder. Virksomheden udviklede et datasæt med 25,000 videoer med ægte og forfalskede input til at træne AI-modeller til påvisning af liv.
- Datasættet blev udviklet med bidrag fra 12,500 deltagere på tværs af fem etniske grupper.
- Metadatamærkningen sikrede, at lysforhold og enhedstyper blev kommenteret for hver video.
- Den trinvise levering gjorde det muligt at udføre kvalitetstjek på hvert trin, samtidig med at der blev indfanget forskellige scenarier.
Organisationer, der samarbejder med os, kan facilitere udvikling af AI-model hurtigere, hvilket giver høj nøjagtighed og robusthed til deres anti-spoofing-systemer.
