اعتماد مشاغل به بیومتریک
اعتماد مشاغل به بیومتریک
اسنادخبرها و گزارش ها

اعتماد مشاغل به بیومتریک

نویسنده: کاربر 1
0

اعتماد مشاغل به بیومتریک

آیا کسب و کارها بیش از حد به احراز هویت بیومتریک اعتماد می کنند؟

دفتر کلانتر لوئیزیانا اخیراً موافقت کرد که 200.000 دلار به یک ساکن جورجیا که به اشتباه در سال 2022 زندانی شده بود، پرداخت کند.

فناوری تشخیص چهره، این مرد را که هرگز به لوئیزیانا نرفته بود، به اشتباه به عنوان مظنون در یک پرونده سرقت با ارزش بالا که مربوط به یک فروشگاه امانی محلی بود، شناسایی کرد.

این مورد سوالات جدی در مورد خطرات تکیه بیش از حد به نظارت بیومتریک در اجرای قانون ایجاد می کند. اما این فقط یک مسئله بخش عمومی نیست. همین نقص ها می توانند در جریان های تأیید هویت تجاری ظاهر شوند.

نحوه کارکرد تأیید هویت بیومتریک

وقتی مردم عبارت “تشخیص چهره” را می‌شنوند، اغلب تصاویر مختلفی را در ذهن مجسم می‌کنند. دلیلش این است که اصطلاحات کلیدی در تأیید هویت معمولاً با هم اشتباه می‌شوند. تأیید هویت بیومتریک یک اصطلاح گسترده است. این اصطلاح به معنای تأیید هویت فرد با استفاده از ویژگی‌های بیولوژیکی منحصربه‌فرد او مانند چهره، عنبیه یا اثر انگشت است.

در میان این موارد، بیومتریک چهره به طور گسترده‌تری مورد استفاده قرار می‌گیرد. این روش برای مشتریان راحت است و در مقایسه با انواع دیگر، پردازش آن آسان‌تر است. به عنوان مثال، در حالی که اسکن عنبیه به اپتیک گران‌قیمت نیاز دارد و اثر انگشت، به حسگرهای اختصاصی، اکثر تلفن‌های هوشمند در حال حاضر دوربین‌هایی دارند که برای بررسی مبتنی بر چهره به اندازه کافی خوب هستند.

تأیید هویت بیومتریک با استفاده از داده‌های چهره معمولاً شامل وظایف زیر است:

  • تشخیص چهره، یافتن چهره در یک عکس یا فیلم. این، اساس تأیید هویت چهره است.
  • شناسایی چهره، شناسایی یک شخص با مقایسه چهره او با یک پایگاه داده از چهره‌های شناخته شده.
  • تطبیق چهره، تأیید اینکه آیا فردی همان کسی است که ادعا می‌کند، با مقایسه چهره او با یک مرجع شناخته شده (به عنوان مثال، از یک شناسه).
  • تشخیص زنده بودن، تأیید اینکه چهره متعلق به یک شخص واقعی است و یک جعل عمیق، عکس، تصویر صفحه یا مصنوع دیگری که در طول حملات ارائه استفاده می‌شود، نیست. این روش از نشانه‌های بصری مانند بافت، حرکت یا پاسخ چهره برای تشخیص تقلب استفاده می‌کند.

این بررسی‌ها می‌توانند در ترکیب‌های مختلفی استفاده شوند. یک مکان ورزشی می‌تواند دارندگان بلیط را توسط چهره هنگام ورود تشخیص دهد. یک بانک ممکن است یک عکس سلفی را با عکس شناسه مطابقت دهد تا مشتری جدیدی را ثبت‌نام کند یا تراکنش را با اسکن فوری چهره تأیید کند.

صرف نظر از مورد استفاده، سیستم‌های تأیید هویت چهره همیشه دو کار مهم را انجام می‌دهند: یافتن یک چهره و سپس مقایسه آن با یک مرجع معتبر.

تشخیص چهره همواره یکی از اولین گام‌ها است. اما تشخیص صرف چهره به تنهایی تأیید نمی‌کند که شخص کیست، یا حتی اینکه یک شخص واقعی است یا خیر. به همین دلیل است که بررسی زنده‌بودن ضروری است، چه به صورت غیرفعال (تجزیه و تحلیل ویژگی‌های تصویر) و چه فعال (درخواست از کاربر برای حرکت، لبخند زدن و غیره).

هنگامی که یک چهره شناسایی و به عنوان زنده تأیید شد، سیستم یا هویت شخص را شناسایی می‌کند یا احراز هویت می‌کند. تفاوت در اینجاست:

  • تشخیص چهره می‌پرسد: “شما کی هستید؟” این فرآیند با افراد ناشناس کار می‌کند و به دنبال مطابقت در پایگاه‌های داده بزرگ می‌گردد و از حملات پنهان‌کاری که در آن شخص سعی می‌کند هویت واقعی خود را پنهان کند، جلوگیری می‌کند. اجرای قانون از آن برای شناسایی افراد گمشده یا تحت تعقیب استفاده می‌کند.
  • تطبیق چهره می‌پرسد: “آیا واقعاً همان کسی که ادعا می‌کنید هستید ؟” این فرآیند با افراد شناخته شده کار می‌کند و هویت را با استفاده از مدارک شناسایی یا عکس‌های ارسالی قبلی تأیید می‌کند، که اغلب توسط مشاغل برای ورود به سیستم استفاده می‌شود. تطبیق چهره به جلوگیری از حملات متقلبانه که در آن یک فرد تظاهر می‌کند شخص دیگری است کمک می‌کند.
وظیفه شناسایی چهره – جلوگیری از حملات پنهانی بررسی چهره – جلوگیری از حملات متقلبانه
نوع مقایسه یک به چند (1:N) یک به یک (1:1)
زمینه من تو را نمی‌شناسم من شما را می شناسم – اما آن را ثابت کنید
درخواست ·         جستجوی افراد گمشده یا مظنونین توسط مجریان قانون

·         مدیریت شرکت کنندگان توسط برگزارکنندگان رویدادهای بزرگ

 ·         تأیید هویت از طریق سلفی به عنوان یک بررسی اضافی در فرآیند پذیرش مشتری توسط کسب‌وکارها

·         احراز هویت چند عاملی با اسکن چهره به عنوان یکی از شناسه ها

این وظایف توسط شبکه‌های عصبی انجام می‌شوند. امروزه، بسیاری از مردم آن‌ها را با مدل‌های بزرگ مبتنی بر هوش مصنوعی مرتبط می‌دانند، که نگرانی‌های مربوط به حریم خصوصی و انطباق را افزایش می‌دهد. اما ارائه دهندگان IDV  از ابزارهای تجاری برای تأیید هویت مبتنی بر هوش مصنوعی استفاده نمی‌کنند. در عوض، آن‌ها به شبکه‌های بسیار تخصصی و امن متکی هستند که برای وظایف محدود و خاص ماموریت در یک محیط بسته و کنترل شده آموزش داده شده‌اند.

یک چنین شبکه عصبی را به عنوان یک ماشین اختصاصی در یک کارخانه رباتیک در نظر بگیرید. هر کدام “تخصص” خاص خود را دارند و برای انجام وظایف خاص آموزش داده شده‌اند. این بدان معنی است که یک شبکه عصبی یکسان نمی‌تواند هم تشخیص زنده بودن و هم مقایسه را انجام دهد. هر مدل برای یک کار عملی خاص استفاده می‌شود، به عنوان مثال:

Segment: یک چهره را با یک ناحیه مستطیلی علامت گذاری می‌کند و نقاط عطف آن را تعریف می‌کند.

Classify: تشخیص می‌دهد که آیا یک چهره مرد است یا زن.

Regress : سن یک فرد را در تصویر تخمین می‌زند و غیره.

آیا شبکه‌های عصبی اشتباه می‌کنند؟

این یک سوگیری شناختی است: مردم به راحتی می‌پذیرند که افراد دیگر، به عنوان مثال، بازرسان انسانی می‌توانند اشتباه کنند. با این حال، وقتی صحبت از سیستم‌های کامپیوتری می‌شود، تمایل دارند آنها را بدون چون و چرا باور کنند.

ظهور و توسعه شبکه‌های عصبی (NNs) این باور را قوی‌تر کرده است. اما NNs چیزی بیش از شبیه‌سازی مغز انسان نیستند. به همین دلیل، آموزش NNs مشابه آموزش کودکان است. برای اهداف تأیید چهره، آنها با نشان دادن تصاویر زیاد، یاد می‌گیرند که اشیاء مختلف را تشخیص دهند. این فرآیند را می‌توان از طریق یک قیاس ساده نشان داد. یک سالن سینما را تصور کنید که تصاویر روی پرده فقط توسط تماشاگران ردیف اول دیده می‌شوند. سپس، آنها آنچه را که می‌بینند برای افراد ردیف دوم و غیره شرح می‌دهند. با این حال، ردیف آخر تصمیم می‌گیرد که دقیقاً چه چیزی دیده شود.

در زندگی واقعی، قوانین زیادی وجود دارد که تعیین می‌کند چگونه داده‌های اولیه منتقل می‌شوند، چگونه نتیجه‌گیری‌های نهایی انجام می‌شود و چگونه “ردیف اول” بازخورد دریافت می‌کند. با این حال، سطوح عمیق NNs مشابه بخش‌های ناخودآگاه مغز، معمولاً قابل دسترسی یا تنظیم دستی نیستند.

با این وجود،NNs  تحت کنترل توسعه‌دهندگان آموزش و آزمایش می‌شوند. به طور معمول، از دو مجموعه داده مختلف از تصاویر استفاده می‌شود آموزش و آزمایش که نمی‌توان آنها را با هم مخلوط کرد، تا از نتایج ناسازگار یا معیارهای ضعیف جلوگیری شود. معمولاً، این یک چرخه طولانی از درخواست‌های “آموزش-آزمایش” است که طی آن NNs  نمونه‌های چهره جدید و قدیمی را پردازش می‌کنند تا نتایج خود را در تشخیص، شناسایی، تطبیق و سایر وظایف بهبود بخشند. علاوه بر این، آزمایشگاه‌های جهانی مانند موسسه ملی استاندارد و فناوری (NIST) آزمایش‌های مستقلی را برای سیستم‌های تأیید چهره انجام می‌دهند و معیارهایی را برای انواع وظایف آشکار می‌کنند. با این حال، سخت‌ترین آزمایش، کاربرد عملی در یک مورد استفاده واقعی در دنیای واقعی است، جایی که NNs باید مجموعه‌ای منحصر به فرد از چهره‌های واقعی را مدیریت کنند. به همین دلیل است که آزمایش صحیح راهکارهای تأیید هویت قبل از اجرای در مقیاس بزرگ بسیار مهم است.

بازگشت به سؤالی که این بخش با آن شروع می‌شود: بله، NNs  می‌توانند اشتباه کنند. اکنون، بیایید دقیقاً ببینیم چه چیزی باعث شکست در تأیید چهره می‌شود.

۳ دلیل اصلی که چرا بررسی‌های بیومتریک با شکست مواجه می‌شوند اول، اشتباه در تأیید بیومتریک چیست؟

برای درک این موضوع، بهتر است با نتایج احتمالی که سیستم‌های تأیید چهره می‌توانند تولید کنند، شروع کنیم. فقط چهار گزینه وجود دارد:

  • مثبت درست
  • مثبت کاذب
  • منفی درست
  • منفی کاذب

برای روشن‌تر شدن موضوع، بهتر است این نتایج را با یک مثال واقعی بررسی کنیم. به عنوان مثال، تشخیص چهره را در نظر بگیرید، جایی که سیستم باید یک کاربر ناشناس را با مقایسه عکس او با پایگاه داده‌ای از هویت‌های تایید شده، شناسایی کند. برای ارزیابی هر نتیجه، از یک معیار چندمنظوره به نام نرخ تشابه (SR) استفاده می‌شود. بنابراین، نتیجه نهایی ممکن است این باشد: X با Y، ۸۷٪ شباهت دارد.

حال، نگاهی به گزینه‌های موجود بیندازیم:

انواع نتایج تشخیص چهره

باز هم، دو نوع کلی اشتباه وجود دارد. چرا این مثبت و منفی های کاذب رخ می دهند؟

  1. ناهمگونی‌های مجموعه داده

این بخش معمولاً خارج از کنترل مشتریان فروشندگان IDV است. با این حال، بسیار مهم است که ویژگی‌های اصلی مجموعه‌های داده مورد استفاده توسعه‌دهندگان برای آموزش شبکه‌های عصبی خود را دریابید.

این ویژگی‌ها شامل موارد زیر است:

  • اندازه مجموعه‌های داده (این باید با جریان کاری شما مطابقت داشته باشد).
  • جمعیت نمونه (کشور، سن، جنسیت و غیره).
  • ویژگی‌های تصویر (عکس‌های دوربین موبایل، تصاویر گرفته شده در محیط کنترل‌شده، سلفی‌های تولید شده توسط هوش مصنوعی و غیره).

اگر شباهت‌ها بیشتر از تفاوت‌ها با مورد استفاده خاص شما باشد، احتمالاً سیستم تأیید چهره به طور موثر در زندگی واقعی عمل خواهد کرد.

  1. تنظیمات نرخ شباهت

تنظیم سیستم تشخیص چهره با توجه به نیازهای تجاری مهم است. هر راهکار بیومتریک یک آستانه خاص دارد که تعیین می‌کند در چه درجه‌ای از شباهت، تصاویر مقایسه شده به عنوان تطابق یا عدم تطابق، طبقه‌بندی می‌شوند. به زبان ساده، آیا ۹۰٪ یا ۸۵٪ شباهت برای پذیرش به عنوان یک مثبت واقعی کافی است یا خیر؟

دستیابی به دقت ۱۰۰٪ در هر سیستمی غیرممکن است، این متغیر همیشه به زمینه بستگی دارد. کسب‌وکارهای مختلف ممکن است نرخ‌های شباهت متفاوتی را قابل قبول بدانند. به علاوه، تغییر نرخ شباهت اغلب بر معیارهای تجاری مانند نرخ ریزش مشتری تأثیر می‌گذارد. به عنوان مثال، اگر از کاربران بخواهید عکس‌های سلفی با کیفیت فوق‌العاده بالا بگیرند، ممکن است از این فرآیند منصرف شوند.

تعادل مطلوب بین امنیت و راحتی کاربر را می‌توان در طول آزمایش‌های آزمایشی هنگام ارزیابی عملکرد یک سیستم بیومتریک برای کسب و کار خود یافت. پس آماده باشید تا آستانه‌ها و تنظیمات را چندین بار تنظیم کنید.

  1. تجربه کاربری ضعیف (UX)

 وقتی صحبت از تأیید هویت از طریق سلفی به میان می‌آید، کیفیت تصویر نقشی حیاتی ایفا می‌کند. گردش کار ممکن است شامل یک بازرس انسانی باشد که با نور و فوکوس مناسب سلفی می‌گیرد، در یک پاسگاه مرزی، در یک دفتر فیزیکی، یا حتی در طول یک تماس ویدیویی.

با این حال، در بسیاری از موارد، کاربران خودشان سلفی می‌گیرند. در این صورت، عدم وجود اعلان‌ها و دستورالعمل‌ها ممکن است منجر به تکرار عکس‌ها یا حتی مثبت یا منفی کاذب شود. بنابراین، برای عملکرد بهتر، سیستم تأیید چهره باید مشتری محور باشد و برای گروه‌های مختلف کاربران قابل دسترسی باشد.

چگونه از اشتباهات اجتناب کنیم در حالی که کلاهبرداران را بیرون نگه می داریم

در پایان، نکات کلیدی که باید به خاطر داشته باشید عبارتند از:

  • کامپیوترها می توانند اشتباه کنند. به عنوان مثال، اعتماد به تشخیص چهره مبتنی بر هوش مصنوعی یکی از دلایل اصلی بازداشت‏های ناعادلانه توسط مجریان قانون است. این بدان معناست که هر نتیجه نادرست نباید به عنوان منبع حقیقت در نظر گرفته شود، بلکه به عنوان نظر یک متخصص است که همچنان ممکن است اشتباه باشد. داشتن یک برنامه پشتیبان برای چنین مواردی نیز منطقی است. به عنوان مثال، اگر مسیر سریع با تشخیص چهره کار نکند، تماشاگران مسابقه می توانند با شناسه‏های خود احراز هویت شوند. در سناریوهای از راه دور، می توان از کاربران دعوت کرد تا به یک تماس با یک بازرس انسانی صحبت کنند.
  • شبکه های عصبی (NNs) روی مجموعه داده های مختلفی آموزش می بینند که ممکن است با آنچه در شرکت شما وجود دارد، مطابقت نداشته باشد. ویژگی های مجموعه داده بیشترین تأثیر را بر نتایج تأیید چهره دارد. بنابراین، باید اطمینان حاصل کنید که یک فروشنده IDV نتایج قابل اعتمادی را بر اساس تصاویری ارائه می دهد که با سلفی هایی که هر روز تأیید می کنید، سازگار باشد.
  • هر سیستم تأیید بیومتریک باید از نظر معیارهای کلیدی، مانند نرخ شباهت، تنظیم شود. آزمایش راه حل در شرایط واقعی بهترین راه برای انجام این کار است.
  • کیفیت تصویر مهم است. اگر مشتریان را از راه دور تأیید می کنید، روی UX در برنامه خود تمرکز کنید تا به آنها کمک کنید در اولین تلاش یک سلفی مناسب بگیرند.

ترجمه: اندیشکده صنعت امنیت «آصام»

ممکن است شما دوست داشته باشید بیشتر از نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.