Ansiktsigenkänning har blivit en nyckelpelare i nuvarande säkerhetssystem inom smartphoneautentisering, bankverksamhet och övervakning. Men med den ökande användningen av ansiktsigenkänning ökar sannolikheten för falska attacker, varvid bedragare använder konstgjorda biometriska indata för att kringgå ansiktsigenkänningssystem. Anti-spoofing-tekniker har dykt upp som den mest effektiva lösningen på detta problem genom att säkerställa att endast en levande människa kan passera genom det säkra systemet.
Vikten av Face Anti-Spoofing
Anti-spoofing avser metoderna för att upptäcka och blockera försök att lura visuella igenkänningssystem till att acceptera foton, videor eller masker som bevis på identiteter av Android/Windows-program eller i spel. Med den snabbt ökande användningen av ansiktsigenkänningssystem för identitetsverifiering, betalningsauktorisering och allmän säkerhet, blir detta allt viktigare.
Låsa upp smartphones eller logga in på bankappar.
Auktorisera transaktioner säkert.
Övervaka allmänna utrymmen.
Men med spridningen av ansiktsigenkänning har brottslingar nollställt dessa system. Detta blir en stor risk eftersom angripare kan presentera falska biometriska prover, så kallade presentationsattacker, när de försöker lura systemet. Möjligheterna till identitetsstöld, ekonomiska bedrägerier eller fara för känsliga områden som sjukvård eller gränskontroll kan följa.
Liveness upptäckt har dykt upp som en nyckellösning på dessa utmaningar. Genom att verifiera att indata kommer från en levande person snarare än en statisk eller förinspelad representation, lägger livlighetsdetektering ett väsentligt lager av säkerhet till ansiktsigenkänningssystem.
Förstå presentationsattacker
Presentationsattacker innebär försök att lura biometriska system med hjälp av falska indata. Dessa attacker utnyttjar sårbarheter i traditionella ansiktsigenkänningssystem, som enbart fokuserar på funktionsmatchning utan att verifiera livlighet.
Typer av presentationsattacker
Här är några av de vanligaste typerna av presentationsattacker:
Dessa innebär att man använder högupplösta bilder av en person för att lura systemet. Ofta är dessa utskrifter laminerade eller strukturerade för att likna hudegenskaper.
Med denna metod visas vissa förinspelade video- eller digitalbilder på skärmar för att imitera någon.
Dessa attacker använder 3D-masker gjorda av material som silikon eller latex för att replikera ansiktskonturer.
Några exempel från verkligheten visar problemen med dessa attacker:
- År 2023 använde bedragare tryckta fotografier för att kringgå välfärdsportaler där det inte fanns någon djupavkänning för att mäta närvaron av en person.
- I banksystem har replay-attacker sett förinspelad video under fjärridentitetsverifieringsprocesser.
- Maskattacker börjar bli ganska sofistikerade; Europol rapporterade en ökning av gränsöverträdelser med hyperrealistiska masker.
Vad är Face Liveness Detection?
Liveness-detektion är en teknik som verifierar att ett presenterat ansikte tillhör en levande individ, inte en falsk källa. Den skiljer mellan riktiga användare och falska indata genom att analysera dynamiska egenskaper som rörelse eller textur.
Viktiga skillnader mellan traditionell ansiktsigenkänning och anti-spoofing-system
- Traditionell ansiktsigenkänning fungerar med ansiktsdrag och försöker matcha dem mot lagrade mallar.
- Anti-spoofing-system lägger till ett extra lager av verifiering för livlighet med hjälp av fysiologiska indikatorer som blinkande och materialegenskaper tekniker som textur.
Tekniker för att upptäcka livlighet
Moderna anti-spoofing-system skiljer sig från varandra i egenskaper som de använder för att skilja levande ansikten från den falska representationen:
Texturanalys
I denna metod hittas ytegenskaperna hos ansiktet för att kontrollera om det finns inkonsekvenser som visar tecken på försök till spoofing. Till exempel:
- Utskrivna foton saknar ofta den naturliga strukturen hos mänsklig hud.
- Digitala skärmar kan visa pixelbildning eller onaturlig jämnhet.
Rörelseanalys
Dessa metoder handlar om att känna igen ofrivilliga rörelser, som att blinka eller att huvudet lutas lite. Sådana naturliga rörelser replikeras knappast med statiska bilders noggrannhet.
Djupdetektering
Med djupavkännande teknologi kartläggs ansiktets 3D-struktur med hjälp av infraröda sensorer eller strukturerat ljus. Denna teknik kan lätt skilja mellan plana ytor (som foton) och faktiska ansikten med djup.
Tidsanalys
Temporal analys är analysen av seriella bildrutor i video för att känna igen inkonsekvenser som indikerar reprisattacker under en tid. Till exempel kan flimmer eller slingor av skärmar indikera användningen av digitala displayer under autentiseringsförsök.
Djupinlärningsmetoder
Modeller för djupinlärning, som kan tränas över stora datamängder, klassificerar generellt indata med hög precision som antingen äkta eller falska. Till exempel: Convolutional Neural Networks (CNN) analyserar intrikata funktioner som hudstruktur eller rörelsedynamik.
Utmaningar med ansiktsanti-spoofing
Utvecklingen av mer robusta anti-spoofing-system står inför flera utmaningar:
Förfalskningsmetoder varierar från låg till högkvalitativa bilder till avancerade deepfakes.
Miljövariationer, såsom ljusförhållanden och enhetskvalitet, kan påverka systemets prestanda.
På grund av obalanserade träningsdatauppsättningar tenderade vissa tidiga system att ha högre felfrekvenser på vissa etniska grupper.
På grund av etiska och logistiska begränsningar kan tillräckliga mängder olika och högkvalitativa data inte samlas in för att träna AI-system.
Future of Face Anti-spoofing
De framväxande trenderna indikerar spännande utvecklingar inom anti-spoofing-teknik.
- Multimodala tillvägagångssätt: Detta innebär att para ihop olika biometriska egenskaper, såsom ansikte och röst, för att säkerställa ytterligare säkerhet.
- Avancerade neurala nätverk: Få bättre arkitekturer för bättre generalisering över demografin.
- Biometrisk fusion: Integrering av olika biometriska modaliteter i enhetliga system för mer tillförlitlig autentisering.
När ansiktsigenkänning implementeras i banker, sjukvård och smarta enheter kommer efterfrågan på pålitliga anti-spoofing-mekanismer att fortsätta att öka.
Hur ansiktsdatainsamling driver anti-spoofing AI-modeller
Data av hög kvalitet är avgörande för att utveckla effektiva anti-spoofing-system:
- Data bör kunna generaliseras till resten av världen och täcka en mångfald av demografi och miljöförhållanden.
- Det är därför annotering är så viktigt i skapandet av märkta datamängder som hjälper till att skilja mellan verkliga och falska indata.
Shaips fallstudie visar de bästa metoderna för datainsamling:
Ett fall studie av Shaip avslöjar vikten av robusta anti-spoofing-metoder. Företaget utvecklade en datauppsättning med 25,000 XNUMX videor med verkliga och falska indata för att träna AI-modeller för att upptäcka liv.
- Datauppsättningen utvecklades med bidrag från 12,500 XNUMX deltagare från fem etniska grupper.
- Metadatataggningen säkerställde att ljusförhållanden och enhetstyper kommenterades för varje video.
- Den stegvisa leveransen gjorde det möjligt för kvalitetskontroller att göras i varje steg samtidigt som de kunde fånga upp olika scenarier.
Organisationer som samarbetar med oss kan underlätta AI-modellutveckling snabbare, vilket ger hög noggrannhet och robusthet till deras anti-spoofing-system.
