Алгоритм виявляє фальшиві фотографії паспорта

Збільшується кількість систем автоматизованого розпізнавання облич. Однак вони не є підробленими. Зараз дослідники знайшли спосіб принаймні відфільтрувати документи, якими маніпулювали особливим чином - за допомогою так званої морфінгу.

фальшиві

Два реальних зображення (ліворуч і праворуч) об’єднано в одне цифрове зображення (посередині).

Фото: Fraunhofer HHI

Раніше ідентифікація людей була простою справою: Наприклад, під час контролю в аеропорту офіцер подивився фотографію в посвідченні особи, а потім суворо подивився людині перед собою в обличчя. Часто виявлялося, що зображення, якому було кілька років, вже не обов'язково точно відтворювало реальність. Ще на кілька кілограмів, борода чи нові окуляри спотворили враження. Інакше йде справа з біометричними даними. Якщо вони доступні у цифровій версії в паспорті, співробітники прикордонного контролю можуть сфотографувати відповідну особу, а спеціальна комп’ютерна програма оцінює подібність безпосередньо на місці. Цей метод дуже значущий. Оскільки відповідні точки вимірювання, такі як рельєф очей, не змінюються навіть за умови дієти.

Однак цифрове порівняння приносить із ним нові проблеми. Один з них - морфінг. Саме цього хоче запобігти дослідницька група. Вчені походять з Інституту виробничих систем та технологій дизайну Фраунгофера IPK та Інституту телекомунікацій Фраунгофера, Інституту Генріха Герца (HHI), серед інших.

Морфінг: Фейк створюється з двох реальних зображень

Автоматизовані перевірки обличчя все частіше використовуються на практиці, а не лише для цільових особистих перевірок. Наприклад, використовуючи автоматичне сканування в громадських місцях, злочинці повинні бути виставлені на всі боки, тоді як подібні програми повинні досягти протилежного в меншому масштабі, а саме для захисту персональних даних - автоматичне розпізнавання обличчя також використовується для розблокування смартфонів.

Все це ґрунтується на принципі, згідно з яким біометричні дані людини є абсолютно індивідуальними. Це насправді так, але програмне забезпечення виділяє лише окремі моменти для порівняння. Це також можливо для цифрового маніпулювання ними. Морфінг, зокрема, є проблематичним у цьому плані. Простіше кажучи, два зображення обличчя об’єднані в одне. Потім він містить властивості обох фотографій. На практиці це означає, що двоє людей можуть користуватися посвідченням особи без автоматичного розпізнавання обличчя, що спрацьовує. Злочинець може в основному озброїтися обличчям невинного громадянина, принаймні у своїх документах.

Нейронні мережі знаходять цифрові відхилення

Морфінг не може бути обов'язково розпізнаний без відповідного програмного забезпечення. Тому зловмисники можуть подати зображення, яким маніпулюють, подаючи заявку на звичайне посвідчення особи - і отримати реальний документ із підробленою фотографією. Передбачуваний додатковий рівень безпеки автоматичного розпізнавання обличчя є дуже проблематичним при такій процедурі, оскільки співробітники, як правило, покладаються на неї. У проекті ANANAS, скороченому від "Виявлення аномалії для запобігання атакам на системи аутентифікації на основі зображень обличчя", залучені вчені намагаються отримати такі труднощі під контролем. Для цього вони використовують машинне навчання, зокрема працюють із складними нейронними мережами, які складаються з численних рівнів, які взаємопов’язані між собою у багатошарові структури. Вони повинні імітувати нейронну структуру мозку і зв’язані між собою за допомогою математичних одиниць обчислення.

Дослідники «навчили» ці нейронні мережі, спочатку подаючи системи численними реальними та зміненими зображеннями обличчя. Алгоритм ідентифікував закономірності так, що, на думку дослідників, мережі тепер можуть розпізнавати маніпульовані зображення на основі результатів змін, "особливо в семантичних областях, таких як риси обличчя або виділення в очах", говорить Пітер Айзерт, керівник відділу технологій зору та візуалізації Fraunhofer HHI.

Запобігання злочинцям зі штучним інтелектом

Дослідники були задоволені результатами тестових запусків: програмне забезпечення виявило перетворені зображення у понад 90% випадків. Однак вчені ще не були задоволені цим: "Проблема в тому, що ви не знаєте, як прийняла рішення нейронна мережа", - каже Айзерт. Тому, використовуючи спеціально розроблені алгоритми, його команда також хоче з'ясувати, які регіони на зображенні обличчя є важливими для прийняття рішення. Це може допомогти ще надійніше визначити морфінг. Наприклад, часто очі дають вказівку на те, чи справжній малюнок чи фальшивий.

Однак ці дослідження далеко не закінчені. «Злочинці можуть відмовитися від все більш досконалих методів нападу, наприклад, щодо процедур зі сфери штучного інтелекту, які генерують повністю штучні образи обличчя. Оптимізуючи наші нейронні мережі, ми намагаємось випереджати фальшивомонетників та визначати майбутні атаки », - каже Айзерт. Його мета полягає в інтеграції розробленого програмного забезпечення в існуючі системи розпізнавання облич при прикордонному контролі.