Чего ожидать от сочетания искусственного интеллекта и биометрии

ИИ и биометрия — вездесущие составляющие современной жизни. Опрошенные порталом InformationWeek эксперты рассказывают, как эти технологии взаимодействуют и влияют друг на друга.

Вы прижимаете палец к экрану телефона, чтобы получить доступ к своему банковскому счету. Вы подносите лицо к камере, чтобы пройти через контроль в аэропорту. Биометрическая аутентификация — обычная часть жизни, а ИИ работает за кулисами нашей жизни уже несколько десятилетий. А теперь растущие возможности генеративного ИИ вывели его на передний план практически во всех разговорах о технологиях. Кажущаяся повсеместность ИИ и биометрии говорит о неизбежности их сближения, и мы уже видим, как это происходит.

Биометрия и ИИ используются уже сегодня, однако определение этих технологий и их взаимосвязи друг с другом не совсем однозначно. Организация Biometrics Institute, которая занимается продвижением этичного использования биометрии, опросила своих членов о том, как соотносятся эти две технологии. Ответы оказались противоречивыми.

Организация опубликовала документ «Members’ Viewpoints: The Relationship Between Biometrics and Artificial Intelligence», в котором говорится о том, что некоторые люди считают ИИ и биометрию неразрывно связанными. «Некоторые утверждают, что биометрия является дополнением к технологии ИИ и, как следствие, всегда является ее неотъемлемой частью», — говорится в документе.

С другой стороны, есть мнение, что, хотя эти две технологии могут использоваться вместе во многих отношениях, «...некоторые биометрические приложения существуют совершенно отдельно от ИИ».

Как бы вы ни определяли ИИ и биометрию — отдельно или вместе — перед компаниями, правительствами и частными лицами стоят большие вопросы об их преимуществах, рисках и ответственном применении.

ИИ и более мощная биометрия

С появлением доступных инструментов ИИ субъекты угроз активизируют свою игру. «Атаки на основе ИИ, которые мы наблюдаем, сейчас в основном направлены на то, чтобы скомпрометировать системы аутентификации с помощью традиционных механизмов, улучшенных с помощью ИИ», — говорит Чейс Хэтчер, старший вице-президент по технологиям и стратегии компании Telos, специализирующейся на кибербезопасности.

Воспроизвести биометрический маркер сложнее, чем скомпрометировать пароль. Мультимодальные биометрические системы могут повысить уровень безопасности в условиях, когда злоумышленники постоянно ищут уязвимости и векторы атак. «Мы можем создать систему аутентификации, основанную на оценке рисков, путем соответствующего наложения нескольких биометрических модальностей», — объясняет Гита Гупта, руководитель отдела ИИ и науки о данных компании Wink, специализирующейся на технологиях биометрической аутентификации.

Натиск атак, основанных на ИИ, может способствовать более активному внедрению биометрических систем безопасности; удобство их использования, безусловно, является еще одним фактором. И ИИ во многом способствует укреплению биометрических возможностей.

Способность ИИ анализировать сложные закономерности — несомненное преимущество для биометрии. Он может выявлять аномалии и распознавать тенденции в огромных массивах биометрических данных. Возможно, люди могли бы делать то же самое, но не так быстро. Кроме того, системы ИИ могут обучаться и совершенствоваться с течением времени. И выявление и предотвращение мошенничества становится более эффективным. «Базовая производительность систем будет улучшаться, — говорит Хэтчер. — Алгоритмы сопоставления будут работать лучше: меньше ложных отказов, меньше ложных принятий, меньше присущей системам предвзятости».

Проблемы конфиденциальности и безопасности

Применение биометрии связано с очевидными проблемами конфиденциальности. Когда вы сдаете биометрические данные, вы передаете неизменяемую информацию, уникальную для вас. Вы не можете изменить свой отпечаток пальца или радужную оболочку глаза, как это можно сделать с паролем. И чем больше биометрических данных собирается — а модели ИИ испытывают ненасытную потребность в данных, — тем выше риск их компрометации. «Если данных становится больше, то де-факто вероятность их кражи возрастает, — говорит Хэтчер. — Это относится к любым данным, имеющим отношение к чему-либо в цифровом мире».

Субъекты угроз могут использовать атаки на основе ИИ для поиска биометрических данных с целью получения прибыли от их продажи. Кроме того, существует опасение, что ИИ может быть использован для манипулирования и имитации настоящих биометрических данных.

Биометрия усложняет процесс мошенничества, но битва между киберзлоумышленниками и киберзащитниками никогда не закончится. Мы это уже видели примеры успешных атак дипфейков. Спуфинг-атаки на основе ИИ направлены на то, чтобы обмануть биометрические системы и даже использовать поддельные биометрические данные для прохождения проверок системы безопасности. «Сейчас можно на основе ИИ создать сложную модель известного реального человека и обмануть с ее помощью некоторые биометрические системы, — говорит Хэтчер. — Я думаю, что все, кто работает в этой отрасли, особенно в области распознавания лиц и голоса, очень обеспокоены этим».

Конечно, предприятиям хорошо известно об этих угрозах, и есть способы борьбы с ними. Неудивительно, что на первый план выходит подход, основанный борьбе с противником его же методами. ИИ можно использовать для обнаружения атак на биометрические системы на основе ИИ.

Например, модели ИИ могут проходить обучение в условиях противоборства, отмечает Гупта. В модель вводят данные, которые будут использоваться в атаках против нее, чтобы сделать ее более устойчивой к реальным попыткам.

Антиспуфинговые методы могут помочь пресечь попытки обмануть биометрические системы с помощью манипулируемых или поддельных данных. «Для отображения трехмерных контуров лица большинство передовых систем используют инфракрасные датчики, благодаря чему сканируемый объект имеет физическую глубину, в отличие от плоской фотографии», — приводит пример Гупта.

А более продвинутые системы имеют множество механизмов для проверки личности и поимки субъектов угроз. «Мы оцениваем такие переменные и параметры, как геолокация человека, его возраст или любые изменения в чертах лица в режиме реального времени, и мы можем улучшать алгоритмы ИИ, чтобы учиться на этих изменениях», — говорит Гупта.

Организации размышляют о рисках, связанных с использованием ИИ и биометрии, и управление данными здесь играет важную роль. Какие данные необходимо собирать? Как они используются? Как хранятся?

«Организациям не следует собирать данные, которые им не нужны, потому что они создают приманку», — говорит Хэтчер.

Он также выступает за предоставление людям большего контроля над хранимой ими идентификационной информацией. Он надеется, что появится больше криптографически защищенных инструментов, в которых будет реализовано доказательство с нулевым разглашением (zero-knowledge proof); люди смогут подтверждать свою личность, не передавая свои данные.

Этическая перспектива

Вместе биометрия и ИИ могут стать мощным средством борьбы с мошенничеством и проверки личности. За свою долгую историю, которая началась за несколько столетий до появления сложных цифровых итераций, биометрия использовалась для проверки личности, регистрации гражданства и в криминологии. Однако способность классифицировать людей таит в себе тревожные возможности.

«Те же биометрические данные, которые используются для простой идентификации человека, проверки того, что он тот, за кого себя выдает, всегда могли использоваться для классификации или выделения людей для дискриминации, для выводов об их личности, об их душевном состоянии, для классификации по признаку расы, пола, возраста, инвалидности, для выводов о преступных наклонностях», — говорит Мишель Спектор, историк биометрии и постдокторант в области социальной и этической ответственности вычислительных технологий в Колледже вычислительной техники Массачусетского технологического института.

Вопрос о предвзятости, безусловно, занимает важное место в сфере ИИ. Что произойдет, если ИИ будет интерпретировать биометрические данные и делать прогнозы о людях? Риск предвзятости и дискриминационных результатов очевиден.

Трудно представить себе мир без биометрии и ИИ: эти технологии прочно вошли в нашу повседневную жизнь. Однако Спектор выступает за более взвешенный подход, нежели простое предположение о неизбежности использования этих технологий. «Иногда возникает вопрос: а стоит ли вообще создавать или внедрять эту технологию? Правильный ли это контекст для ее использования?» — говорит он.

При использовании ИИ и биометрии предприятия и правительства несут ответственность за обеспечение безопасности и соблюдение этических норм. Многие отраслевые организации разработали рамки и принципы безопасной разработки и обслуживания систем, использующих ИИ и биометрию, но по мере развития технологий эти рамки также будут меняться.

«Мы не знаем, какие возможности появятся в будущем. Какие вещи можно будет делать с биометрическими данными, — говорит Спектор. — Если взять, например, хранимые данные о лицах, то сфера возможностей использования этих данных сильно изменилась за последние 10 и 15 лет и будет продолжать меняться».