面部圖像變形是重大威脅面對生物識別技術,例如過境點和識別。
自2020年以來,歐洲一直致力於這種稱為Imars的威脅,重點是揭示文件欺詐和圖像操縱,尤其是變形的面部圖像。該研究項目由歐洲委員會通過Horizon 2020計劃資助,一直致力於開髮用於變形攻擊檢測(MAD)和其他用於身份驗證軟件的欺詐檢測工具的算法。
伊瑪爾斯最近舉行了第二個研討會它提出了面對面的最新發現,突出了與處理面部數據有關的潛在技術解決方案和監管風險。
挪威國家警察局高級顧問FrøyLøvåsdal說,面部形像變形的危險不像非法邊境過境那樣簡單。
她補充說:“我們還擔心變形將促進其他類型的犯罪,例如勞動犯罪,現代奴隸制,有組織和嚴重的犯罪以及恐怖主義。”
Løvåsdal對從業者如何檢測變形的生物識別數據進行了研究,證明算法起著非常寶貴的作用,但仍需要訓練人類來檢測變形。
但是,增強生物識別算法和培訓人類可能還不夠。許多國家仍在發行10年有效性的護照,因此檢測一個人的照片是否由於變形或僅由於衰老過程而看起來有所不同。
“算法開發取得了巨大進展。但是,當它接近10年的護照[…]時,衰老確實使事情變得更加困難,不僅對人類,而且對於算法而言,”Løvåsdal說。
面部圖像變形的傳播可能會改變國家發行護照的方式。許多國家仍然允許公民向護照辦公室提交自己的照片。但是,根據荷蘭特威特大學副教授Luuk Spreeuwers表示,允許提交物理照片可以進行充分的操縱,而數字提交也承擔了自己的安全風險。
Spreeuwers說:“最需要的是在您執行該應用程序的現場使用監督的數字收購端口。因此,這是現場註冊。”
包括德國在內的一些國家已經使公民能夠在市政政府大樓內拍照。
就目前而言,檢測到的面部變形的實例似乎仍然很低。伊瑪爾斯(Imars)對來自19個國家 /地區的20個機構進行了一項調查,包括護照辦公室,過境點,聯邦警察,政府部門等。問卷仍然開放,並邀請組織添加他們的意見。到目前為止,大約一半說,他們從未發現過變形的攻擊,而另一半則說他們遇到了一到五個案例。大多數是由人手動發現的。
相比之下,一些機構記錄了一百種其他類型的圖像操縱。
儘管如此,壞傢伙越來越擅長使用AI來操縱照片。為了抓住他們,執法機構將需要使用特殊的法醫調查方法來瘋狂。
與拒絕操縱圖像的更傳統的生物識別介紹攻擊檢測方法不同,法醫方法的主要目的是找到證據表明圖像被操縱並抓住了犯罪負責的罪行,Spreeuwers在一份關於在刑事調查中檢測變形的演講中解釋了。
他說:“我們可以使用圖像取證和不同的算法來可視化工件或可視化圖像中的操縱區域,我們可以嘗試重建罪犯的臉。”
關於IMARS研討會的最終討論是為法律和道德問題保留的。
比利時和歐洲著名的研究型大學的研究人員Abdullah Elbi說,即使Imars的技術不應被視為高風險,但有意義的人類監督非常重要。
組織開發的工具和技術必須符合許多法律法規,包括一般數據保護法規(GDPR)和《歐盟AI法》。標準也正在開發中,包括來自ISO和其他標準化機構的標準。
再培訓算法或更改系統的成本很高。 Elbi說,為避免這種風險,IMARS及其合作夥伴以及從事類似系統的其他利益相關者應採用最高標準,例如與高危系統相關的標準。
該組織正在研究與邊境控制相關的大規模IT系統的潛在集成,例如進入和出口系統(EES)。為了實現這一目標,Imars一直在製定準則和最佳實踐,並為進行了兩項影響評估的獨立道德顧問命名。
Imars的工作還沒有結束。儘管該項目的結束計劃於2024年8月,該組織將要求擴展。族裔。
同時,該組織一直在試圖找出全球機構是否將開放以測試其變形攻擊檢測工具。在接受調查的19個機構中,有15個說是,或者可能對IMARS算法進行測試。
