面部图像变形是重大威胁面对生物识别技术,例如过境点和识别。
自2020年以来,欧洲一直致力于这种称为Imars的威胁,重点是揭示文件欺诈和图像操纵,尤其是变形的面部图像。该研究项目由欧洲委员会通过Horizon 2020计划资助,一直致力于开发用于变形攻击检测(MAD)和其他用于身份验证软件的欺诈检测工具的算法。
伊玛尔斯最近举行了第二个研讨会它提出了面对面的最新发现,突出了与处理面部数据有关的潜在技术解决方案和监管风险。
挪威国家警察局高级顾问FrøyLøvåsdal说,面部形象变形的危险不像非法边境过境那样简单。
她补充说:“我们还担心变形将促进其他类型的犯罪,例如劳动犯罪,现代奴隶制,有组织和严重的犯罪以及恐怖主义。”
Løvåsdal对从业者如何检测变形的生物识别数据进行了研究,证明算法起着非常宝贵的作用,但仍需要训练人类来检测变形。
但是,增强生物识别算法和培训人类可能还不够。许多国家仍在发行10年有效性的护照,因此检测一个人的照片是否由于变形或仅由于衰老过程而看起来有所不同。
“算法开发取得了巨大进展。但是,当它接近10年的护照[…]时,衰老确实使事情变得更加困难,不仅对人类,而且对于算法而言,”Løvåsdal说。
面部图像变形的传播可能会改变国家发行护照的方式。许多国家仍然允许公民向护照办公室提交自己的照片。但是,根据荷兰特威特大学副教授Luuk Spreeuwers表示,允许提交物理照片可以进行充分的操纵,而数字提交也承担了自己的安全风险。
Spreeuwers说:“最需要的是在您执行该应用程序的现场使用监督的数字收购端口。因此,这是现场注册。”
包括德国在内的一些国家已经使公民能够在市政政府大楼内拍照。
就目前而言,检测到的面部变形的实例似乎仍然很低。伊玛尔斯(Imars)对来自19个国家 /地区的20个机构进行了一项调查,包括护照办公室,过境点,联邦警察,政府部门等。问卷仍然开放,并邀请组织添加他们的意见。到目前为止,大约一半说,他们从未发现过变形的攻击,而另一半则说他们遇到了一到五个案例。大多数是由人手动发现的。
相比之下,一些机构记录了一百种其他类型的图像操纵。
尽管如此,坏家伙越来越擅长使用AI来操纵照片。为了抓住他们,执法机构将需要使用特殊的法医调查方法来疯狂。
与拒绝操纵图像的更传统的生物识别介绍攻击检测方法不同,法医方法的主要目的是找到证据表明图像被操纵并抓住了犯罪负责的罪行,Spreeuwers在一份关于在刑事调查中检测变形的演讲中解释了。
他说:“我们可以使用图像取证和不同的算法来可视化工件或可视化图像中的操纵区域,我们可以尝试重建罪犯的脸。”
关于IMARS研讨会的最终讨论是为法律和道德问题保留的。
比利时和欧洲著名的研究型大学的研究人员Abdullah Elbi说,即使Imars的技术不应被视为高风险,但有意义的人类监督非常重要。
组织开发的工具和技术必须符合许多法律法规,包括一般数据保护法规(GDPR)和《欧盟AI法》。标准也正在开发中,包括来自ISO和其他标准化机构的标准。
再培训算法或更改系统的成本很高。 Elbi说,为避免这种风险,IMARS及其合作伙伴以及从事类似系统的其他利益相关者应采用最高标准,例如与高危系统相关的标准。
该组织正在研究与边境控制相关的大规模IT系统的潜在集成,例如进入和出口系统(EES)。为了实现这一目标,Imars一直在制定准则和最佳实践,并为进行了两项影响评估的独立道德顾问命名。
Imars的工作还没有结束。尽管该项目的结束计划于2024年8月,该组织将要求扩展。族裔。
同时,该组织一直在试图找出全球机构是否将开放以测试其变形攻击检测工具。在接受调查的19个机构中,有15个说是,或者可能对IMARS算法进行测试。
