Yüz tanıma, akıllı telefon kimlik doğrulaması, bankacılık ve gözetimde mevcut güvenlik sistemlerinin temel bir dayanağı haline geldi. Ancak, yüz tanımanın artan uygulamasıyla, sahtekarların yüz tanıma sistemlerini atlatmak için yapay biyometrik girdiler kullandığı sahtecilik saldırılarının olasılığı artıyor. Sahtecilik önleme teknolojileri, yalnızca canlı bir insanın güvenli sistemden geçebilmesini sağlayarak bu soruna en etkili çözüm olarak ortaya çıktı.
Yüz Anti-Spoofing'in Önemi
Yüz sahteciliği önleme, Android/Windows uygulamaları veya oyunlarda kimlik kanıtı olarak fotoğraf, video veya maskeleri kabul etmeleri için görsel tanıma sistemlerini kandırma girişimlerini tespit etme ve engelleme yöntemlerini ifade eder. Kimlik doğrulama, ödeme yetkilendirme ve kamu güvenliği için yüz tanıma sistemlerinin kullanımının hızla artmasıyla birlikte, bu giderek daha da önemli hale geliyor.
Akıllı telefonların kilidini açmak veya bankacılık uygulamalarına giriş yapmak.
İşlemleri güvenli bir şekilde yetkilendirme.
Kamusal alanları izleyin.
Ancak yüz tanımanın yaygınlaşmasıyla suçlular bu sistemlere odaklandı. Saldırganlar sistemi aldatmaya çalışırken sunum saldırıları olarak bilinen sahte biyometrik örnekler sunabildiğinden bu büyük bir risk haline geliyor. Kimlik hırsızlığı, mali dolandırıcılık veya sağlık hizmeti veya sınır kontrolü gibi hassas alanların tehlikeye atılması olasılıkları da bunu takip edebilir.
Canlılık tespiti, bu zorluklara yönelik temel bir çözüm olarak ortaya çıkmıştır. Girişin statik veya önceden kaydedilmiş bir temsilden ziyade canlı bir kişiden geldiğini doğrulayarak canlılık tespiti, yüz tanıma sistemlerine temel bir güvenlik katmanı ekler.
Sunum Saldırılarını Anlamak
Sunum saldırıları, sahte girdiler kullanarak biyometrik sistemleri aldatma girişimlerini içerir. Bu saldırılar, canlılığı doğrulamadan yalnızca özellik eşleştirmeye odaklanan geleneksel yüz tanıma sistemlerindeki güvenlik açıklarını kullanır.
Sunum Saldırılarının Türleri
En yaygın sunum saldırılarından bazıları şunlardır:
Bunlar, sistemi kandırmak için bir kişinin yüksek çözünürlüklü fotoğraflarını kullanmayı içerir. Genellikle, bu baskılar cilt özelliklerine benzeyecek şekilde lamine edilir veya dokulu hale getirilir.
Bu yöntemde, önceden kaydedilmiş bazı video veya dijital görüntüler ekranlara yansıtılarak birinin kimliğine bürünülmektedir.
Bu saldırılarda yüz hatlarını taklit etmek için silikon veya lateks gibi malzemelerden yapılmış 3 boyutlu maskeler kullanılıyor.
Gerçek dünyadan bazı örnekler bu saldırıların ortaya çıkardığı sorunları göstermektedir:
- 2023 yılında dolandırıcılar, bir kişinin varlığını ölçebilecek derinlik algılama özelliğinin olmadığı sosyal yardım portallarını atlatmak için basılı fotoğrafları kullandılar.
- Bankacılık sistemlerinde, uzaktan kimlik doğrulama işlemleri sırasında önceden kaydedilmiş videoların tekrar saldırıları gerçekleştirildiği görülmüştür.
- Maske saldırıları giderek daha karmaşık hale geliyor; Europol, aşırı gerçekçi maskeler kullanılarak yapılan sınır ihlallerinde artış olduğunu bildirdi.
Yüz Canlılığı Tespiti Nedir?
Canlılık tespiti, sunulan bir yüzün sahte bir kaynak değil, canlı bir bireye ait olduğunu doğrulayan bir teknolojidir. Hareket veya doku gibi dinamik özellikleri analiz ederek gerçek kullanıcılar ile sahte girdiler arasında ayrım yapar.
Geleneksel Yüz Tanıma ve Sahteciliğe Karşı Koruma Sistemleri Arasındaki Temel Farklar
- Geleneksel yüz tanıma, yüz özellikleriyle çalışır ve bunları depolanan şablonlarla eşleştirmeye çalışır.
- Sahteciliğe karşı koruma sistemleri, göz kırpma gibi fizyolojik göstergeler ve doku gibi malzeme özellikleri tekniklerini kullanarak canlılık için ekstra bir doğrulama katmanı ekler.
Canlılık Algılama Teknikleri
Modern sahteciliğe karşı koruma sistemleri, canlı yüzleri sahte gösterimden ayırmak için kullandıkları özellikler bakımından birbirlerinden farklılık gösterir:
Doku Analizi
Bu yöntemde, sahtecilik girişimlerine dair kanıt gösteren tutarsızlıkları kontrol etmek için yüzün yüzey özellikleri bulunur. Örneğin:
- Basılı fotoğraflar çoğu zaman insan derisinin doğal dokusundan yoksundur.
- Dijital ekranlarda pikselleşme veya doğal olmayan pürüzsüzlük görülebilir.
Hareket Analizi
Bu yöntemler, göz kırpma veya dakika başı eğme gibi istemsiz hareketleri tanımakla ilgilidir. Bu tür doğal hareketler, statik görüntülerin doğruluğuyla neredeyse hiç kopyalanamaz.
Derinlik Tespiti
Derinlik algılama teknolojisiyle, yüzün 3B yapısı kızılötesi sensörler veya yapılandırılmış ışık kullanılarak haritalanır. Bu teknik, düz yüzeyler (fotoğraflar gibi) ile derinliği olan gerçek yüzler arasında kolayca ayrım yapabilir.
Zamansal Analiz
Zamansal analiz, belirli bir zaman diliminde tekrar saldırılarını gösteren tutarsızlıkları tanımak için videodaki seri karelerin analizidir. Örneğin, ekranların titremesi veya döngüleri, kimlik doğrulama girişimleri sırasında dijital ekranların kullanıldığını gösterebilir.
Derin Öğrenme Yaklaşımları
Büyük veri kümeleri üzerinde eğitilebilen derin öğrenme modelleri, genellikle girdileri yüksek hassasiyetle gerçek veya sahte olarak sınıflandırır. Örneğin: Evrişimsel Sinir Ağları (CNN'ler), cilt dokusu veya hareket dinamikleri gibi karmaşık özellikleri analiz eder.
Yüz Sahteciliğine Karşı Mücadelenin Zorlukları
Daha güçlü dolandırıcılık önleme sistemlerinin geliştirilmesi hala çeşitli zorluklarla karşı karşıyadır:
Sahtecilik yöntemleri düşük kaliteli görsellerden yüksek kaliteli deepfake'lere kadar çeşitlilik gösteriyor.
Aydınlatma koşulları ve cihaz kalitesi gibi çevresel değişkenlikler sistem performansını etkileyebilir.
Dengesiz eğitim veri kümeleri nedeniyle, bazı erken sistemler belirli etnik gruplarda daha yüksek hata oranlarına sahip olma eğilimindeydi.
Etik ve lojistik kısıtlamalar nedeniyle, yapay zeka sistemlerinin eğitimi için yeterli miktarda, çeşitli ve yüksek kaliteli veri toplanamamaktadır.
Yüz Sahteciliği Önlemenin Geleceği
Ortaya çıkan eğilimler, dolandırıcılığa karşı koruma teknolojilerinde heyecan verici gelişmelere işaret ediyor.
- Çok Modlu Yaklaşımlar: Bu, ek güvenliği sağlamak için yüz ve ses gibi farklı biyometrik verilerin eşleştirilmesini içerir.
- Gelişmiş Sinir Ağları: Demografi genelinde daha iyi genelleme için daha iyi mimariler elde etmek.
- Biyometrik Füzyon: Daha güvenilir kimlik doğrulama için çeşitli biyometrik yöntemlerin birleşik sistemlere entegre edilmesi.
Yüz tanıma teknolojisinin bankacılık, sağlık ve akıllı cihazlarda kullanılmaya başlanmasıyla birlikte güvenilir sahteciliğe karşı koruma mekanizmalarına olan talep artmaya devam edecek.
Yüz Verisi Toplama Sahteciliğe Karşı Yapay Zeka Modellerini Nasıl Güçlendiriyor?
Etkili sahteciliğe karşı koruma sistemlerinin geliştirilmesi için yüksek kaliteli veriler esastır:
- Veriler, çeşitli demografik ve çevresel koşulları kapsayacak şekilde dünyanın geri kalanına genelleştirilebilir olmalıdır.
- İşte bu yüzden gerçek girdileri sahte girdilerden ayırmaya yardımcı olan etiketli veri kümelerinin oluşturulmasında açıklama çok önemlidir.
Shaip'in vaka çalışması veri toplamada en iyi uygulamaları göstermektedir:
Bir vaka Shaip tarafından yapılan çalışma sağlam anti-sahtecilik yöntemlerinin önemini ortaya koyuyor. Şirket, yaşamın tespiti için yapay zeka modellerini eğitmek üzere gerçek ve sahte girdilerle 25,000 videodan oluşan bir veri seti geliştirdi.
- Veri seti beş etnik gruptan 12,500 katılımcının katkılarıyla oluşturuldu.
- Meta veri etiketlemesi, her video için ışık koşullarının ve cihaz türlerinin açıklanmasını sağladı.
- Aşamalı teslimat, her aşamada kalite kontrollerinin yapılmasına olanak tanırken, aynı zamanda farklı senaryoların yakalanmasına da olanak sağladı.
Bizimle iş birliği yapan kuruluşlar, yapay zeka modeli geliştirmeyi daha hızlı hale getirebilir, dolandırıcılığa karşı koruma sistemlerine yüksek doğruluk ve sağlamlık kazandırabilir.
