Способы обмана биометрической идентификации

Обман биометрической идентификации существует давно.
С появлением метода идентификации по отпечаткам пальца – преступники стали выводить папиллярный узор или оставлять на месте преступления предметы с чужими отпечатками пальцев.

Что такое DeepFake

Технология deepfake – это методика синтеза аудио или видео с использованием генеративно-состязательных нейронных сетей. Впервые такая нейросеть была создана в 2014 году студентом Стэнфордского университета Яном Гудфеллоу. Он автоматизировал процесс обучения нейронной сети, когда одна из них генерирует лица или голоса, а другая анализирует поученные данные и даёт заключений похожи они на оригинал, или нет. Технологию можно сравнить с работой художника, копирующего картины известных мастеров, а эксперт пытается выявить такую подделку. Не достаточно просто скопировать изображение, сохранить пропорции, требуется повторить мельчайшие детали: технику нанесения краски, её состав, наличие повреждений полотна и конечно, подпись автора. Когда эксперт обнаруживает подделку – об этом сообщается художнику, который переделывает свою работу, предлагая более качественный вариант подделки. Так нейросети обучают друг друга, пока вторая нейросеть не начет принимать сгенерированные изображения за реальные. После того, как эксперт не сможет отличить оригинал от копии начинается процесс изготавления более сложных подделок, а именно – создание никогда не существовавших работ. Примерно так, постоянно совершенствуясь, система создаёт deepfake. Компания OpenAI подготовила демонстрационный ролик по обучению сетей GAN.

С распространением deepfake появилась опасность дискредитации любого человека, запись голоса или фото которого есть в сети. Первыми deepfake атаковали публичных личностей, изображений которых много в открытом доступе. Первой жертвой этой технологии стала актриса Галь Гадот, чей образ был вставлен в порноролик. Следующая атака deepfake была направлена на политических лидеров: Барака Обамы, Дональда Трампа, Нэнси Пелоси, Ричарда Никсона и других.

Недавно удалось обмануть систему биометрической идентификации по лицу. Исследователь брал цвета экрана и накладывал их на дипфейковую фотографию быстрее, чем происходила смена кадра камеры. Он был удивлён тем, насколько это оказалось легко обмануть биометрический алгоритм. при этом говорят, что США, Великобритания, Австралия и Сингапур используют решение iproov.

Можно ли распознать Fake видео

В первый момент deepfake видео выглядят весьма убедительно, но по счастью, далеко не все сгенерированные видео могут обмануть экспертов или алгоритмы по их выявлению. 

Один из способов распознания deepfake предложили учёные из Университета штата Нью-Йорк в Олбани. Они провели исследование, в результате которого выявили, что люди в спокойном состояние моргают в среднем 15-17 раз в минуту. Частота моргания увеличивается во время разговора, и падает во время чтения. В алгоритмах выявления подделок нужно использовать большее количество данных, в том числе физиологические особенности человека. Это усложнит систему качественного deepfake производства. Со временем, алгоритмы повысят достоверность генерируемых подделок. Будет учитываться множество физиологических особенностей рано или поздно станет нормой для распознавания сгенерированных видеороликов. Уже сейчас алгоритмы могут анализировать движение глаз, изменение размера зрачка или частоты дыхания и сердцебиения. Проработаны решения биометрической идентификации человека по его персональным физиологическим особенностям перемещения взгляда во время чтения. Многие политики и официальные лица, выступая публично читают текст. Наблюдая за движением их глаз, морганием и другими индивидуальными особенностями можно определить, какие из демонстрируемых изображений являются реальными, а какие – поддельные.

Угроза «глубоких подделок» является настолько глобальной для всего мирового сообщества, что Facebook анонсировал конкурс Deepfake Detection Challenge вместе с Microsoft, MIT, Калифорнийским университетом в Беркли, Оксфордским университетом и другими исследовательскими организациями. Программа Deepfake Detection Challenge стартовала в конце 2019 года и завершается в марте 2020 года. Участникам конкурса предложено разработать наиболее эффективный способ выявления фото и видео подделок.  
Не осталась в стороне от этой проблемы компания Google, которая создала базу данных из 3 тысяч deepfake изображений для их использования при тестирование разрабатываемых алгоритмов по выявлению фейковых фото и видео изображений.

Позитивное применение DeepFake технологии

Не стоит думать, что технология deepfake используется только для обмана. Например, в Музее Сальвадора Дали во Флориде в честь 115-летия известного художника была организована специальная выставка Dalí Lives («Дали жив»).

Сгенерированный искусственным интеллектом прототип художника общался с посетителями музея, рассказывал о своих картинах и жизни, а также предлагал сделать селфи.
06 ноября 2019 на малой сцене Театра на Таганке зрители услышали синтезированный с помощью технологии Vera Voice https://veravoice.ai голос Владимира Высоцкого
Готовится шоу с использованием голограммы Людмилы Гурченко в роли ведущей