هوش مصنوعی در زیست سنجی و امنیت

“رادیکا مادواوان” نویسندۀ این مقاله، مسئول بخش نوآوری در موسسه تحقیقات هوش مصنوعی ایمِرج (Emerj) است. رادیکا قبلاً در بازاریابی محتوا در سه شرکت فن‌آوری مشغول به کار بوده و فارغ‌التحصیل از کالج فنی و مهندسی “سری کریشنا” با مدرک فناوری اطلاعات است:

 راه‌حل‌های زیست‌سنجی یا بیومتریک(شاخه‌ای از زیست‌شناسی که با بررسی آمار و تحلیل ریاضی سر و کار دارد) معمولاً برای کنترل امنیت در تمام کسب و کارها و سازمان‌های دولتی استفاده می‌شود. دولت ایالات‌متحده توجه زیادی به برنامه‌های کاربردی بیومتریک کرده است و برنامه‌های تحقیقاتی پیشرفته‌ای را در کسب و کارهایی که راهکارهای بیومتریک ارائه می‌دهند، تسریع کرده است.

“پروژه‌های تحقیقاتی پیشرفته اطلاعات” یا به اختصار یارپا(IARPA)، نام یک سازمان در دولت ایالات‌متحده است که در آکادمی‌ها و تحقیقات صنعتی سرمایه‌گذاری می‌کند. این سازمان اعلام کرده که ساخت برنامه‌ای به نام اودین(Odin) را در اکتبر ۲۰۱۷ آغاز کرده است. برنامه‌ نام برده شده قصد دارد تا فناوری‌های شناسایی شده در حملات بیومتریک را کشف کند تا بتواند افرادی را که فعالیت غیرمجاز در این عرصه دارند شناسایی نماید. همچنین برنامه‌های دیگر یارپا مانند “علم و فناوری، بهره‌برداری بیومتریک” و فن‌آوری تشخیص چهره از تمام زوایا با نام”جانوسJanus))”،  با هدف بهبود چشمگیر فن‌آوری‌های بیومتریک ایجاد شده‌اند.

در آوریل ۲۰۱۷، یارپا با استارت‌آپ ارائه دهنده راه‌کارهای بیومتریک هوش مصنوعی با نام “کراسمچ “(Crossmatch)، قراردادی به مبلغ ۵٫۸ میلیون دلار برای توسعه تکنولوژی‌های شناسایی نسل بعدی حملات بیومتریک ارائه داد. در ماه ژوئن نیز ۲۰۱۷ قراردادی ۱۲٫۵ میلیون دلاری به مدت چهار سال با اِس‌آرآی اینترنشنال(SRI International)، یک مرکز تحقیقاتی مستقل و غیرانتفاعی فعال در زمینۀ “آسیب‌پذیری‌های موجود در سیستم‌های بیومتریک فعلی” (به‌طور خاص، اثر انگشت، عنبیه و اسکنر صورت) توسط یارپا منعقد شد.

فناوری بیومتریک علاقه بسیاری از سرمایه‌گذاران خارج از یارپا را نیز را به خود جلب کرده است. سنس تایم(SenseTime)، یک شرکت هوش مصنوعی چینی که راه‌حل‌های کسب و کار هوش مصنوعی، از جمله بیومتریک را ارائه می‌دهد، می‌گوید که با افزایش ۴۱۰ میلیون دلاری در ماه ژوئیه ۲۰۱۷، یک رکورد را ثبت کرده است.

هوش مصنوعی بیومتریک چگونه کار می‌کند

دو دسته از راه‌حل‌های تشخیص و شناسایی بیومتریک وجود دارد: فیزیکی و رفتاری.

راه‌حل‌های بیومتریک فیزیکی از ویژگی‌های متمایز و قابل‌اندازه‌گیری قسمت های خاصی از بدن انسان مانند چهره فرد، عنبیه، دی‌اِن‌اِی، رگ، اثر انگشت و غیره استفاده می‌کنند و این اطلاعات را به کدهای قابل ‌درک توسط سیستم هوش مصنوعی تبدیل می‌کنند.

راه‌حل‌های بیومتریک رفتاری به شیوه‌ای مشابه عمل می‌کنند، ببا این تفتوت که آن‌ها از ویژگی‌های رفتاری منحصربه‌فرد مانند نوع تایپ کردن شخص، روش تعامل با دستگاه‌ها، راه رفتن، صدا و غیره استفاده می‌کنند. این اطلاعات بیومتریک رمزگذاری شده در یک پایگاه داده ذخیره می‌شوند و نمونه‌های به دست آمده در حین فرایند احراز هویت، به صورت دیجیتالی ثبت می‌شوند.

تشخیص چهره

 یک سیستم بیومتریک تشخیص چهره، از طریق استخراج ویژگی‌های چهره و مقایسه ویژگی‌های چهره با تصویر دیجیتال یا یک قاب ویدئویی کار می‌کند. به‌عنوان مثال، یک الگوریتم می‌تواند فاصله بین چشم‌ها، عرض بینی، شکل حفره‌های بینی و غیره را تجزیه‌وتحلیل کند و داده‌های مربوطه را به شکل یک چهره چاپ ‌کند که می‌توان از آن برای پیدا کردن “چهره‌های مشابه” در یک پایگاه داده استفاده نمود.

بلندگو(صدا) تشخیص

شناسایی گوینده یا صدا” با  “تشخیص گفتار” متفاوت است، مورد اول با استفاده از مشخصه‌های بیومتریک، صدا را شناسایی می‌کند و مورد “دوم چیزی را گفته می‌شود” و به عبارت دیگر “زبان” را تحلیل می‌کند.

بیومتریک صدا شامل هر دو ویژگی‌ فیزیکی(مانند جنس و شکل امواج صوت) و رفتاری، مانند اوج‌گیری، وقفه و تکانه‌های صدا می‌باشد. راه‌حل‌های بیومتریک صدا با تقلیل کلمات به بخش‌هایی که شامل فرکانس‌های کد شده دیجیتال می‌شود، یک مدل صدایی مخصوص هر فرد تولید می‌کنند. از این صدا برای شناسایی و تأیید هویت گوینده استفاده می‌شود که کار قبلی ما در پردازش زبان، شناخت صدا را به صورت عمیق‌تری به کار می‌گیرد.

اکثر راه‌حل‌های بیومتریک مربوط به تشخیص اثر انگشت، ویژگی‌های خاص یک اثر انگشت از قبیل الگوهای خطی روی انگشت و فرورفتگی‌ها را بررسی و ذخیره میکند. جهت دریافت تأیید یا مجوز برای یک اثر انگشت، سیستم‌های بیومتریک باید تعداد کافی از الگوهای مینیاتوری را پیدا کنند. این تعداد برایب هر فرد در سراسر دنیا متفاوت است.

بیومتریک رفتاری

بیومتریک رفتاری عبارت است از شناسایی، تجزیه‌وتحلیل و اندازه‌گیری نوع رفتار انسانی در هر فعالیت؛ مانند نوع فشردن صفحه کلید، استفاده از یک دستگاه، امضا، الگوهای خطا(به طور مثال فشردن دکمۀ “I” به جای “K”) و غیره می‌شود. چنین رفتار بیومتریک معمولاً به عنوان یک لایۀ امنیتی اضافی همراه با دیگر اطلاعات بیومتریک استفاده می‌شود.

اکثر سیستم‌های بیومتریک فیزیکی تنها یک بار و معمولاً در ابتدای یک عمل مانند ورود به دستگاه یا باز کردن درب کاربر را تأیید می‌کنند. تکنولوژی بیومتریک رفتاری تلاش می‌کند تا شکاف احراز هویت را در طول سناریوی یک عمل پر کند؛ به عنوان مثال کاربر اصلی ممکن است پس از تأیید اعتبار به شخص دیگری اجازۀ دسترسی بدهد (به این عمل دنباله‌روی یا tailgate گفته می‌شود.) به منظور به حداقل رساندن احتمال چنین اتفاقی، راه‌حل‌های بیومتریک رفتاری نوع تعامل کاربران با دستگاه‌های مختلف را تحلیل می‌کند و  فعالیت‌هایی را که با الگوهای ضبط شده متفاوت است، تحلیل می‌کند.

سازمان‌هایی که راه‌حل‌های بیومتریک ارائه می‌دهند

کراسمچ – اعتبارسنجی ترکیبی بیومتریک

کراسمچ ادعا می‌کند که یک شرکت اعتبار سنجی ترکیبی مبتنی بر پایۀ مدیریت هویت بیومتریک و ریسک است. در سال ۲۰۱۴، شرکت “دیجیتال پِرسونا”(Digital Persona) که یک شرکت بیومتریک است، با کراسمچ ادغام شده تا پلت فرم “بیومتریک‌پایۀ” خود، به نام “اعتبار سنجی ترکیبی دیجیتال پرسونا”  را برای شرکت‌های تازه تاسیس فن‌آوری راه اندازی کند.

این شرکت اعلام کرده که این پلتفرم “گسترده‌ترین مجموعۀ عوامل تأیید هویت” است که شامل اسکن اثر انگشت، تشخیص چهره و صدا و بیومتریک رفتاری می‌شود. در ماه نوامبر سال ۲۰۱۷، کراسمچ مشارکت خود را با “بیهِیویو سِک”(BehavioSec) -یک شرکت بیومتریک رفتاری واقع در سوئد که توانایی تجزیه‌وتحلیل بیومتریک رفتاری دیجیتال پرسونا را دارد- اعلام کرد.

 در سپتامبر ۲۰۱۷، کراسمچ شراکت خود را با آکسفورد کامپیوتر، عضو “شرکای طلایی مایکروسافت” (اتحادیۀ شرکت‌های وابسته به مایکروسافت) که راه‌کارهای شناسایی هویت و امنیت ارائه می‌دهد، آغاز کرد. به نظر می‌رسد این شراکت طیف گسترده‌ای از راه‌کارهای بیومتریک را ارائه می‌دهد.

ویدئوی زیر موارد استفاده از راه‌حل‌های مختلف بیومتریک برای اجرای قانون را نشان می‌دهد، از جمله “شناسایی هویت موبالی دیجیتال پرسونا  Digital Persona Mobile)    (ID     -یک برنامۀ شناسایی اثر انگشت که به ذخیره و شناسایی پرسنل امنیتی سازمان‌ها از طریق اطلاعات بیومتریک کمک می‌کند.

تایگرَنت تکنولوژی – تشخیص چهره از ویدیوها

شرکت “تایگرَنت تکنولوژی” طبق اعلام رسمی خود، برای مشتریانی از قبیل سازمان‌های دولتی در ایالات‌متحده خدماتی مانند تجزیه‌وتحلیل عکس و همچنین سیستم‌های تشخیص بیومتریک فراهم می‌کند؛ محصول کلیدی آن اِم اِکس سرور (MXserver) است؛ یک سیستم تجزیه‌وتحلیل ویدیو و عکس مبتنی بر سرور. این سیستم، ویدیو و عکس را از کامپیوترهای مصادره شده، تلفن‌های همراه، سیم‌کارت‌ها و سیستم‌های نظارت تصویری، به شکل منابع قابل جستجو استخراج می‌کند. این شرکت همچنین اعلام کرده که به سیستم ملیِ خودکار شناسایی اثر انگشت “اف‌بی‌آی” خدمات تعمیر و نگهداری ارائه می‌کند.

 ویدئوی زیر مجدداً سناریویی را نشان می‌دهد که اِم اِکس سرور در آن به جلوگیری از حملات جنایی و تروریستی کمک می‌کند.

 فِیس واچ(Facewatch) یک شرکت واقع در لندن است که از پلتفرم تشخیص چهره اِم اِکس سرور برای ارائۀ خدمات به پلیس “برای مقابله با جرم و جنایت سطح پایین” کمک می‌گیرد. ورود به محل کار از طریق این سیستم از طریق تطبیق با یک لیست متمرکز حاوی اطلاعات بیومتریک چهره انجام می‌شود. فیس واچ در حال حاضر از اِم اِکس سرور به عنوان موتور تشخیص چهره استفاده می‌کند، گرچه “اِم اِکس سرور” می‌تواند با هر سیستمی کار کند.

سیستم تشخیص  چهرۀ اونفیدو

سیستم تشخیص چهرۀ اونفیدو مستقر در لندن، یک پلتفرم تأیید دیجیتالِ آنلاین است. باوجود تناقضات و خطاهای سیستمهای بیومتریک، اونفیدو همچنان از آن به عنوان یک لایه اضافی امنیتی استفاده می‌کند. این شرکت اعلام کرده که هویت کاربران را با استفاده از پایگاه‌های داده و تکنولوژی یادگیری ماشین، در سطح بین‌المللی با فهرست‌های مورد نظر (به عنوان مثال فهرست افراد تحریم شده)  مقایسه می‌کند.

ویدئوی زیر استفاده از بیومتریک چهره در وب‌سایت “اونفیدو موبایل” را نشان می‌دهد که در آن از داوطلب خواسته می‌شود تا طی دو مرحله، هویت خود را تأیید کند.

این شرکت از شرکت‌های بزرگی مانند مایکروسافت وِنچِرز، سِلز فورس ونچرز و کرانچفاند بیش از ۶۰ میلیون دلار دریافت کرده است.

آی لاک – شناسایی قرنیه چشم

 آی لاک اعلام کرد که “تأیید هویت پیشرفته عنبیه برای اینترنت اشیاء” را ارائه می‌دهد. محصول منحصربه‌فرد آن نانو اِن اِکس تی(Nano NXT)، یک سخت‌افزار شناخت بیومتریک عنبیه است. ضریب خطا(احتمال پذیرش یک کاربر غیرمجاز در سیستم بیومتریک) در این سیستم ۱ در ۱٫۵ میلیون در هر چشم است.

 فوجیتسو فرانتک – تشخیص رَگ

این استارتآپ ژاپنی سنسور “پالم سکیور”(PalmSecure) را ارائه داده است-یک دستگاه تأیید هویت که رگ‌های کف دست را بدون نیاز به لمس دستگاه توسط کاربر بررسی می‌کند.

این کمپانی اعلام کرده: “پالم سکیور اطلاعات کف دست را به شکل تصویر ذخیره نمی‌کند، بلکه الگوی رگ را به داده‌هایی تبدیل می‌کند که ضد رمزگشایی است.”

در این روش اشعه‌ مادون‌قرمز به دست تابانده میشود که باعث کاهش میزان هموگلوبین در داخل ورید شده و امکان تشخیص الگوهای وریدی را می‌دهد. الگوهای رگ انسان از فردی به فرد دیگر متفاوت است و بر خلاف سایر عوامل بیومتریک، تغییری نمی‌کنند، بنابراین این فرایند فقط نیاز به یک بار ثبت دارد.

از ۳۱ مارس سال ۲۰۱۷، تاکنون حدود ۷۷۰،۰۰۰ دستگاه پالم سکیور  به ۶۰ کشور ارسال شده است و بیش از ۷۰ میلیون نفر از این دستگاه بیومتریک استفاده می‌کنند.

بیهِیویو سِک – بیومتریک رفتاری

بیهِیویو سِک که واقع در سوئد است به طور مداوم از یادگیری ماشین برای تأیید هویت کاربران بر اساس الگوهای رفتاری آن‌ها مانند نحوۀ فشار بر صفحه کلید، چرخش سر، محل ضربه زدن به دکمه‌ها، نوع حرکت، شتاب، حرکات ماوس و غیره استفاده می‌کند.

این شرکت در سال ۲۰۱۲، “آژانس پروژه‌های تحقیقاتی پیشرفته دفاع ایالات‌متحده” را به سرمایه‌گذاری در فن‌آوریِ خود قانع کرد کند و اعلام نمود که امنیت بیش از ۵ میلیارد نقل‌وانتقال مالی در سال را تأمین می‌کند، گرچه اطلاعات مربوط به نوع معاملات را ارائه نمی‌کند.

اخیراً فناوری بیهِیویو سِک با پلتفرم دیجیتال پرسونا کراسمَچ ادغام شده است.

پیش‌بینی‌های درآمد بیومتریک در آینده

براساس گزارش موسسۀ تراکتیکا(Tractica)  در ۲۰۱۷ درآمد سخت‌افزار و نرم‌افزار بیومتریک تا سال ۲۰۲۵ به ۱۵٫۱ میلیارد دلار افزایش خواهد یافت و نرخ رشد سالیانۀ درآمد آن ۲۲٫۹ درصد خواهد بود. این گزارش همچنین پیش‌بینی می‌کند که درآمد سرانۀ بیومتریک از سال ۲۰۱۶ تا سال ۲۰۲۵ به ۶۹٫۸ میلیارد دلار افزایش خواهد یافت.

این گزارش ۱۴۲ مورد استفاده از تکنولوژی بیومتریک را تحلیل می‌کند و نشان می‌دهد که بزرگ‌ترین بخش‌های درآمد بیومتریک شامل شناسایی اثر انگشت، تشخیص صدا، تشخیص عددی و تشخیص چهره خواهد شد. بر اساس این گزارش، بزرگ‌ترین بازار نرم‌افزارهای فناوری بیومتریک در حوزه‌ای امور مالی، مراقبت‌های بهداشتی، خدمات دولتی، حفاظت فیزیکی و فناوری اطلاعات در سطح سازمانی خواهد بود.

منبع: emerj