هوش مصنوعی در زیست سنجی و امنیت
“رادیکا مادواوان” نویسندۀ این مقاله، مسئول بخش نوآوری در موسسه تحقیقات هوش مصنوعی ایمِرج (Emerj) است. رادیکا قبلاً در بازاریابی محتوا در سه شرکت فنآوری مشغول به کار بوده و فارغالتحصیل از کالج فنی و مهندسی “سری کریشنا” با مدرک فناوری اطلاعات است:
راهحلهای زیستسنجی یا بیومتریک(شاخهای از زیستشناسی که با بررسی آمار و تحلیل ریاضی سر و کار دارد) معمولاً برای کنترل امنیت در تمام کسب و کارها و سازمانهای دولتی استفاده میشود. دولت ایالاتمتحده توجه زیادی به برنامههای کاربردی بیومتریک کرده است و برنامههای تحقیقاتی پیشرفتهای را در کسب و کارهایی که راهکارهای بیومتریک ارائه میدهند، تسریع کرده است.
“پروژههای تحقیقاتی پیشرفته اطلاعات” یا به اختصار یارپا(IARPA)، نام یک سازمان در دولت ایالاتمتحده است که در آکادمیها و تحقیقات صنعتی سرمایهگذاری میکند. این سازمان اعلام کرده که ساخت برنامهای به نام اودین(Odin) را در اکتبر ۲۰۱۷ آغاز کرده است. برنامه نام برده شده قصد دارد تا فناوریهای شناسایی شده در حملات بیومتریک را کشف کند تا بتواند افرادی را که فعالیت غیرمجاز در این عرصه دارند شناسایی نماید. همچنین برنامههای دیگر یارپا مانند “علم و فناوری، بهرهبرداری بیومتریک” و فنآوری تشخیص چهره از تمام زوایا با نام”جانوسJanus))”، با هدف بهبود چشمگیر فنآوریهای بیومتریک ایجاد شدهاند.
در آوریل ۲۰۱۷، یارپا با استارتآپ ارائه دهنده راهکارهای بیومتریک هوش مصنوعی با نام “کراسمچ “(Crossmatch)، قراردادی به مبلغ ۵٫۸ میلیون دلار برای توسعه تکنولوژیهای شناسایی نسل بعدی حملات بیومتریک ارائه داد. در ماه ژوئن نیز ۲۰۱۷ قراردادی ۱۲٫۵ میلیون دلاری به مدت چهار سال با اِسآرآی اینترنشنال(SRI International)، یک مرکز تحقیقاتی مستقل و غیرانتفاعی فعال در زمینۀ “آسیبپذیریهای موجود در سیستمهای بیومتریک فعلی” (بهطور خاص، اثر انگشت، عنبیه و اسکنر صورت) توسط یارپا منعقد شد.
فناوری بیومتریک علاقه بسیاری از سرمایهگذاران خارج از یارپا را نیز را به خود جلب کرده است. سنس تایم(SenseTime)، یک شرکت هوش مصنوعی چینی که راهحلهای کسب و کار هوش مصنوعی، از جمله بیومتریک را ارائه میدهد، میگوید که با افزایش ۴۱۰ میلیون دلاری در ماه ژوئیه ۲۰۱۷، یک رکورد را ثبت کرده است.

هوش مصنوعی بیومتریک چگونه کار میکند
دو دسته از راهحلهای تشخیص و شناسایی بیومتریک وجود دارد: فیزیکی و رفتاری.
راهحلهای بیومتریک فیزیکی از ویژگیهای متمایز و قابلاندازهگیری قسمت های خاصی از بدن انسان مانند چهره فرد، عنبیه، دیاِناِی، رگ، اثر انگشت و غیره استفاده میکنند و این اطلاعات را به کدهای قابل درک توسط سیستم هوش مصنوعی تبدیل میکنند.
راهحلهای بیومتریک رفتاری به شیوهای مشابه عمل میکنند، ببا این تفتوت که آنها از ویژگیهای رفتاری منحصربهفرد مانند نوع تایپ کردن شخص، روش تعامل با دستگاهها، راه رفتن، صدا و غیره استفاده میکنند. این اطلاعات بیومتریک رمزگذاری شده در یک پایگاه داده ذخیره میشوند و نمونههای به دست آمده در حین فرایند احراز هویت، به صورت دیجیتالی ثبت میشوند.
تشخیص چهره
یک سیستم بیومتریک تشخیص چهره، از طریق استخراج ویژگیهای چهره و مقایسه ویژگیهای چهره با تصویر دیجیتال یا یک قاب ویدئویی کار میکند. بهعنوان مثال، یک الگوریتم میتواند فاصله بین چشمها، عرض بینی، شکل حفرههای بینی و غیره را تجزیهوتحلیل کند و دادههای مربوطه را به شکل یک چهره چاپ کند که میتوان از آن برای پیدا کردن “چهرههای مشابه” در یک پایگاه داده استفاده نمود.

بلندگو(صدا) تشخیص
شناسایی گوینده یا صدا” با “تشخیص گفتار” متفاوت است، مورد اول با استفاده از مشخصههای بیومتریک، صدا را شناسایی میکند و مورد “دوم چیزی را گفته میشود” و به عبارت دیگر “زبان” را تحلیل میکند.
بیومتریک صدا شامل هر دو ویژگی فیزیکی(مانند جنس و شکل امواج صوت) و رفتاری، مانند اوجگیری، وقفه و تکانههای صدا میباشد. راهحلهای بیومتریک صدا با تقلیل کلمات به بخشهایی که شامل فرکانسهای کد شده دیجیتال میشود، یک مدل صدایی مخصوص هر فرد تولید میکنند. از این صدا برای شناسایی و تأیید هویت گوینده استفاده میشود که کار قبلی ما در پردازش زبان، شناخت صدا را به صورت عمیقتری به کار میگیرد.
اکثر راهحلهای بیومتریک مربوط به تشخیص اثر انگشت، ویژگیهای خاص یک اثر انگشت از قبیل الگوهای خطی روی انگشت و فرورفتگیها را بررسی و ذخیره میکند. جهت دریافت تأیید یا مجوز برای یک اثر انگشت، سیستمهای بیومتریک باید تعداد کافی از الگوهای مینیاتوری را پیدا کنند. این تعداد برایب هر فرد در سراسر دنیا متفاوت است.
بیومتریک رفتاری
بیومتریک رفتاری عبارت است از شناسایی، تجزیهوتحلیل و اندازهگیری نوع رفتار انسانی در هر فعالیت؛ مانند نوع فشردن صفحه کلید، استفاده از یک دستگاه، امضا، الگوهای خطا(به طور مثال فشردن دکمۀ “I” به جای “K”) و غیره میشود. چنین رفتار بیومتریک معمولاً به عنوان یک لایۀ امنیتی اضافی همراه با دیگر اطلاعات بیومتریک استفاده میشود.
اکثر سیستمهای بیومتریک فیزیکی تنها یک بار و معمولاً در ابتدای یک عمل مانند ورود به دستگاه یا باز کردن درب کاربر را تأیید میکنند. تکنولوژی بیومتریک رفتاری تلاش میکند تا شکاف احراز هویت را در طول سناریوی یک عمل پر کند؛ به عنوان مثال کاربر اصلی ممکن است پس از تأیید اعتبار به شخص دیگری اجازۀ دسترسی بدهد (به این عمل دنبالهروی یا tailgate گفته میشود.) به منظور به حداقل رساندن احتمال چنین اتفاقی، راهحلهای بیومتریک رفتاری نوع تعامل کاربران با دستگاههای مختلف را تحلیل میکند و فعالیتهایی را که با الگوهای ضبط شده متفاوت است، تحلیل میکند.

سازمانهایی که راهحلهای بیومتریک ارائه میدهند
کراسمچ – اعتبارسنجی ترکیبی بیومتریک
کراسمچ ادعا میکند که یک شرکت اعتبار سنجی ترکیبی مبتنی بر پایۀ مدیریت هویت بیومتریک و ریسک است. در سال ۲۰۱۴، شرکت “دیجیتال پِرسونا”(Digital Persona) که یک شرکت بیومتریک است، با کراسمچ ادغام شده تا پلت فرم “بیومتریکپایۀ” خود، به نام “اعتبار سنجی ترکیبی دیجیتال پرسونا” را برای شرکتهای تازه تاسیس فنآوری راه اندازی کند.
این شرکت اعلام کرده که این پلتفرم “گستردهترین مجموعۀ عوامل تأیید هویت” است که شامل اسکن اثر انگشت، تشخیص چهره و صدا و بیومتریک رفتاری میشود. در ماه نوامبر سال ۲۰۱۷، کراسمچ مشارکت خود را با “بیهِیویو سِک”(BehavioSec) -یک شرکت بیومتریک رفتاری واقع در سوئد که توانایی تجزیهوتحلیل بیومتریک رفتاری دیجیتال پرسونا را دارد- اعلام کرد.
در سپتامبر ۲۰۱۷، کراسمچ شراکت خود را با آکسفورد کامپیوتر، عضو “شرکای طلایی مایکروسافت” (اتحادیۀ شرکتهای وابسته به مایکروسافت) که راهکارهای شناسایی هویت و امنیت ارائه میدهد، آغاز کرد. به نظر میرسد این شراکت طیف گستردهای از راهکارهای بیومتریک را ارائه میدهد.
ویدئوی زیر موارد استفاده از راهحلهای مختلف بیومتریک برای اجرای قانون را نشان میدهد، از جمله “شناسایی هویت موبالی دیجیتال پرسونا Digital Persona Mobile) (ID -یک برنامۀ شناسایی اثر انگشت که به ذخیره و شناسایی پرسنل امنیتی سازمانها از طریق اطلاعات بیومتریک کمک میکند.
تایگرَنت تکنولوژی – تشخیص چهره از ویدیوها
شرکت “تایگرَنت تکنولوژی” طبق اعلام رسمی خود، برای مشتریانی از قبیل سازمانهای دولتی در ایالاتمتحده خدماتی مانند تجزیهوتحلیل عکس و همچنین سیستمهای تشخیص بیومتریک فراهم میکند؛ محصول کلیدی آن اِم اِکس سرور (MXserver) است؛ یک سیستم تجزیهوتحلیل ویدیو و عکس مبتنی بر سرور. این سیستم، ویدیو و عکس را از کامپیوترهای مصادره شده، تلفنهای همراه، سیمکارتها و سیستمهای نظارت تصویری، به شکل منابع قابل جستجو استخراج میکند. این شرکت همچنین اعلام کرده که به سیستم ملیِ خودکار شناسایی اثر انگشت “افبیآی” خدمات تعمیر و نگهداری ارائه میکند.
ویدئوی زیر مجدداً سناریویی را نشان میدهد که اِم اِکس سرور در آن به جلوگیری از حملات جنایی و تروریستی کمک میکند.
فِیس واچ(Facewatch) یک شرکت واقع در لندن است که از پلتفرم تشخیص چهره اِم اِکس سرور برای ارائۀ خدمات به پلیس “برای مقابله با جرم و جنایت سطح پایین” کمک میگیرد. ورود به محل کار از طریق این سیستم از طریق تطبیق با یک لیست متمرکز حاوی اطلاعات بیومتریک چهره انجام میشود. فیس واچ در حال حاضر از اِم اِکس سرور به عنوان موتور تشخیص چهره استفاده میکند، گرچه “اِم اِکس سرور” میتواند با هر سیستمی کار کند.
سیستم تشخیص چهرۀ اونفیدو
سیستم تشخیص چهرۀ اونفیدو مستقر در لندن، یک پلتفرم تأیید دیجیتالِ آنلاین است. باوجود تناقضات و خطاهای سیستمهای بیومتریک، اونفیدو همچنان از آن به عنوان یک لایه اضافی امنیتی استفاده میکند. این شرکت اعلام کرده که هویت کاربران را با استفاده از پایگاههای داده و تکنولوژی یادگیری ماشین، در سطح بینالمللی با فهرستهای مورد نظر (به عنوان مثال فهرست افراد تحریم شده) مقایسه میکند.
ویدئوی زیر استفاده از بیومتریک چهره در وبسایت “اونفیدو موبایل” را نشان میدهد که در آن از داوطلب خواسته میشود تا طی دو مرحله، هویت خود را تأیید کند.
این شرکت از شرکتهای بزرگی مانند مایکروسافت وِنچِرز، سِلز فورس ونچرز و کرانچفاند بیش از ۶۰ میلیون دلار دریافت کرده است.
آی لاک – شناسایی قرنیه چشم
آی لاک اعلام کرد که “تأیید هویت پیشرفته عنبیه برای اینترنت اشیاء” را ارائه میدهد. محصول منحصربهفرد آن نانو اِن اِکس تی(Nano NXT)، یک سختافزار شناخت بیومتریک عنبیه است. ضریب خطا(احتمال پذیرش یک کاربر غیرمجاز در سیستم بیومتریک) در این سیستم ۱ در ۱٫۵ میلیون در هر چشم است.
فوجیتسو فرانتک – تشخیص رَگ
این استارتآپ ژاپنی سنسور “پالم سکیور”(PalmSecure) را ارائه داده است-یک دستگاه تأیید هویت که رگهای کف دست را بدون نیاز به لمس دستگاه توسط کاربر بررسی میکند.
این کمپانی اعلام کرده: “پالم سکیور اطلاعات کف دست را به شکل تصویر ذخیره نمیکند، بلکه الگوی رگ را به دادههایی تبدیل میکند که ضد رمزگشایی است.”
در این روش اشعه مادونقرمز به دست تابانده میشود که باعث کاهش میزان هموگلوبین در داخل ورید شده و امکان تشخیص الگوهای وریدی را میدهد. الگوهای رگ انسان از فردی به فرد دیگر متفاوت است و بر خلاف سایر عوامل بیومتریک، تغییری نمیکنند، بنابراین این فرایند فقط نیاز به یک بار ثبت دارد.
از ۳۱ مارس سال ۲۰۱۷، تاکنون حدود ۷۷۰،۰۰۰ دستگاه پالم سکیور به ۶۰ کشور ارسال شده است و بیش از ۷۰ میلیون نفر از این دستگاه بیومتریک استفاده میکنند.
بیهِیویو سِک – بیومتریک رفتاری
بیهِیویو سِک که واقع در سوئد است به طور مداوم از یادگیری ماشین برای تأیید هویت کاربران بر اساس الگوهای رفتاری آنها مانند نحوۀ فشار بر صفحه کلید، چرخش سر، محل ضربه زدن به دکمهها، نوع حرکت، شتاب، حرکات ماوس و غیره استفاده میکند.
این شرکت در سال ۲۰۱۲، “آژانس پروژههای تحقیقاتی پیشرفته دفاع ایالاتمتحده” را به سرمایهگذاری در فنآوریِ خود قانع کرد کند و اعلام نمود که امنیت بیش از ۵ میلیارد نقلوانتقال مالی در سال را تأمین میکند، گرچه اطلاعات مربوط به نوع معاملات را ارائه نمیکند.
اخیراً فناوری بیهِیویو سِک با پلتفرم دیجیتال پرسونا کراسمَچ ادغام شده است.
پیشبینیهای درآمد بیومتریک در آینده
براساس گزارش موسسۀ تراکتیکا(Tractica) در ۲۰۱۷ درآمد سختافزار و نرمافزار بیومتریک تا سال ۲۰۲۵ به ۱۵٫۱ میلیارد دلار افزایش خواهد یافت و نرخ رشد سالیانۀ درآمد آن ۲۲٫۹ درصد خواهد بود. این گزارش همچنین پیشبینی میکند که درآمد سرانۀ بیومتریک از سال ۲۰۱۶ تا سال ۲۰۲۵ به ۶۹٫۸ میلیارد دلار افزایش خواهد یافت.

این گزارش ۱۴۲ مورد استفاده از تکنولوژی بیومتریک را تحلیل میکند و نشان میدهد که بزرگترین بخشهای درآمد بیومتریک شامل شناسایی اثر انگشت، تشخیص صدا، تشخیص عددی و تشخیص چهره خواهد شد. بر اساس این گزارش، بزرگترین بازار نرمافزارهای فناوری بیومتریک در حوزهای امور مالی، مراقبتهای بهداشتی، خدمات دولتی، حفاظت فیزیکی و فناوری اطلاعات در سطح سازمانی خواهد بود.
منبع: emerj