Для всех статей об "искусственном интеллекте" важно определиться с тем, что подразумевается под "искусственным интеллектом".
Чтобы разобраться в этом, надо ответить на вопрос о том, что вообще есть разум (то, что подразумевают под интеллектом)? Что есть рассудок? Чем одно отличается от другого?
Довольно скоро выяснится, что никакого "ИИ" нет, и не может быть. Машина не может принимать решений. Всё, на что можно рассчитывать -- это помощь в рутинных задачах вроде компьютерного зрения, распознавания образов и т.д. Возможности по выполнению однотипных операций у машин огромные, это уже не мало. Не стоит расстраиваться!
P.S. Фильм удивителен своей абсурдностью в одном из аспектов: якобы, Тюринг сам принимал решения, какую информацию "пускать в ход", какую -- нет. Какие города спасать, какие -- нет. Конечно, никакой военный "надзирающий" такого не допустит. Представить, что такое было в жизни, невозможно, это -- явные фантазии авторов фильма для драматизации и дополнительного увеличения роли Тьюринга.
Для безопасности лучше использовать два фактора, Face ID используется без второго фактора для удобства и быстроты. Так, конечно, можно делать, но нужно понимать, что делаете и брать риски на себя. Apple уверен в своей технологии, поэтому идёт на это.
Другой момент -- это важность операции, которую одобряют при помощи однофакторной аутентификации. Если это проход в метро (50 рублей), то не требуется двух-факторной аутентификации, конечно.
Я добавлю к Вашему второму пункту: личный или спец код является дополнительным фактором аутентификации. Как нас учат международные стандарты, есть три фактора: то, что я знаю; то, что чем я являюсь; то, что я имею. Первый -- это знание PIN-кодов, второе -- биометрические данные, третье -- носимой устройство, вроде брелока, карточки и т.д.
Для безопасности всегда используют два фактора. В нашем с Вами примере -- первый и второй.
Допустим, человека напоили и заставили у нотариуса оформить дарственную на его недвижимость на злоумышленника. Подскажите, как образом будет выполнена процедура замены скомпрометированной жизни у человека?
Чтобы задать хороший вопрос, надо подготовиться, подумать. А ляпнуть просто абы что можно всегда. Но, чтобы продемонстрировать всю глупость и несостоятельность вашего вопроса, дам комментарий: 1) Каким образом злоумышленники будут делать скан ладони? У них есть оборудование для этого? Сканер, я так понимаю, переносной. Хорошо, положим есть. Он отсканировал ладонь и получил фото рисунка сосудов. Что дальше будут делать с этим снимком? Напечатают на бумаге и будут показывать штатному сканеру? Такое изображение не пройдёт проверку на живое присутствие, т.е. сканер сразу увидит, что это не ладонь, а бумажка.
2) Почему Вы вдруг пишете, что ладонь выступает в качестве ключа? Откуда Вы это взяли? Я этого не писал нигде, и не мог написать, потому что это неправда. Ключ -- это биометрический шаблон, embedding, который генерируется специальной программой на основе входящего изображения. Чтобы получить ключ (embedding), надо обладать не только изображением, но и алгоритмом, которые эти изображения переводит в ключи. Embedding, иными словами, просто так не похитить, потому что он генерируется или локально в TEE, или обрабатывается на защищённом сервере разработчика решения по распознаванию образов и перевода их в шаблоны.
Таким образом, Ваш вопрос сводится к такой логической форме: Абсурдное утверждение ==> Допустим, абсурд истинен, тогда получается новый абсурд==>Как дурак-автор предполагает бороться с новым абсурдом?
Можно, конечно, проецировать видеопоток на 3D-слепок лица. Но, как видно, при построении объёмной карты, основа-то всё равно останется статичной, и это будет замечено.
Если проецировать на полу-прозрачное стекло, оно тоже себя выдаст, как явный двумерный объект. Однако, в отличие от экрана смартфона, муаров может не быть. Смотря какой проектор использовать.
Да, уж. Чепуха невероятная, набор случайных статей многолетних давности. Выглядит как фантазии стороннего наблюдателя, ни на чём не основанные.
Меня сразу насмешило, что якобы небольшой поворот сбивает нейросеть с толку. Одно из первых действий, что делаются после того, как обнаружено лицо -- это выравнивание по единому шаблону. Это умели делать и делали ещё 3 года назад, скорее всего и раньше.
Добавлю: чуть позже я выпущу ещё одну статью, где более подробно рассмотрен вопрос проверки на живое присутствие. Без неё, разумеется, многие биометрические модальности легко компрометируются, т.е. взламываются, например, можно напечатать фото и предъявить его вместо себя.
Это совсем просто -- покупатель должен находиться на определённом расстоянии от камеры. У нас в НСПК есть такой киоск самообслуживания, для того, чтобы начался процесс проверки лица, необходимо, чтобы расстояние от кончика носа до камеры было примерно 70 см. Если лицо находится ближе или дальше, киоск просит подойти/отойти; для определения расстояния даже дальномер не нужен: достаточно проверять размер лица в пикселях. Поэтому никак невозможно, что бы кто-то пригнулся, а камера сфокусировалась на другом человеке: этот второй всегда будет вне зоны проверки.
Для всех статей об "искусственном интеллекте" важно определиться с тем, что подразумевается под "искусственным интеллектом".
Чтобы разобраться в этом, надо ответить на вопрос о том, что вообще есть разум (то, что подразумевают под интеллектом)? Что есть рассудок? Чем одно отличается от другого?
Довольно скоро выяснится, что никакого "ИИ" нет, и не может быть. Машина не может принимать решений. Всё, на что можно рассчитывать -- это помощь в рутинных задачах вроде компьютерного зрения, распознавания образов и т.д. Возможности по выполнению однотипных операций у машин огромные, это уже не мало. Не стоит расстраиваться!
P.S. Фильм удивителен своей абсурдностью в одном из аспектов: якобы, Тюринг сам принимал решения, какую информацию "пускать в ход", какую -- нет. Какие города спасать, какие -- нет. Конечно, никакой военный "надзирающий" такого не допустит. Представить, что такое было в жизни, невозможно, это -- явные фантазии авторов фильма для драматизации и дополнительного увеличения роли Тьюринга.
Вполне возможно, что так и есть. Но с этого и надо начинать -- определиться с терминами, задать вопрос. А не сразу нападать на автора.
Для безопасности лучше использовать два фактора, Face ID используется без второго фактора для удобства и быстроты. Так, конечно, можно делать, но нужно понимать, что делаете и брать риски на себя. Apple уверен в своей технологии, поэтому идёт на это.
Другой момент -- это важность операции, которую одобряют при помощи однофакторной аутентификации. Если это проход в метро (50 рублей), то не требуется двух-факторной аутентификации, конечно.
Благодарю Вас за уточнение, очень дельно.
False Rejection Rate, False Acceptance Rate, Facial Recognition Vendor Test, False Non-Match Rate, False Match Rate
Я добавлю к Вашему второму пункту: личный или спец код является дополнительным фактором аутентификации. Как нас учат международные стандарты, есть три фактора: то, что я знаю; то, что чем я являюсь; то, что я имею. Первый -- это знание PIN-кодов, второе -- биометрические данные, третье -- носимой устройство, вроде брелока, карточки и т.д.
Для безопасности всегда используют два фактора. В нашем с Вами примере -- первый и второй.
Допустим, человека напоили и заставили у нотариуса оформить дарственную на его недвижимость на злоумышленника. Подскажите, как образом будет выполнена процедура замены скомпрометированной жизни у человека?
Чтобы задать хороший вопрос, надо подготовиться, подумать. А ляпнуть просто абы что можно всегда. Но, чтобы продемонстрировать всю глупость и несостоятельность вашего вопроса, дам комментарий:
1) Каким образом злоумышленники будут делать скан ладони? У них есть оборудование для этого? Сканер, я так понимаю, переносной. Хорошо, положим есть. Он отсканировал ладонь и получил фото рисунка сосудов. Что дальше будут делать с этим снимком? Напечатают на бумаге и будут показывать штатному сканеру? Такое изображение не пройдёт проверку на живое присутствие, т.е. сканер сразу увидит, что это не ладонь, а бумажка.
2) Почему Вы вдруг пишете, что ладонь выступает в качестве ключа? Откуда Вы это взяли? Я этого не писал нигде, и не мог написать, потому что это неправда. Ключ -- это биометрический шаблон, embedding, который генерируется специальной программой на основе входящего изображения. Чтобы получить ключ (embedding), надо обладать не только изображением, но и алгоритмом, которые эти изображения переводит в ключи. Embedding, иными словами, просто так не похитить, потому что он генерируется или локально в TEE, или обрабатывается на защищённом сервере разработчика решения по распознаванию образов и перевода их в шаблоны.
Таким образом, Ваш вопрос сводится к такой логической форме:
Абсурдное утверждение ==> Допустим, абсурд истинен, тогда получается новый абсурд==>Как дурак-автор предполагает бороться с новым абсурдом?
Можно использовать стерео камеру: или которая имеет два зрачка в видимом диапазоне, или имеющую проектор структурированного освещения в ИК
Все устройства работают из допущения, что мы им доверяем
Можно, конечно, проецировать видеопоток на 3D-слепок лица. Но, как видно, при построении объёмной карты, основа-то всё равно останется статичной, и это будет замечено.
Если проецировать на полу-прозрачное стекло, оно тоже себя выдаст, как явный двумерный объект. Однако, в отличие от экрана смартфона, муаров может не быть. Смотря какой проектор использовать.
Или Вы что-то ещё имели в виду?
Да, уж. Чепуха невероятная, набор случайных статей многолетних давности. Выглядит как фантазии стороннего наблюдателя, ни на чём не основанные.
Меня сразу насмешило, что якобы небольшой поворот сбивает нейросеть с толку. Одно из первых действий, что делаются после того, как обнаружено лицо -- это выравнивание по единому шаблону. Это умели делать и делали ещё 3 года назад, скорее всего и раньше.
Добавлю: чуть позже я выпущу ещё одну статью, где более подробно рассмотрен вопрос проверки на живое присутствие. Без неё, разумеется, многие биометрические модальности легко компрометируются, т.е. взламываются, например, можно напечатать фото и предъявить его вместо себя.
Это совсем просто -- покупатель должен находиться на определённом расстоянии от камеры. У нас в НСПК есть такой киоск самообслуживания, для того, чтобы начался процесс проверки лица, необходимо, чтобы расстояние от кончика носа до камеры было примерно 70 см. Если лицо находится ближе или дальше, киоск просит подойти/отойти; для определения расстояния даже дальномер не нужен: достаточно проверять размер лица в пикселях. Поэтому никак невозможно, что бы кто-то пригнулся, а камера сфокусировалась на другом человеке: этот второй всегда будет вне зоны проверки.
Прошу Вас излагать свои мысли яснее. Что такое "аутентификация ради авторизации", "личная аутентификация", бывает неличная, безличная или ещё какая?
Что такое "замок-отпечаток"? Это Вы так назвали биометрический шаблон, который хранится в системе для последующих сравнений?
Что Вы вообще хотели сказать, я просто не понял Ваш посыл.