Biyometrik verilerimiz yapay zeka modeli ve kamerası olan herkesin kullanımına ücretsiz olarak sunulmaktadır. Yüz tanıma yazılımı o kadar yaygın bir teknoloji ki, havaalanı güvenliğinden geçtiğimizde veya bir eczaneye girdiğimizde verilerimizi gönderiyoruz. Yüz özelliklerimizi gizlemenin veya en uç noktada görünüşümüzü yapay zeka algoritmasını kandıracak kadar değiştirmenin mümkün olup olmadığını merak etmeye başlıyorsunuz.
Büyük Birader’den kaçmak için N95 maskesi, atkı ve güneş gözlüğü takamaz mıydın? Şu ana kadar yüz tanıma tarafından yakalanmaktan kaçınmanın en iyi yolu kameralardan kaçınmaktı. Ancak bu görev yakında neredeyse imkansız hale gelebilir. Gizlilik uzmanları, biyometrik verilerimizi koruma konusunda zaten kaybetmiş olabileceğimiz konusunda uyarıyor. Yakında tek gerçek savunma federal düzenleme olabilir.
Cynthia Rudin
Gilbert, Louis ve Edward Lehrman Bilgisayar Bilimleri Seçkin Profesörü; Bilgisayar Bilimleri, Elektrik ve Bilgisayar Mühendisliği, İstatistik Bilimleri, Matematik ve Biyoistatistik ve Biyoinformatik Bölümleri; Dük Üniversitesi
Son teknoloji yüz tanımayı kandırmak için yüzünüzü gerçekçi bir şekilde değiştiremeyeceğinizi düşünüyorum. Sanırım salgın sırasında sistemleri büyük ölçüde insanların gözlerinin şekline dayanacak şekilde değiştirdiler çünkü pek çok insan burunlarını ve ağızlarını kapatan maskeler takıyordu. İnsanların bu sistemleri kandırmak için gözlerinin şeklini gerçekçi bir şekilde nasıl değiştirebileceklerini gerçekten bilmiyorum. Güneş gözlüğü takarsanız ve sonra yüzünüze bir şey yaparsanız (örneğin bir maske takarsanız veya çılgınca dramatik bir makyaj yaparsanız) yüzünüzü tespit etmek daha zor olur, ancak bu soruda hile yapmaktır; bu yüzünüzü değiştirmek değildir, sadece onu saklamaktır!
Ancak diyelim ki yüzünüzü değiştirmek için dramatik bir şey yaptınız – gerçekten çok dramatik bir şey – böylece yüz tanıma sistemi sizi tanımayacak. Belki bir çeşit plastik cerrahi olabilir. Peki o zaman ne olacak? Yüzünüz adınızla birlikte internete düştüğünde (bir arkadaşınızın sizi sosyal medyada etiketlediğini veya çevrimiçi görünen bir ders verdiğinizi düşünün), o zaman internetteki insanları arayan tüm yüz tanıma sistemleri bu bilgileri tespit edebilecektir. yine de seni tanımlayacağım.
Artık yüzünüz ehliyetiniz veya pasaportunuzla eşleşmeyecek, dolayısıyla seyahat etmek sizin için gerçekten zor olacak. Peki, dürüst olmak gerekirse, neden uğraşasınız ki? Her halükarda, bu soruyu sormanıza sevindim, çünkü bu, diğer insanların biyometrik bilgilerimizi ele geçirmesinden kaçınmanın ne kadar boşuna olduğunu gösteriyor. Hükümetlerimizden bizi koruyacak yasalar çıkarmalarını istemek, yüzümüzü sürekli dramatik biçimde değiştirmekten çok daha kolaydır.
Walter Scheirer
Dennis O. Doughty Mühendislik Fakültesi Profesörü; Bilgisayar Bilimi ve Mühendisliği Bölümü; Notre Dame Üniversitesi
Yüz tanımayı önlemek için kişinin görünüşünü ne kadar değiştirmesi gerektiği sorusunun cevabı, yüz tanıma algoritmasının kullanılma şekline bağlıdır. İnsan biyometrisinde kimlik eşleştirmenin iki yaygın modu vardır: 1’e 1 ve 1’e çok. 1’e 1 modunda, kamera önündeki kişinin iddia edilen kimliğinin, bu kimliğe ait daha önce sistem veritabanına kayıtlı bir fotoğrafla eşleştiğine dair doğrulama yapılıyor. Bu senaryo, uzun yıllardır yüksek güvenlikli bilgisayar kimlik doğrulaması ve kolluk kuvvetleri soruşturmaları için yaygındı, ancak artık havaalanında uluslararası bir uçağa binmek gibi tüketicinin karşılaştığı diğer bağlamlarda da yaygın. 1’den çoğa modunda, bilinmeyen bir kişinin fotoğrafı, ilgili kimliklerin önceden kaydedilmiş bir dizi fotoğrafıyla eşleştirilir. Bu mod, kolluk kuvvetleri ve hükümet istihbarat operasyonları da dahil olmak üzere video tabanlı gözetim ortamlarında sıklıkla kullanılır.
Kontrollü bir ortamda (örneğin, yerel hapishanedeki rezervasyon odasında) 1’e 1 modundan kaçınmak çok zordur. Tek bir kişi için geniş bir görünüm yelpazesinde oldukça yüksek eşleştirme doğruluğu sağlayan gelişmiş yapay sinir ağlarının kullanımı yoluyla yüz tanıma algoritmalarında büyük ilerlemeler kaydedildi. Elde edilen fotoğrafta nötr bir ifade, iyi aydınlatma ve kontrollü bir arka plan ile önden bir poz varsa, kozmetik, sakal ekleme/çıkarma, saç stilini değiştirme vb. gibi temel kaçınma teknikleri işe yaramayacaktır. Son zamanlarda yapılan araştırmalar, plastik cerrahinin yüz tanıma üzerindeki etkisini inceledi ve yüz yapısında estetik olmayan büyük değişiklikler bir miktar işe yarayabilirken, daha yaygın kozmetik prosedürlerin sanıldığı kadar büyük bir etkisi yok.
Kontrolsüz bir gözetim ortamında 1’den çoğa modundan kaçınmak biraz daha kolaydır; cerrahi önlemlere başvurmaya gerek yoktur. En iyi sinir ağları bile, özellikle geniş bir potansiyel kimlik listesiyle eşleştirildiğinde, insan yüzünün bilgi açısından zengin piksellerinden yoksun olan düşük kaliteli fotoğraflarla mücadele ediyor. Bu nedenle ilk adım, yüzü kapatarak algoritmanın bu pikselleri reddetmesidir. Şüpheli olmayan durumlarda yüzü kapatın; örneğin kışın bir eşarp takın, güneşli bir günde güneş gözlüğü takın. Geniş kenarlı şapkalar da alnı ve saçları gizleyebildiği ve yüze gölge düşürebildiği için kafa karıştırıcıdır. Elinizi yüze tutmak da buna iyi gelir. İkinci adım, hareket halindeyken aşağıya bakmaktır, böylece çevredeki herhangi bir kamera yüzün iyi bir ön görüntüsünü yakalayamaz. Üçüncüsü, hızlı hareket edebiliyorsanız bu, çekilen fotoğrafta hareket bulanıklığına neden olabilir; koşu yapmayı veya bisiklete binmeyi düşünün.
Kaçınma için en iyi pratik tavsiyem: Yüz tanımanın nerede kullanıldığını bilin ve bu alanlardan kaçının. Bu tavsiyenin ne kadar süreyle yararlı kalacağı, teknolojinin önümüzdeki yıllarda ne kadar yaygınlaşacağına bağlı.
Günümüzün algoritmaları, hem masum (örn. sivilce, hafif şişlik) hem de masum (örn. botoks) olsun, yüz görünümündeki ince değişikliklere karşı oldukça toleranslıdır.
Xiaoming Liu
Anil K. ve Nandita K. Jain Ödüllü Profesör; Bilgisayar Bilimi ve Mühendisliği (CSE), Mühendislik Fakültesi; Michigan Eyalet Üniversitesi
Her şeyden önce, benim “yüz tanımayı önleme” tanımım, Yüz Tanıma Sisteminin (FRS), konu bir kamera tarafından yakalandığında kişinin yüzünü tanıyamadığı anlamına gelir.
Bir FRS’de “proaktif olarak” başarısız olmanın birkaç yolu vardır:
1. Fiziksel düşmanca saldırılar. Yapay zeka modellerinin çoğu düşmanca saldırılara karşı savunmasızdır; yani girdi veri örneğinde yapılan küçük bir değişiklik, yapay zeka sistemini tamamen çökertebilir. Aynı şey FRS için de geçerli. Buradaki anahtar, belirli bir “küçük değişikliği” öğrenmektir, böylece bu tür bir değişiklik FRS’de başarısız olabilir. Örneğin, CMU’nun bir makalesi var FRS’de başarısız olabilecek özel gözlüklerin tasarlanması üzerine. Birinin, FRS’de başarısız olabilecek bir eşarp, yüz maskesi ve hatta bıyık tasarlamak için benzer bir fikri takip edebileceğini hayal edebilirsiniz.
2. Ayrıca FRS’nin sizi başka biri olarak tanıyabilmesi için yüz görünümünüzü proaktif olarak değiştirebilirsiniz. Yaygın bir yol makyaj uygulamaktır. Ancak FRS’den kalmamak için nereye ve ne kadar makyaj yapmam gerektiği sorusunun cevabını vermek zor. Cevap büyük ölçüde konuya bağlıdır. Bunun nedeni, bazı kişilerin yüz görünümünün daha yaygın ve diğerlerine daha benzer olması, dolayısıyla nispeten küçük bir makyaj değişikliğinin onu başka biri olarak yanlış tanıması için yeterli olabilmesidir. Buna karşılık, eğer bir kişinin yüz görünümü çok benzersizse, o zaman çok daha fazla makyaj değişikliğine ihtiyaç duyulur. İlginç bir uygulama şu olabilir: Etkileşimli bir akıllı telefon uygulaması telefonumun kamerası aracılığıyla yüzüme bakıyor, makyajı nerede uygulamaya başlayacağımı söylüyor ve tekrar tekrar bana makyajın nerede ve belki de hangi renk olduğu konusunda talimatlar veriyor, böylece beni yanlış tanıyabileceksiniz. Minimal makyajla FRS. Makyajın yanı sıra, Hollywood filmlerinde daha yaygın olabilecek yüksek maliyetli bir yüz maskesi de kullanılabilir.
Anlayabileceğiniz gibi, FRS’de başarılı olma olasılığı da bir şekilde deneğin gösterdiği çabayla ilişkilidir. Yaklaşım 1 kullanıcılar için daha kolaydır ancak çok güvenilir değildir, özellikle de herkes için tek gözlük gibi “evrensel” bir düşman saldırısı tasarlamak istendiğinde. Yaklaşım 2 daha kişiseldir ve daha iyi çalışır, ancak daha fazla çaba gerektirir.
Kevin W. Bowyer
Schubmehl-Prein Ailesi Bilgisayar Bilimi ve Mühendisliği Profesörü; Notre Dame Üniversitesi
Cevap: “Duruma bağlıdır.” Bu, (en azından) kullanılan yüz eşleştirme algoritmasına ve bu algoritmayla kullanılan eşiğe bağlıdır.
Daha iyi anlamak için, yüz tanımanın iki görüntüyü karşılaştırmak ve görüntülerdeki yüzlerin (a) aynı kişi olacak kadar benzer mi, yoksa (b) nereden gelmiş olacak kadar farklı mı olduğuna karar vermekle başladığı gerçeğiyle başlayın. farklı insanlar.
Her yüz tanıma algoritması, bir yüz görüntüsünden bir “özellik vektörü” (bugünlerde genellikle “gömme” olarak adlandırılıyor) hesaplamaya yönelik özel bir yöntem ve ne kadar benzer olduklarına dair bir değer vermek için iki özellik vektörünü karşılaştıran bir yöntemdir. Tek bir yüz görüntüsü 512 sayıdan oluşan bir listeye indirgenebilir (“özellik vektörü” veya “gömme”). İki yüz görüntüsünden alınan özellik vektörleri karşılaştırılabilir ve 0 ile 100 arasında veya -1 ile 100 arasında bir benzerlik sonucu verebilir. +1. 100 veya +1 yalnızca aynı görüntünün iki kopyasını karşılaştırdığınızda elde edilir; pratikte görülmesi alışılmadık bir sonuç olacaktır.
Son teknoloji ürünü bir yüz tanıma algoritması kullandığımızı ve -1 ila +1 aralığına giren bir benzerlik değeri kullandığımızı hayal edin. Farklı kişilerin her türlü görüntü çifti arasındaki karşılaştırmalara ilişkin benzerlik değerleri, 0,0 civarında veya bunun biraz üzerinde ortalanmış olabilir. Aynı kişinin her türlü görüntü çifti arasındaki karşılaştırmalar için benzerlik değerleri 0,8 civarında veya bunun biraz üzerinde ortalanabilir. Uygulamaya yönelik görüntü alımı iyi kontrol edilirse, örneğin bir ehliyet fotoğrafı gibi, aynı kişiye ait iki görüntünün ortalama benzerlik değeri daha yüksek olacaktır. Görüntü alımı daha az kontrol edilirse, örneğin insanlar bir mağazaya girerken video karelerinden alınan görüntüler gibi, aynı kişinin iki görüntüsü için ortalama benzerlik değeri daha düşük olacaktır.
Birisi tanınma için kullanılacak bir eşik değerine karar verecektir. Eşik olarak 0,7 değeri seçilirse iki görüntü karşılaştırıldığında ve benzerlikleri 0,7’nin altında olduğunda sistem bunların farklı kişilere ait görüntüler olması gerektiğini söylüyor. Değer 0,7’ye eşit veya üzerindeyse sistem bunların aynı kişiye ait olması gerektiğini söylüyor.
Bu noktada asıl sorunun “Yüz tanımayı engellemek için görünüşümü ne kadar değiştirmem gerekiyor?” sorusunun yanıtını görebiliyoruz. “Yeni imajımın eski imajımla karşılaştırıldığında benzerlik değerini düşürmek için yapılabilecek en iyi şeyler nelerdir?” şeklinde yeniden formüle edilebilir.
Yapabileceğiniz birçok şey var. Koyu renk güneş gözlüğü takabilir, saç stilinizi değiştirebilir ve yine de doğal görünebilirsiniz. Abartılı bir yüz ifadesi yapabilirsiniz ancak bu muhtemelen doğal görünmeyecektir. Yeni fotoğrafın açılı olmaması için doğrudan kameraya bakmaktan kaçınabilirsiniz. Daha da kötüsü, kilo alabilir veya kaybedebilirsiniz. Veya “görünüşünüzü değiştirmek” için kozmetik ürünleri uygulayabilirsiniz. Bunların hiçbiri eski fotoğrafınızla eşleşmeyeceğinizi garanti edemez. Yeni fotoğrafınızla karşılaştırmak için hangi eski fotoğrafınızın kullanılacağını, hangi algoritmanın kullanılacağını veya hangi eşiğin kullanılacağını tam olarak bilemezsiniz. Bunların hepsini bilseydiniz, izlenecek en etkili yaklaşımı deneyebilirdiniz.
