Биометрические системы всё чаще используются для надёжной аутентификации личности, поскольку их сложно подделать, так как они основаны на человеческих характеристиках. Однако в эпоху искусственного интеллекта растёт обеспокоенность по поводу использования «морфинга» для создания новых личностей, которые потенциально могут обойти системы распознавания лиц и позволить нескольким пользователям использовать одну и ту же личность.
Например, немецкому активисту удалось получить паспорт с помощью цифровой обработки фотографии, на которой были слиты лица двух людей, в знак протеста против хранения правительством биометрических данных. В другом случае словенская полиция сообщила в 2021 году, что зафиксировала более 40 случаев продажи изменённых словенских паспортов албанцам, которые надеялись получить статус беженца в Канаде. Это набирающее популярность явление, известное как «морфные атаки», вызывает всё большую обеспокоенность у правительств и специалистов по кибербезопасности из-за растущей сложности свободно доступных инструментов искусственного интеллекта, которые упрощают процесс морфинга.
Атаки с использованием морфинга основаны на том факте, что биометрические системы рассчитаны на определённую степень изменения внешности человека с течением времени. Это важно для таких документов, как паспорта, срок действия которых часто составляет 10 и более лет. Без этого на каждом пограничном контроле царил бы хаос.
Чтобы решить эту проблему, был разработан новый международный стандарт. ISO/IEC 20059 содержит методики оценки устойчивости биометрических систем к атакам с использованием морфинга. Он позволяет пользователям моделировать реальные сценарии использования, например пограничный контроль. В рамках этого сценария можно рассмотреть несколько попыток атак с использованием морфинга и биометрических систем, чтобы определить показатель уязвимости к атакам с использованием морфинга для систем пограничного контроля разных производителей. Стандарт также определяет показатели точности MAD, такие как частота ошибок при классификации атак с морфингом и частота ошибок при классификации достоверных выборок.
Хотя оценка надёжности биометрической системы сама по себе не является оценкой безопасности, она может помочь повысить общий уровень безопасности.
ISO/IEC 20059 — это лишь один из более чем 140 международных стандартов, разработанных совместным комитетом по биометрии IEC и ISO SC 37. Эти стандарты содержат передовые международные практики и рекомендации по всем аспектам — от эффективности и безопасности биометрических систем до решения ключевых проблем, связанных с кибербезопасностью, конфиденциальностью данных и этическими вопросами.
