По прогнозу компании Markets and Markets, к 2025 году мировые корпорации инвестируют $68,6 млрд (около $7 млрд только в США) в системы видеонаблюдения и распознавания лиц. О том, почему биометрика набирает популярность, в каком направлении развивается, и как оценивают эту сферу эксперты по кибербезопасности, поговорим в материале.
Как работает распознавание лиц?
Одна из самых популярных технологий биометрики на сегодняшний день - распознавание лиц. Способность определять личность по фото или видео применяется в смартфонах, чтобы получить доступ к приложению, системе или сервису.
Например, вы не хотите вводить PIN, боитесь забыть пароль. Система распознавания лиц идентифицирует вас как владельца смартфона и открывает доступ к необходимой функции.
Действительно ли эта система сможет скрыть информацию в вашем смартфоне от посторонних глаз? Компания Apple считает, что вероятность, что случайный пользователь взглянет на чужой iPhone и разблокирует его при помощи Face ID, приравнивается к одному на миллион случаев.
Распознавание лиц работает по такому принципу: система собирает биометрические данные человека, сканирует его лицо и сравнивает снимки с теми, которые уже находятся в базе данных. Процесс происходит в режиме реального времени.
Существуют две разновидности технологии:
- цифровой онбординг - фото лица подлежит регистрации, после чего программа идентифицирует или верифицирует личность;
- аутентификация - входящие данные камеры сравниваются с уже существующей информацией, и если лицо пользователя соответствует искомым данным, система открывает доступ.
Второй вариант считается более прогрессивным.
Где используется распознавание лиц?
Конечно, в современном мире распознавание лиц используется не только в смартфона и служит далеко не личным целям.
Как правило, технологией распознавания лиц пользуются:
- представители органов власти и полиции;
- владельцы компаний, которым нужно получить больше информации о клиентах.
Распознавание лиц используется в местах большого скопления людей, например, в гипермаркетах, на стадионах. В частности, в американских аэропортах система использует 80 скрытых признаков для распознавания лиц. Мельчайшие черты подвергаются тщательному анализу, словно под микроскопом, а затем визуальные данные сравниваются с фотографиями из базы данных. Прямое назначение системы, например, в аэропорту - сортировать документы граждан страны и иностранцев. Однако технология успешно работает и как инструмент кибербезопасности.
Согласно прошлогоднему исследованию Reservations, лишь один из трёх американцев (32,5%) возражает против использования систем распознавания лиц в аэропортах. Возражения связаны с тем, что не вполне совершенные системы не могут определить личности афро-американцев: так, журналисты New York Times обнаружили, что в 35% случаев система идентифицирует афро-американца неверно. Однако эти данные были актуальны в 2018 году, и с тех пор технологии были усовершенствованы.
Некоторые опасения также связаны с тем, что никто не хочет чувствовать себя под прицелом, словно за ним следят. Но, с другой стороны, являясь законопослушным гражданином, человек должен понимать, что система видеонаблюдения обеспечивает безопасность в общественных местах.
Большинство жителей США считают, что эта технология, призванная обеспечить безопасность, отлично справляется со своей задачей. Технология определяет личность за 2 секунды с 99%-ной точностью.
Поэтому американское правительство приняло решение к 2021 году установить системы распознавания лиц в 20 аэропортах.
А 49% жителей Северной Америки, опрошенных компанией Statista, считают, что видеонаблюдение помогает противодействовать кражам в магазинах, и выступают за повсеместное использование систем распознавания лиц в торговых центрах.
Как распознавание лиц раскрывает преступления
Власти в США и Китае вовсю применяют технологии биометрической аутентификации, расследуя преступления.
Так, журналисты New York Times сообщают о том, как полиция Флориды задержала пьяного водителя. У него не оказалось с собой паспорта, а по отпечаткам пальцев не удалось определить личность. Тогда полиция, чтобы определить, кем являлся водитель, прибегла к системе распознавания лиц.
Полицейские сфотографировали мужчину, загрузили снимок в систему, которая сравнила фото с другими кадрами из базы данных. Технология определила личность довольно быстро. А полиция утверждает, что пользуется системой достаточно эффективно и прибегает к инструменту по меньшей мере 4600 раз в месяц.
Ещё один говорящий пример: в этом году полиция Сан-Франциско расследовала серию ограблений банков и не могла найти преступников. Тогда полицейские пришли на стадион, где собралось огромное количество футбольных болельщиков. Полиция включила систему распознавания лиц, и, сделав миллионы фотографий, технология за десять минут идентифицировала преступника, который планировал затеряться в толпе.
Зачем внедрять культуру кибербезопасности?
Распространение систем распознавания лиц также связано с внедрением культуры кибербезопасности.
С каждым месяцем исследовательские компании фиксируют все больше хакерских атак. Взломы компьютеров и IoT-технологий влекут за собой утечку корпоративной информации, кражу персональных данных и финансов.
Так, Security Boulevard сообщает, что 81 международная корпорация из 81 страны столкнулись с утечкой информации в первой половине 2020 года. 80% компаний, опрошенных в ходе исследования Fintech News, заметили, что в нынешнем году кибератак намного больше, по сравнению с 2019-м. Противодействовать хакерским атакам становится сложно, но, применяя систему распознавания лиц, можно вовремя зафиксировать подозрительную активность и нивелировать её. При этом, необходимо учитывать, что современные технологии позволяют внедрять как цифровую систему распознавания лиц, чтобы обезопасить работу в Интернете, так и физическую, чтобы противодействовать преступникам на улицах.
Этот вопрос особенно актуален в связи с пандемией и всеобщим выходом в Интернет. В период самоизоляции киберпреступники принялись атаковать банки на 238% чаще, чем раньше.
В то же время, технология распознавания лиц, встроенная в банкоматы, идентифицирует владельца карты по биометрическим характеристикам и позволяет лучше проводить транзакции, избегая мошенничества. В случае с онлайн-банкингом, если вашим аккаунтом завладел преступник, система также способна отследить это.
Пандемия повлияла и на материальное положение компаний. Так, многим сотрудникам на почту приходят фейковые сообщения. Пользователей уведомляют, что компьютер находится под угрозой. Предлагается скачать программу, которую хакер (автор письма) называет антивирусом. Как вы уже догадались, под видом лже-антивируса скрывается самый настоящий вирус, который приводит к краху систему. В результате таких преступлений (которые называются фишингом), в 2020 году пользователи суммарно потеряли $111605. В то же время, продвинутые цифровые системы помогают отследить фейк посредством специальных алгоритмов и уведомляют от этом.
Обман подстерегает повсюду. Большой процент кибератак заканчивается взломом компьютера по двум причинам:
- пользователи не генерируют надёжные пароли, посещают не проверенные сайты, проводят транзакции, подключившись к общественному Wi-Fi, при этом забывают зашифровать соединение при помощи виртуальной приватной сети VPN;
- сотрудники компаний недостаточно хорошо осведомлены, что происходит в сфере кибербезопасности на сегодняшний день, и не знают, как предотвратить хакерскую атаку.
Каждый день мы слышим об изобретениях в сфере робототехники, машинного обучения, искусственного интеллекта, виртуальной и дополненной реальности. Но не стоит на месте и социальная инженерия - наука о том, как, основываясь на знании человеческой психологии, взломать чужой компьютер. Чем более продвинутыми становятся технологии, тем серьезнее хакерские атаки. И с этим нужно что-то делать.
Компании осознают, насколько важно внедрять корпоративную киберкультуру, объяснять сотрудникам правила безопасности при работе онлайн. Например, если сотрудник знаком с понятием фишинг, он не сообщит персональные данные в переписке с незнакомцем в соцсети, пусть даже аноним и представится менеджером амбициозной компании.
Помимо этого, важно укреплять архитектуру веб-сайтов. Хорошая практика - генерировать уникальные пароли для каждого аккаунта, но этот метод защиты не всегда работает.
Поэтому все больше коммерческих организаций обращают внимание на такое явление, как биометрическая аутентификация.
