چقدر باید تغییر کنیم تا دوربین های تشخیص چهره ما را نشناسند؟

 داده‌های بیومتریک ما به طور آزاد در دسترس هر کسی است که یک مدل هوش مصنوعی و یک دوربین داشته باشد. نرم‌افزار تشخیص چهره چنان فناوری فراگیری است که ما داده‌های خود را هر بار که از امنیت فرودگاه عبور می‌کنیم یا وارد یک داروخانه می‌شویم، ارائه می‌دهیم. شاید از خود بپرسید آیا امکان دارد ویژگی‌های چهره خود را پنهان کنیم یا—در حالت افراطی—ظاهر خود را تا حدی تغییر دهیم که الگوریتم هوش مصنوعی را فریب دهیم.

آیا نمی‌توان به سادگی با زدن ماسک N95، شال‌گردن و عینک آفتابی از چشم "برادر بزرگ" دور ماند؟ تاکنون بهترین راه برای اجتناب از تشخیص توسط نرم‌افزارهای تشخیص چهره، دوری از دوربین‌ها بوده است. اما این کار ممکن است به زودی تقریباً غیرممکن شود. کارشناسان حریم خصوصی هشدار می‌دهند که شاید ما از همین حالا در مسیر شکست در حفاظت از داده‌های بیومتریک خود باشیم. به زودی، تنها دفاع واقعی ممکن است مقررات دولتی باشد. اگر البته به دولت خود بتوانید اعتماد کنید که این موضوع خودش بحث برانگیز است. 

در این مورد نظر چند تن از افراد سرشناس بین المللی در حوزه های مرتبط را با هم مطالعه می کنیم: 

سینتیا رودین

پروفسور برجسته گیلبرت، لوئیس و ادوارد لرمن در علوم کامپیوتر

دانشکده‌های: علوم کامپیوتر، مهندسی برق و کامپیوتر، علوم آماری، ریاضیات، و زیست‌آمار و بیوانفورماتیک
دانشگاه دوک (Duke University)

فکر می‌کنم که به‌طور واقع‌بینانه نمی‌توانی صورتت را طوری تغییر بدهی که سیستم‌های شناسایی چهره‌ی پیشرفته را فریب بدهی. فکر می‌کنم در دوران پاندمی، سیستم‌ها طوری تغییر کردند که به‌شدت به شکل چشم‌های افراد تکیه کنند، چون خیلی از مردم ماسک بر روی بینی و دهان خود می‌زدند. من راستش رو بخواید نمی‌دانم که افراد چگونه می‌توانند به‌طور واقعی شکل چشم‌های خود را تغییر دهند تا این سیستم‌ها را فریب دهند. اگر عینک آفتابی می‌زدی و سپس تغییراتی به صورتت می‌دادی (شاید ماسک می‌زدی یا آرایش عجیب و غریبی می‌کردی)، شناسایی صورتت سخت‌تر می‌شد، اما این پاسخ به سوال نیست—این تغییر صورت نیست، بلکه پنهان کردن آن است!

اما فرض کن که تغییرات چشمگیری در صورتت ایجاد می‌کردی—چیزی خیلی، خیلی چشمگیر—که یک سیستم شناسایی چهره نتواند تو را شناسایی کند. شاید این تغییرات جراحی پلاستیک باشد. خب، حالا چه؟ به محض اینکه صورتت همراه با نامت در اینترنت قرار بگیرد (مثلاً یک دوست تو را در شبکه‌های اجتماعی تگ کند یا تو در یک سخنرانی شرکت کنی که آنلاین منتشر می‌شود)، تمامی سیستم‌های شناسایی چهره‌ای که در اینترنت به دنبال افراد می‌گردند، به‌هر حال قادر به شناسایی تو خواهند بود.

و حالا صورتت با گواهینامه رانندگی یا گذرنامه‌ات مطابقت ندارد، بنابراین سفر کردن برایت بسیار سخت خواهد شد. بنابراین، به‌راستی، چرا زحمت بکشی؟ در هر صورت، خوشحالم که این سوال را پرسیدی، زیرا نشان می‌دهد که چقدر بی‌فایده است که بخواهیم از شناسایی بیومتریک توسط دیگران اجتناب کنیم. درخواست از دولت‌هایمان برای ایجاد قوانین جهت محافظت از ما بسیار آسان‌تر از تغییر مداوم صورت‌هایمان است.

 

والتر شیریر

پروفسور مهندسی دنیس او. داگتی؛ دانشکده علوم کامپیوتر و مهندسی؛ دانشگاه نوتردام

پاسخ به این سوال که برای جلوگیری از شناسایی صورت باید چقدر ظاهر خود را تغییر داد، به نحوه استفاده از الگوریتم شناسایی چهره بستگی دارد. در بیومتریک انسانی، دو حالت معمول برای تطبیق هویت‌ها وجود دارد: 1 به 1 و 1 به بسیاری. در حالت 1 به 1، بررسی می‌شود که هویت اعلام‌شده شخص در مقابل دوربین با عکس قبلاً ثبت‌شده آن هویت در پایگاه داده سیستم تطبیق دارد یا خیر. این حالت برای سال‌ها در تأسیسات امنیتی بالا و تحقیقات پلیس رایج بوده است، اما اکنون در دیگر زمینه‌های مرتبط با مصرف‌کنندگان مانند سوار شدن به پروازهای بین‌المللی در فرودگاه‌ها نیز رایج است. در حالت 1 به بسیاری، عکسی از یک فرد ناشناس با مجموعه‌ای از عکس‌های قبلاً ثبت‌شده هویت‌های مورد نظر تطبیق داده می‌شود. این حالت اغلب در تنظیمات نظارت ویدیویی، از جمله عملیات پلیس و اطلاعات دولتی استفاده می‌شود.

فرار از حالت 1 به 1 در یک محیط کنترل‌شده (مثل اتاق ثبت‌نام در زندان محلی) بسیار دشوار است. پیشرفت‌های عمده‌ای در الگوریتم‌های شناسایی چهره از طریق استفاده از شبکه‌های عصبی مصنوعی پیچیده حاصل شده است که دقت تطبیق بسیار بالایی را در گستره وسیعی از ظاهرها برای یک فرد واحد به دست می‌آورد. اگر عکسی که به دست می‌آید، دارای حالت روبه‌جلو، با حالت چهره‌ای بی‌طرف، نور مناسب و پس‌زمینه کنترل‌شده باشد، تکنیک‌های اولیه برای فریب مانند لوازم آرایشی، اضافه یا حذف موهای صورت، تغییر مدل مو و غیره، کارساز نخواهد بود. تحقیقات اخیر تأثیر جراحی پلاستیک بر شناسایی صورت را بررسی کرده است و در حالی که تغییرات شدید ساختار صورت می‌تواند کمی مؤثر باشد، روش‌های آرایشی رایج تأثیر آنچنانی که تصور می‌شود را ندارند.

فرار از حالت 1 به بسیاری در یک محیط نظارتی غیرکنترلی کمی آسان‌تر است—نیاز به استفاده از روش‌های جراحی نیست. حتی بهترین شبکه‌های عصبی نیز در مواجهه با عکس‌های کم‌کیفیت که فاقد پیکسل‌های غنی از اطلاعات صورت انسان هستند، مخصوصاً هنگامی که با یک لیست بزرگ از هویت‌های احتمالی تطبیق داده می‌شوند، با مشکل مواجه می‌شوند. بنابراین، اولین قدم این است که از دسترسی الگوریتم به این پیکسل‌ها جلوگیری کنید، یعنی صورت را پوشانده و مسدود کنید. صورت خود را در موقعیت‌هایی که مشکوک به نظر نمی‌رسد بپوشانید، مثلاً در زمستان شال بپوشید، در روز روشن عینک آفتابی بزنید. کلاه‌هایی با لبه‌های عریض نیز می‌توانند باعث سردرگمی شوند، چرا که می‌توانند پیشانی و موها را پنهان کرده و سایه‌ای بر صورت بیفکنند. گذاشتن دست روی صورت نیز برای این کار مفید است. قدم دوم این است که در حین حرکت به پایین نگاه کنید تا دوربینی که در اطراف شماست نتواند تصویری مناسب از صورت شما بگیرد. سوم، اگر قادر به حرکت سریع باشید، این ممکن است باعث تاری حرکت در عکس گرفته شده شود—می‌توانید به دویدن یا دوچرخه‌سواری فکر کنید.

بهترین توصیه عملی من برای فرار از شناسایی صورت: بدانید که کجا از شناسایی صورت استفاده می‌شود و به سادگی از آن مناطق دوری کنید. اینکه این توصیه چقدر مفید خواهد بود بستگی به گسترش این تکنولوژی در سال‌های آینده دارد.

 

 شیاومینگ لیو

دانشکده علوم کامپیوتر و مهندسی (CSE)، دانشکده مهندسی؛ دانشگاه ایالتی میشیگان

اولاً، تعریف من از "جلوگیری از شناسایی صورت" بدین معناست که یک سیستم شناسایی صورت (FRS) نتواند صورت یک فرد را زمانی که فرد توسط دوربین ضبط می‌شود شناسایی کند.

راه‌های مختلفی برای "پیش‌دستی" در ناکام گذاشتن یک سیستم شناسایی صورت وجود دارد:

1. حملات فیزیکی مخرب. بیشتر مدل‌های هوش مصنوعی آسیب‌پذیر به حملات مخرب هستند، یعنی تغییر جزئی در داده‌های ورودی ممکن است باعث شکست کامل یک سیستم هوش مصنوعی شود. این امر در مورد سیستم‌های شناسایی صورت هم صادق است. نکته اینجا است که یک "تغییر جزئی" خاص را یاد بگیرید که بتواند باعث شکست سیستم شناسایی صورت شود. برای مثال، دانشگاه CMU یک مقاله در مورد طراحی عینک‌های خاص دارد که می‌توانند سیستم شناسایی صورت را ناکام بگذارند. شما می‌توانید تصور کنید که کسی می‌تواند ایده مشابهی را برای طراحی شال، ماسک صورت یا حتی سبیل طراحی کند که می‌تواند سیستم شناسایی صورت را نیز ناکام بگذارد.

2. شما همچنین می‌توانید به‌طور فعالانه ظاهر صورت خود را تغییر دهید تا سیستم شناسایی صورت شما را به‌عنوان فردی دیگر شناسایی کند. یکی از روش‌های رایج، استفاده از آرایش است. با این حال، پاسخ به این سوال که در کجا و چه مقدار آرایش باید بزنم تا سیستم شناسایی صورت را ناکام بگذارم، پیچیده است. پاسخ به این سوال بستگی به فرد دارد. دلیل آن این است که ظاهر صورت برخی افراد شبیه‌تر و رایج‌تر است، بنابراین یک تغییر جزئی در آرایش ممکن است کافی باشد تا او را به فردی دیگر شبیه کند. در مقابل، اگر ظاهر صورت یک فرد بسیار منحصر به فرد باشد، تغییرات بیشتری در آرایش نیاز خواهد بود. یک کاربرد جالب ممکن است این باشد: یک اپلیکیشن هوشمند تعامل‌پذیر که از طریق دوربین گوشی به صورت من نگاه می‌کند، به من می‌گوید کجا باید آرایش کنم و به طور گام به گام دستوراتی به من می‌دهد که در کجا و شاید با چه رنگی آرایش کنم تا سیستم شناسایی صورت مرا با حداقل آرایش شبیه فرد دیگری شناسایی کند. علاوه بر آرایش، می‌توان از ماسک صورت با هزینه بالا نیز استفاده کرد، که ممکن است در فیلم‌های هالیوودی رایج‌تر باشد.

همانطور که می‌بینید، احتمال موفقیت در ناکام گذاشتن سیستم شناسایی صورت تا حدی با میزان تلاشی که فرد انجام می‌دهد نیز مرتبط است. روش اول برای کاربران آسان‌تر است، اما خیلی قابل اعتماد نیست، به ویژه زمانی که فرد بخواهد یک حمله مخرب "عمومی" طراحی کند، مانند عینکی که برای همه قابل استفاده باشد. روش دوم شخصی‌سازی‌شده‌تر است و بهتر عمل می‌کند، اما نیاز به تلاش بیشتری دارد.

اینکه چقدر سیستم های کنترل جمعیت و دوربین های مدار بسته در زندگی ما رخنه کنند فقط با گذشت زمان مشخص می شود ولی پیشرفت چشمگیر هوش مصنوعی و وجود دولت هایی که کنترل و نظارت را تشدید می کنند می تواند آینده تاریکی برای مردمان دنیا خصوصا در کشورهای دارای سرکوب پدیدار کند.