Национальный институт стандартов и технологий США (NIST) представил новые рекомендации, как противостоять атакам с подменой личности.
Созданные с помощью профильного ПО «смешанные» фото двух человек всё чаще используются для обмана систем распознавания лиц. В результате один индивид может пройти проверку под видом другого. Свежий документ NIST объясняет, какие шаги в этом свете должны предпринимать организации — от паспортных столов до пограничных служб.
В тексте описываются два основных сценария: первом случае у проверяющих есть только одна фотография — например, в заявлении на получение паспорта; во втором — уже есть возможность сравнить её с «живым» снимком, сделанным прямо на контроле. Вариант №1 хорошо работает, только если система знакома с конкретным видом морфинга (при вовлечении передовых инструментов точность падает ниже 40%). Сравнительный же метод показывает результат в 72-90%. Авторы отчёта советуют комбинировать автоматические системы и работу специалиста, а главное — не допускать загрузки поддельных фото на этапе подачи заявок.
В NIST добавили: так как инспекторы работают с огромным количеством материалов в сжатые сроки, рекомендации направлены не только на настройку детекторов, но и на выстраивание понятных процедур расследования подозрительных кейсов.
