Data biometrik kami tersedia secara gratis bagi siapa saja yang memiliki model AI dan kamera. Perangkat lunak pengenalan wajah adalah teknologi yang tersebar luas sehingga kami mengirimkan data setiap kali kami melewati keamanan bandara atau masuk ke toko obat. Anda mulai bertanya-tanya apakah mungkin untuk menyembunyikan fitur wajah kita atau—yang paling ekstrem—mengubah penampilan kita sedemikian rupa sehingga dapat mengelabui algoritma AI.
Tidak bisakah kamu memakai masker N95, syal, dan kacamata hitam untuk menghindari Big Brother? Sejauh ini, cara terbaik untuk menghindari tertangkap oleh pengenalan wajah adalah dengan menghindari kamera. Namun tugas itu mungkin akan menjadi hampir mustahil. Pakar privasi memperingatkan bahwa kita mungkin sudah kehilangan arah dalam melindungi data biometrik kita. Dalam waktu dekat, satu-satunya pertahanan nyata mungkin adalah peraturan federal.
Cynthia Rudin
Gilbert, Louis, dan Edward Lehrman Profesor Ilmu Komputer yang Terhormat; Departemen Ilmu Komputer, Teknik Elektro dan Komputer, Ilmu Statistik, Matematika, dan Biostatistik & Bioinformatika; Universitas Duke
Saya rasa Anda tidak dapat mengubah wajah Anda secara realistis untuk menipu pengenalan wajah yang canggih. Saya pikir selama pandemi mereka mengubah sistem dan sangat bergantung pada bentuk mata manusia, karena begitu banyak orang yang memakai masker untuk menutupi hidung dan mulut mereka. Sejujurnya saya tidak tahu bagaimana orang bisa secara realistis mengubah bentuk mata mereka untuk menipu sistem ini. Jika Anda memakai kacamata hitam dan kemudian melakukan sesuatu pada wajah Anda (mungkin memakai masker atau riasan dramatis yang gila-gilaan) maka akan lebih sulit untuk mendeteksi wajah Anda, tapi itu salah dalam menjawab pertanyaan—itu tidak mengubah wajah Anda, itu hanya menyembunyikannya!
Namun katakanlah Anda melakukan sesuatu yang dramatis untuk mengubah wajah Anda—sesuatu yang sangat, sangat dramatis—sehingga sistem pengenalan wajah tidak mengenali Anda. Mungkin itu semacam operasi plastik. Lalu apa? Segera setelah wajah Anda muncul di internet dengan nama Anda (bayangkan seorang teman menandai Anda di media sosial atau Anda memberikan ceramah yang muncul secara online), maka semua sistem pengenalan wajah yang mencari orang di internet akan dapat melakukannya. tetap mengidentifikasi Anda.
Dan sekarang wajah Anda tidak cocok dengan SIM atau paspor Anda, jadi bepergian akan sangat menyulitkan Anda. Jadi sejujurnya, mengapa repot-repot? Bagaimanapun, saya senang Anda menanyakan pertanyaan ini, karena ini menunjukkan betapa sia-sianya menghindari orang lain menangkap biometrik kita. Meminta pemerintah untuk membuat undang-undang untuk melindungi kita jauh lebih mudah daripada mengubah wajah kita secara drastis setiap saat.
Walter Scheerer
Dennis O. Doughty Profesor Teknik; Departemen Ilmu & Teknik Komputer; Universitas Notre Dame
Jawaban atas pertanyaan seberapa besar seseorang harus mengubah penampilannya untuk menghindari pengenalan wajah bergantung pada cara algoritma pengenalan wajah digunakan. Dalam biometrik manusia, ada dua cara umum untuk mencocokkan identitas: 1-ke-1 dan 1-to-many. Dalam mode 1-ke-1, verifikasi dilakukan bahwa identitas orang di depan kamera yang diklaim cocok dengan foto identitas tersebut yang telah didaftarkan sebelumnya di database sistem. Skenario ini umum terjadi selama bertahun-tahun dalam autentikasi komputer dengan keamanan tinggi dan investigasi penegakan hukum, namun kini umum terjadi dalam konteks lain yang dihadapi konsumen seperti menaiki penerbangan internasional di bandara. Dalam mode 1-ke-banyak, foto subjek yang tidak diketahui dicocokkan dengan sekumpulan foto identitas menarik yang telah didaftarkan sebelumnya. Mode ini sering digunakan dalam pengaturan pengawasan berbasis video, termasuk penegakan hukum dan operasi intelijen pemerintah.
Menghindari mode 1-ke-1 dalam lingkungan yang terkendali (misalnya, di ruang pemesanan di penjara lokal) sangatlah sulit. Kemajuan besar telah dicapai dalam algoritma pengenalan wajah melalui penggunaan jaringan saraf tiruan yang canggih, yang mencapai akurasi pencocokan yang sangat tinggi pada berbagai penampilan untuk satu individu. Jika foto yang diperoleh memiliki pose frontal, dengan ekspresi netral, pencahayaan bagus, dan latar belakang terkontrol, teknik penghindaran dasar seperti kosmetik, menambah/menghilangkan bulu wajah, mengubah gaya rambut, dll., tidak akan berfungsi. Penelitian terbaru telah meneliti dampak operasi plastik pada pengenalan wajah, dan meskipun perubahan drastis yang tidak estetis pada struktur wajah dapat berhasil, prosedur kosmetik yang lebih umum tidak memiliki dampak sebesar yang diperkirakan.
Menghindari mode 1-to-many dalam pengaturan pengawasan yang tidak terkendali sedikit lebih mudah—seseorang tidak perlu melakukan tindakan bedah. Bahkan jaringan saraf terbaik pun kesulitan dengan foto berkualitas rendah yang tidak memiliki piksel wajah manusia yang kaya informasi, terutama saat mencocokkan dengan daftar besar identitas potensial. Jadi, langkah pertama yang dilakukan algoritma adalah menolak piksel-piksel tersebut dengan menutup permukaannya. Tutupi wajah jika tidak mencurigakan, misalnya memakai syal di musim dingin, kacamata hitam di hari cerah. Topi dengan pinggiran lebar juga membingungkan, karena dapat menyembunyikan dahi dan rambut, serta memberikan bayangan pada wajah. Menutup wajah dengan tangan juga bagus untuk ini. Langkah kedua adalah melihat ke bawah saat sedang bergerak sehingga kamera mana pun di sekitarnya tidak akan menangkap gambar wajah bagian depan dengan baik. Ketiga, jika seseorang dapat bergerak dengan cepat, hal itu mungkin menyebabkan gerakan kabur pada foto yang diambil—pertimbangkan untuk jogging atau mengendarai sepeda.
Saran praktis terbaik saya untuk penghindaran: ketahui di mana pengenalan wajah diterapkan dan hindari area tersebut. Berapa lama nasihat ini akan berguna tergantung pada seberapa luas teknologi tersebut akan berkembang di tahun-tahun mendatang.
Algoritme saat ini cukup toleran terhadap perubahan halus pada penampilan wajah, baik yang tidak berbahaya (misalnya jerawat, pembengkakan ringan) maupun tidak (misalnya botox).
Xiao Ming Liu
Anil K. & Nandita K. Jain Menganugerahi Profesor; Ilmu dan Teknik Komputer (CSE), Sekolah Tinggi Teknik; Universitas Negeri Michigan
Pertama-tama, definisi saya tentang “hindari pengenalan wajah” berarti Sistem Pengenalan Wajah (FRS) gagal mengenali wajah subjek saat subjek ditangkap oleh kamera.
Ada beberapa cara untuk “secara proaktif” menggagalkan FRS:
1. Serangan permusuhan fisik. Sebagian besar model AI rentan terhadap serangan permusuhan, yaitu modifikasi kecil pada sampel data masukan dapat membuat sistem AI gagal total. Hal yang sama juga berlaku pada FRS. Kuncinya di sini adalah mempelajari “modifikasi kecil” tertentu sehingga modifikasi tersebut mampu menggagalkan FRS. Misalnya, CMU memiliki satu makalah tentang merancang kacamata khusus yang dapat menggagalkan FRS. Anda bisa membayangkan seseorang mengikuti ide serupa untuk mendesain syal, masker wajah, atau bahkan kumis yang juga bisa menggagalkan FRS
2. Anda juga dapat secara proaktif mengubah tampilan wajah Anda agar FRS mengenali Anda sebagai orang lain. Cara yang umum adalah dengan merias wajah. Namun, sulit untuk menjawab pertanyaan tersebut, yaitu di mana dan berapa banyak riasan yang harus saya aplikasikan agar saya bisa gagal dalam FRS. Jawabannya sangat bergantung pada subjek. Alasannya adalah bahwa penampilan wajah beberapa orang lebih umum dan lebih mirip dengan orang lain, sehingga sedikit modifikasi riasan mungkin cukup untuk salah mengenalinya sebagai orang lain. Sebaliknya, jika penampilan wajah seseorang sangat unik, maka diperlukan lebih banyak modifikasi riasan. Salah satu aplikasi yang menarik mungkin adalah sebagai berikut: aplikasi smartphone interaktif melihat wajah saya melalui kamera ponsel, memberi tahu saya di mana saya harus mulai merias wajah, dan secara berulang memberi saya petunjuk di mana dan mungkin warna riasan apa sehingga saya bisa salah dikenali oleh orang lain. FRS dengan riasan minimal. Selain riasan, kita juga bisa menggunakan masker wajah yang harganya mahal, yang mungkin lebih umum ditemukan di film-film Hollywood.
Seperti yang Anda ketahui, kemungkinan keberhasilan FRS dalam satu atau lain cara berkorelasi dengan jumlah usaha yang dilakukan subjek. Pendekatan 1 lebih mudah bagi pengguna, namun tidak terlalu dapat diandalkan, terutama ketika seseorang ingin merancang serangan permusuhan “universal”, seperti satu kacamata untuk semua orang. Pendekatan 2 lebih personal dan bekerja lebih baik, namun memerlukan lebih banyak usaha.
Kevin W. Bowyer
Profesor Keluarga Ilmu & Teknik Komputer Schubmehl-Prein; Universitas Notre Dame
Jawabannya adalah: “tergantung.” Hal ini (setidaknya) bergantung pada algoritma pencocokan wajah yang digunakan, dan ambang batas yang digunakan dengan algoritma tersebut.
Untuk memahami lebih baik, mulailah dengan fakta bahwa pengenalan wajah adalah tentang membandingkan dua gambar dan memutuskan apakah wajah-wajah dalam gambar tersebut (a) cukup mirip sehingga pasti merupakan orang yang sama, atau (b) cukup berbeda sehingga pasti berasal dari gambar tersebut. orang yang berbeda.
Setiap algoritme pengenalan wajah adalah metode khusus untuk menghitung “vektor fitur” (biasanya disebut “penyematan” saat ini) dari gambar wajah, dan metode membandingkan dua vektor fitur untuk memberikan nilai seberapa mirip keduanya. Sebuah gambar wajah mungkin direduksi menjadi daftar 512 angka (“vektor fitur” atau “penyematan.”) Vektor fitur dari dua gambar wajah dapat dibandingkan dan memberikan hasil kesamaan antara 0 dan 100, atau antara -1 dan +1. Angka 100 atau +1 hanya akan dihasilkan jika Anda membandingkan dua salinan gambar yang sama; ini akan menjadi hasil yang tidak biasa untuk dilihat dalam praktiknya.
Bayangkan kita menggunakan algoritme pengenalan wajah yang canggih dan menggunakan nilai kesamaan yang berada dalam rentang -1 hingga +1. Nilai kesamaan untuk perbandingan antara semua jenis pasangan gambar orang yang berbeda mungkin berada di sekitar 0,0 atau sedikit di atasnya. Nilai kesamaan untuk perbandingan antara semua jenis pasangan gambar dari orang yang sama mungkin berada di sekitar 0,8 atau sedikit di atasnya. Jika perolehan gambar untuk aplikasi terkontrol dengan baik, misalnya foto SIM, maka rata-rata nilai kemiripan dua gambar orang yang sama akan semakin tinggi. Jika perolehan gambar kurang terkontrol, misalnya gambar yang diambil dari bingkai video saat orang memasuki toko, maka rata-rata nilai kemiripan dua gambar orang yang sama akan lebih rendah.
Seseorang akan memutuskan nilai ambang batas yang akan digunakan untuk pengakuan. Jika nilai 0,7 dipilih sebagai ambang batas, maka ketika dua gambar dibandingkan dan kesamaannya di bawah 0,7, sistem mengatakan bahwa itu pasti gambar orang yang berbeda. Jika nilainya sama dengan atau di atas 0,7, sistem mengatakan bahwa itu pasti gambar orang yang sama.
Pada titik ini, kita dapat melihat pertanyaan awal, “Seberapa banyak saya perlu mengubah penampilan saya untuk menghindari pengenalan wajah?” dapat dirumuskan kembali menjadi “Apa hal terbaik yang harus dilakukan untuk menurunkan nilai kemiripan gambar baru saya jika dibandingkan dengan gambar lama saya?”
Ada banyak hal yang mungkin bisa Anda lakukan. Anda mungkin memakai kacamata hitam, dan mengubah gaya rambut Anda dan tetap terlihat alami. Anda mungkin membuat ekspresi wajah yang berlebihan, tetapi itu mungkin tidak terlihat alami. Anda mungkin menghindari melihat langsung ke kamera, agar foto baru tidak terlihat miring. Lebih drastis lagi, berat badan Anda mungkin bertambah atau berkurang. Atau Anda mungkin menggunakan kosmetik untuk “mengubah penampilan Anda”. Tak satu pun dari hal-hal ini yang dapat menjamin bahwa Anda tidak akan cocok dengan foto lama Anda. Anda belum tentu mengetahui foto lama Anda yang mana yang akan digunakan untuk dibandingkan dengan foto baru Anda, atau algoritma apa yang akan digunakan, atau ambang batas apa yang akan digunakan. Jika Anda mengetahui semua hal tersebut, Anda dapat bereksperimen dengan pendekatan yang paling efektif untuk dilakukan.
BN Babel
