Биометрия перестала быть чем-то из области фантастики – теперь это неотъемлемая часть аутентификации личности, обеспечения безопасного доступа и проектирования пользовательского интерфейса. На недавней сессии в рамках AcceleRISE*, которую вела Тереза Ву, вице-президент по интеллектуальным учетным данным и доступу в IDEMIA** Public Security, участникам был представлен всесторонний обзор происхождения биометрических технологий, их текущего состояния и перспектив развития.
В этой статье собраны основные темы, выводы и интересные идеи из ее выступления.
Биометрия может казаться передовой технологией, но её истоки уходят в 1880 год, когда Альфонс Бертильон из парижской полиции разработал систему стандартизированных фотографий и измерений тела для идентификации личности. Эта ранняя работа заложила основу для современной идентификации, даже несмотря на то, что система имела ограничения, которые впоследствии привели к появлению дактилоскопии и других достижений.
Перенесёмся в 1966 год, когда Вудроу У. Бледсоу создал первый проект по распознаванию лиц для правительства США. Его полуавтоматическая система основывалась на ручном разметке лицевых ориентиров людьми. Бледсоу предсказал, что машины смогут добиться реалистичного распознавания лиц в течение нескольких лет. На это потребовалось более четырёх десятилетий, но его предсказания оказались верны: проблема заключалась в вычислениях и алгоритмах, а не в самой идее.
В своей презентации Ву разделила биометрические данные на три основные категории:
Любая характеристика, используемая в биометрии, должна соответствовать четырём критериям:
Универсальность – должна присутствовать у большинства людей.
Отличительность – должна отделять людей друг от друга.
Постоянство – должна быть относительно стабильной во времени.
Определяемость – должна подлежать надежному измерению.
Ву подчеркнула, что биометрия направлена на индивидуализацию, а не на уникальность. Цель состоит в том, чтобы с высокой степенью уверенности выделить конкретного человека среди всех остальных.
Все биометрические системы – от разблокировки смартфонов до пограничного контроля – следуют одному и тому же рабочему процессу:
Захват – получение изображения, рисунка или сигнала.
Извлечение – преобразование этих данных в набор цифровых признаков.
Сопоставление – сравнение полученного набора признаков с сохраненным шаблоном.
Эти этапы составляют основу всех биометрических решений. От качества их разработки зависит точность, скорость и безопасность.
Хотя биометрия является важным фактором многофакторной аутентификации (МФА), то есть определением того, кем вы являетесь, Ву напомнила аудитории, что ни одна технология не является совершенной. Системы полагаются на многоуровневую защиту:
Биометрические данные улучшают многофакторную аутентификацию, но не заменяют надлежащую систему безопасности. В конечном итоге, надежность систем определяется их самыми слабыми звеньями.
Одним из наиболее ценных выводов сессии стало то, что Ву подчеркнула важность правильного понимания показателей точности. Ключевые показатели включают в себя:
Но эти цифры ничего не значат без контекста. Ложноположительное срабатывание может иметь катастрофические последствия для контроля доступа, тогда как ложноотрицательное срабатывание лишь вызывает разочарование у пользователя. В любом случае, «правильная» точность зависит от допустимого уровня риска и сценария использования.
Тереза ВУ выделила два ключевых события, которые ускорили развитие современной биометрии:
Общественная обеспокоенность по поводу алгоритмической предвзятости высока и вполне оправдана. Предвзятость может:
Ву предложила шестикомпонентную модель для борьбы с предвзятостью:
Прозрачность – независимая проверка (например, отчеты NIST).
Точность – заметное улучшение с течением времени.
Опыт – понимание сред развертывания.
Этика – предоставление данных об обучении, полученных справедливым и ответственным образом.
Безопасность – надежная защита данных.
Надежность – удобство использования и доступность для разнообразных групп населения.
Ее послание было ясным: идеальная справедливость, возможно, недостижима, но стремление к ней необходимо как для эффективной работы системы, так и для общественного доверия.
За последние три года искусственный интеллект и генеративные модели значительно повысили точность и скорость распознавания лиц. Но вместе с этим ускорением растет и количество случаев подделки данных, а также появляются новые угрозы.
Безопасность по-прежнему остается игрой в «кошки-мышки». Организации должны предвидеть новые методы атак и постоянно проверять устойчивость используемых алгоритмов.
Один из тонких, но важных выводов, сделанных Терезой, заключался в разграничении следующих понятий:
Биометрическая система может быть прекрасно спроектирована, но при этом не оправдать ожиданий больших групп населения, если доступности не будет уделено первостепенное внимание. Универсальность, являющаяся основополагающим принципом биометрии, требует и того, и другого.
Мир биометрии развивается с головокружительной скоростью. Искусственный интеллект повышает точность, угрозы становятся все более изощренными, а общественные ожидания в отношении справедливости и прозрачности растут. Как напомнила Тереза Ву аудитории:
«Важно убедиться, что это работает для всех людей и всегда».
Эта задача масштабна, но решаема при условии целенаправленного проектирования, этической строгости и постоянного сотрудничества между всеми заинтересованными сторонами отрасли.
* AcceleRISE – мероприятие, организованное и проводимое сообществом SIA RISE для молодых специалистов и новичков в индустрии безопасности.
**IDEMIA – ведущая французская технологическая компания, специализирующаяся на решениях в области удостоверения личности (Identity & Security), которая разрабатывает и поставляет биометрические системы, программное обеспечение и «умные» карты для правительств, банков и крупных корпораций.
Автор: Оззи Кочак, старший менеджер по маркетингу, Ассоциация предприятий индустрии безопасности (SIA – Security Industry Association)
Источник: https://www.securityindustry.org/2025/12/04/learn-basics-of-biometrics-key-insights-from-idemias-teresa-wu/
