در عصر دیجیتال، داده‌ها منبع اصلی برای هر سازمانی هستند و حفظ امنیت آن‌ها، مهم‌ترین دغدغه‌‌ی هر سازمانی است. بنابراین نیاز است اقدامات امنیتی پیشرفته‌ای برای حفاظت از داده‌های تجاری انجام شود. در طول سال‌ها، روش‌های مختلفی برای محافظت از کاربران در برابر سرقت حساب پیاده‌سازی شده است. اما، هنوز در مورد آن‌ها اجماع وجود ندارد؛ زیرا در بیشتر موارد، مراحل بیشتری برای تایید اعتبار اضافه می‌شود و به دلیل این پیچیدگی، بسیاری از کاربران از آن استقبال نمی‌کنند.
الگوریتم‌های یادگیری ماشینی و یادگیری عمیق که در سال‌های اخیر به بسیاری از حوزه‌ها و صنایع راه‌ یافته‌اند، آغازگر عصر جدیدی هستند که در آن احراز هویت به تجربه‌ای ساده تبدیل می‌شود و کاربران برای حفظ امنیت اطلاعات خود نیازی به طی کردن مراحل مختلف ندارند. در این مقاله سعی داریم به نقش هوش مصنوعی در احراز هویت بپردازیم.

احراز هویت بیومتریک با استفاده از هوش مصنوعی

فناوری بیومتریک، از صفات منحصربه‌فرد قسمت خاصی از بدن مانند چهره، عنبیه چشم، اثر انگشت، شبکیه و غیره برای شناسایی افراد استفاده می‌کند. برای سال‌های طولانی، شرکت‌ها سعی کردند از احراز هویت بیومتریک به‌ عنوان گزینه‌ی جایگزین رمزهای عبور استفاده کنند. اما در بیشتر موارد، این تکنیک‌ها به سخت‌افزارهای گران‌قیمت احتیاج داشتند و به‌راحتی قابل دور زدن بودند. راه‌حل‌های شناسایی بیومتریک در سال‌های اخیر در کانون توجه بوده است. این روزها شاهد این هستیم که:

·   بسیاری از کشورهای جهان تلاش‌ برای شناسایی هویت بیومتریک شهروندان خود را آغاز کرده‌اند.

·   بسیاری از سازمان‌ها از شناسایی بیومتریک برای برنامه‌هایی مانند حضور کارکنان، امنیت درب و دسترسی فیزیکی و دیجیتالی استفاده می‌کنند.

·   تولیدکنندگان قطعات الکترونیک، امکانات بیومتریک (به‌ عنوان‌ مثال، تشخیص اثر انگشت، صورت و عنبیه) را در دستگاه‌های تلفن همراه و رایانه پیاده‌سازی می‌کنند.

مشکل احراز هویت بیومتریک

مشکل احراز هویت بیومتریک این است که گاهی عملکرد برعکس دارد. به‌ عنوان‌ مثال، هکرها به‌ راحتی می‌توانند با استفاده از تصویرهای ثابت، مانند عکس‌های عمومی به‌ دست‌ آمده از فیس‌بوک، نسل‌های پیشین فناوری احراز هویت تشخیص چهره را دور بزنند. به علاوه، این فناوری‌ها در شرایط نوری ضعیف یا در صورتی‌ که کاربر مدل موهای صورت خود را تغییر دهد یا کلاه بپوشد، عملکرد درستی ندارند. حتی ممکن است اسکنر عنبیه‌ی چشم که در تلفن‌های هوشمند جدید یافت می‌شود، با سخت‌افزارهای تجاری که امروزه به‌راحتی در دسترس همه‌ی کاربران است، فریب بخورد.

هوش مصنوعی برای کمک به رفع مشکل احراز هویت بیومتریک

هوش مصنوعی می‌تواند باعث بهبود تایید اعتبار بیومتریک شود و آن را تا حدودی ضدهک و هوشمند ‌کند. AI این صفات متمایز را به کد تبدیل می‌کند یا آن‌ها را برای سیستم، پیچیده‌تر یا آسان‌تر می‌سازد. با کمک گرفتن از هوش مصنوعی در احراز هویت بیومتریک، تشخیص هویت از روی ریتم تایپ کردن فرد، الگوی راه‌ رفتن، صدا و… امکان‌پذیر است. 

به عنوان مثال می‌توان به فناوری جدید احراز هویت Face ID در گوشی‌های هوشمند پرچمدار آیفون X اشاره کرد. Face ID با استفاده از حسگرهای مادون‌قرمز و پردازنده‌ی شبکه عصبی روی دستگاه، یک ساختار پیچیده از چهره‌ی کاربر ایجاد می‌کند. این یعنی تلفن به‌جای مقایسه‌ی هر آنچه در دوربین جلوی خود می‌بیند با تصاویر ثابت کاربر، مقایسه پیچیده‌ای انجام می‌دهد و فرم چهره‌ی کاربر را به همراه سایر ویژگی‌ها در نظر می‌گیرد. مدل یادگیری عمیق با استفاده از Face ID می‌تواند تحت شرایط نوری مختلفی کار کند و به‌تدریج، برای درک تغییرات صورت کاربر در طول زمان، مانند تغییر مدل مو، رشد ریش یا پوشیدن روسری یا کلاه، مورداستفاده قرار می‌گیرد. همچنین می‌تواند بیدار بودن و آگاهی کاربر را تشخیص داده و از باز شدن ناخواسته‌ی قفل تلفن جلوگیری کند. 

انواع مختلف فناوری بیومتریک

پیش از پرداختن به جزئیات نقش هوش مصنوعی در احراز هویت و اینکه هوش مصنوعی چگونه می‌تواند احراز هویت بیومتریک را بهبود دهد، بیایید نگاهی به انواع آن بیندازیم. فناوری بیومتریک انواع مختلفی دارد که شامل این موارد هستند:

-تشخیص اثر انگشت

-تشخیص عنبیه

–تشخیص چهره: این فناوری بر اساس ویژگی‌هایی مانند عرض بینی، چانه و خط فک پیاده‌‌سازی شده و با استفاده از الگوریتم های تشخیص چهره، صورت را ترسیم می‌کند.

-تشخیص صدا

-تشخیص کف دست: الگوهای رگ یا هندسه‌ی دست کاربر را تشخیص می‌دهد.

–تطبیق DNA: برای تایید هویت، از نمونه‌ی فیزیکی فرد مانند خون، مو یا بزاق استفاده می‌کند. تطبیق DNA به دلیل دقت بی‌مانند، در تحقیقات پزشکی قانونی بسیار مورداستفاده قرار می‌گیرد.

–احراز هویت صوتی حفره گوش: اندازه و شکل گوش هر انسان منحصربه‌فرد است. اندازه و شکل گوش‌های انسان به جمع‌آوری امواج صوتی و مسیریابی آن‌ها به کمک کانال گوش کمک می‌کند. هدفون‌های ویژه دارای میکروفون، می‌توانند امواج صوتی منعکس شده در داخل کانال گوش را ضبط کنند. امواج صوتی منعکس شده توسط میکروفون، برای شناسایی یک فرد مورد استفاده قرار می‌گیرند.

چگونه AI می‌تواند سیستم احراز هویت بیومتریک را تغییر دهد؟

هوش مصنوعی در ترکیب با احراز هویت بیومتریک، می‌تواند راهکاری ایجاد کند که به سادگی توسط مجرمان قابل دور زدن نباشد. هوش مصنوعی و اعتبارسنجی بیومتریک می‌توانند به روش‌های زیر همکاری کنند:

۱. دینامیک ضربه‌ زدن به کلیدهای مجهز به هوش مصنوعی (AI-Powered Keystroke Dynamics)

همان‌طور که دست‌خط هر فرد متفاوت است، الگوی تایپ نیز از فردی به فرد دیگر متفاوت است. به همین علت، این ویژگی می‌تواند به شناسایی و احراز هویت فرد کمک کند. با استفاده از دینامیک ضربه‌ زدن به کلیدهای مجهز به هوش مصنوعی، می‌توان افراد را با کمک زمان سکون، سرعت و زمان ضربه شناسایی کرد. زمان سکون به مدت‌ زمان فشار دادن یک کلید اشاره دارد. زمان ضربه نیز فاصله‌‌ی بین رها کردن یک کلید و فشار دادن کلیدی دیگر است. همچنین این ویژگی می‌تواند برای تقویت سیستم احراز هویت چندعاملی همراه با شماره‌های PIN یا رمزهای عبور استفاده شود. سیستم‌های هوش مصنوعی می‌توانند اطلاعات مربوط به کلیدهایی را که به طور رایج برای شناسایی افراد استفاده می‌شوند، ردیابی کنند.

۲. تشخیص چهره مجهز به هوش مصنوعی

این امکان وجود دارد که روش احراز هویت تشخیص چهره، با استفاده از فیلم یا تصویر کاربر فریب بخورد. در مواردی افراد توانسته‌اند سیستم‌های شناسایی چهره را با استفاده از چهره‌ی خواهر و برادر فرد فریب دهند. چنین حوادث مختلفی به علت عدم وجود دقت در تشخیص چهره‌ی دوبعدی رخ می‌دهد. نهادهای قانونی به دنبال ایجاد راهکاری برای عملکرد بهتر احراز هویت بیومتریک هستند. چرا که این امکان وجود دارد که چهره‌‌ی مجرمان در مکان‌های عمومی به طور کامل دیده نشود و فرآیند تایید هویت در برخی مواقع با شکست مواجه شود.

اینجاست که هوش مصنوعی وارد عمل می‌شود و از بیومتریک سه‌بعدی برای تشخیص موفق چهره‌ی شخص استفاده می‌کند و با مطالعه‌ی میلیون‌ها تصویر، اطلاعات جدیدی یاد می‌گیرد. هوش مصنوعی می‌تواند تصویرهای قدیمی را تجزیه‌وتحلیل کند. بدین ترتیب، با کمک هوش مصنوعی و بیومتریک می‌توان مدل معتبری برای شناسایی چهره ایجاد کرد.

۳. فناوری تشخیص صدای مجهز به هوش مصنوعی

تشخیص صدا و گفتار را می‌توان برای حیطه‌های مختلف مانند پاسخ به سوالات، سفارش محصولات یا پخش موسیقی توسط برخی از وسایل هوشمند منزل مانند Google Home و Amazon Alexa استفاده کرد. اما این روش در محیط‌های پرسروصدا شکست می‌خورد و ممکن است دستگاه نتواند صدای کاربر را تشخیص دهد. 

اما هوش مصنوعی می‌تواند با استفاده از میلیون‌ها نمونه‌ی صوتی کاربران مختلف، سیستم‌های بیومتریک را آموزش دهد. الگوهای صوتی مانند سرعت، لهجه، لحن و میزان صدا را می‌توان تجزیه‌وتحلیل کرد. بنابراین هوش مصنوعی می‌تواند امضای صوتی بیومتریک فرد را که منحصربه‌فرد است، ارزیابی کند. این باعث می‌شود روند هویت‌سنجی سریع‌تر و دقیق‌تر باشد. تشخیص گفتار مبتنی بر هوش مصنوعی را می‌توان در محل کار برای تایید اعتبار و حضور در آن استفاده کرد.

۴. تحلیل رفتاری

یکی از مزیت‌های الگوریتم‌های هوش مصنوعی برای افزایش امنیت حساب کاربر این است که می‌توانند بدون ایجاد اختلال در تجربه‌ی کاربری، حساب‌های بالقوه‌ی خطرناک را به شکل لحظه‌ای پیدا کنند. الگوریتم‌های یادگیری عمیق می‌توانند با تجزیه‌وتحلیل نحوه‌ی تعامل کاربر با سیستم‌عامل، مانند زمان ورود به سیستم، آدرس‌های IP، دستگاه‌ها یا حتی اقدامات جزئی‌تر مانند تایپ کردن، عادت‌های کلیک و پیمایش صفحه یا استفاده از کلیدهای میان‌بر صفحه‌کلید، الگویی از رفتارهای کاربر ایجاد کنند.

پس از آن، الگوریتم‌های هوش مصنوعی به طور شفاف تعاملات آینده را از طریق همان حساب، تحت‌نظر قرار می‌دهند و رفتارهایی را که از مبنای تعیین شده منحرف شوند، مسدود می‌کنند.

این فرآیند، احراز هویت تطبیقی یا احراز هویت مبتنی بر ریسک نامیده می‌شود و فقط در صورتی‌ که الگوریتم‌های هوش مصنوعی این برنامه، رفتار کاربران را مشکوک بدانند، آن‌ها باید مراحلی اضافی را برای تایید هویت طی کنند. 

بررسی مثالی از تحلیل رفتاری

به‌ عنوان‌ مثال، سیستم می‌تواند رفتارهایی مانند دانلود ناگهانی فایل‌ها و داده‌ها، استفاده‌ی غیرعادی از ایمیل‌های بایگانی شده، یک خرید بزرگ که به مقصدی جدید حمل می‌شود، یا حتی ایجاد تغییر در الگوی تایپ‌ کردن و کلیک غیرعادی را تشخیص دهد. در چنین مواردی، برنامه از کاربر می‌خواهد مدارک بیشتری درباره‌ی مالکیت حساب، مانند تایپ کردن کد تایید ارسال شده به دستگاه همراه یا آدرس ایمیل یا اتصال کلید USB امنیتی، ارائه دهد.

اضافه‌ شدن تجزیه‌وتحلیل رفتاری هوش مصنوعی به سیستم محافظت از حساب آنلاین باعث می‌شود تقلب در هویت کاربران برای سواستفاده‌گرها دشوارتر شود. هرچند ممکن است مجرمان، رمزهای عبور را از فضای وب تاریک (به شبکه‌ای گفته می‌شود که در دسترس عموم نیست و بیشتر برای مقاصد غیرقانونی مورداستفاده قرار می‌گیرد) به دست آورند؛ اما تقلید از همه‌ی رفتار‌ها و عادت‌های کاربر برای آن‌ها بسیار سخت خواهد بود. در همین حال، کاربران واقعی، یک تجربه‌ی پیوسته و بدون چالش خواهند داشت و هنگام انجام کار خود، زحمت اضافه‌ای را به خاطر مسائل امنیتی متحمل نمی‌شوند.

کلام آخر

نیازی به گفتن نیست که احراز هویت بیومتریک در بسیاری از بخش‌های تجاری در حال تحول است و به طور گسترده‌ای نسبت به روش‌های قدیمی احراز هویت، موردپذیرش بیشتری قرار گرفته است. این امر در توسعه‌ی بسیاری از صنایع بسیار مهم است. فناوری بیومتریک همراه با هوش مصنوعی، راهگشای روش‌های تایید هویت و کاهش خطرات امنیتی است.

هوش مصنوعی و بیومتریک می‌توانند هویت افراد را بر اساس صفات فیزیولوژیکی و رفتاری آن‌ها تایید کنند. از این‌ رو، حوزه‌هایی مانند نهادهای مالی، آموزش و بهداشت و درمان می‌توانند با استفاده از فناوری بیومتریک مبتنی بر هوش مصنوعی، پروتکل‌های احراز هویت امن و کاربرپسندی را برای کارکنان و کاربران خود ایجاد کنند. سامانه‌های بیومتریک مجهز به هوش مصنوعی، با ارائه راهکارهای اقتصادی و قابل اطمینان، به سرعت به جریان اصلی فناوری احراز هویت تبدیل می‌شوند. 

برای آشنایی با کاربردهای دیگر هوش مصنوعی می‌توانید به این پست مراجعه کنید.