Freigeben über


Überwachung von Missbrauch in der Face Liveness-Erkennung

Mit der Azure KI Face Liveness-Erkennung können Sie Instanzen von wiederkehrenden Inhalten und/oder Verhaltensweisen erkennen und mindern, die auf einen Verstoß gegen den Verhaltenskodex oder andere anwendbare Produktbedingungen hinweisen. In diesem Leitfaden erfahren Sie, wie Sie mit diesen Features arbeiten, um sicherzustellen, dass Ihre Anwendung mit der Azure-Richtlinie kompatibel ist.

Details zum Umgang mit Daten finden Sie auf der Seite „Daten, Datenschutz und Sicherheit“.

Wichtig

Die Face-Client-SDKs für Liveness sind ein eingeschränktes Feature. Sie müssen den Zugriff auf das Liveness-Feature anfordern, indem Sie das Aufnahmeformular für die Gesichtserkennung ausfüllen. Wenn Ihrem Azure-Abonnement Zugriff gewährt wird, können Sie das Face Liveness-SDK herunterladen.

Komponenten der Missbrauchsüberwachung

Es gibt mehrere Komponenten für die Überwachung von Face Liveness-Missbrauch:

  • Sitzungsverwaltung: Ihr Back-End-Anwendungssystem erstellt Face Liveness-Erkennungssitzungen im Namen Ihrer Endbenutzer. Der Face-Dienst gibt Autorisierungstoken für eine bestimmte Sitzung aus, und jede ist für eine begrenzte Anzahl von API-Aufrufen gültig. Wenn der Endbenutzer während der Liveness-Erkennung auf einen Fehler stößt, wird ein neues Token angefordert. So kann die Backend-Anwendung das Risiko abschätzen, das mit der Zulassung zusätzlicher Liveness-Wiederholungen verbunden ist. Eine übermäßige Anzahl von Wiederholungen kann auf einen Brute-Force-Angreiferversuch hinweisen, um das Liveness-Erkennungssystem zu umgehen.
  • Temporärer Korrelationsbezeichner: Der Sitzungserstellungsprozess fordert Sie auf, für jeden Endbenutzer Ihres Anwendungssystems eine temporäre 128-Bit-Korrelations-GUID (global eindeutiger Bezeichner) zuzuweisen. So können Sie jede Sitzung mit einer Person verknüpfen. Klassifizierungsmodelle im Backend des Dienstes können Hinweise auf Präsentationsangriffe erkennen und Fehlermuster bei der Verwendung einer bestimmten GUID beobachten. Diese GUID muss bei Bedarf zurückgesetzt werden, um die manuelle Außerkraftsetzung des automatisierten Missbrauchsminderungssystems zu unterstützen.
  • Missbrauchsmustererfassung: Der Erkennungsdienst von Azure KI Face Liveness untersucht die Nutzungsmuster von Kunden und verwendet Algorithmen und Heuristiken, um Indikatoren für potenziellen Missbrauch zu erkennen. Erkannte Muster berücksichtigen beispielsweise die Häufigkeit und den Schweregrad von Präsentationsangriffen in den Bilderfassungen eines Kunden.
  • Menschliche Überprüfung und Entscheidung: Wenn die Korrelationsbezeichner wie oben beschrieben durch Missbrauchsmustererfassung gekennzeichnet werden, können keine weiteren Sitzungen für diese Bezeichner erstellt werden. Sie sollten autorisierten Mitarbeitern erlauben, die Datenverkehrsmuster zu bewerten und die Bestimmung basierend auf vordefinierten Leitlinien und Richtlinien zu bestätigen oder außer Kraft zu setzen. Wenn eine menschliche Überprüfung zu dem Schluss kommt, dass eine Außerkraftsetzung erforderlich ist, sollten Sie eine neue temporäre Korrelations-GUID für die Person generieren, um weitere Sitzungen zu generieren.
  • Benachrichtigung und Aktion: Wenn ein Schwellenwert für missbräuchliches Verhalten basierend auf den vorherigen Schritten bestätigt wurde, sollte der Kunde per E-Mail über die Feststellung informiert werden. Mit Ausnahme von schwerwiegendem oder wiederkehrendem Missbrauch erhalten Kunden in der Regel die Möglichkeit, das missbräuchliche Verhalten zu erläutern oder zu beheben und Mechanismen zu implementieren, um eine Wiederholung zu verhindern. Ein Fehler bei der Behebung des Verhaltens oder wiederkehrender oder schwerwiegender Missbrauch kann dazu führen, dass Ihre Berechtigung für eingeschränkten Zugriff für Azure KI Face-Ressourcen und/oder -Funktionen ausgesetzt oder beendet wird.

Nächste Schritte