Surveillance des abus dans la détection Face liveness
Azure AI Face liveness vous permet de détecter et d’atténuer les instances de contenu et/ou de comportements récurrents qui indiquent une violation du code de conduite ou d’autres conditions de produit applicables. Ce guide vous montre comment utiliser ces fonctionnalités pour vous assurer que votre application est conforme à la Azure Policy.
Vous trouverez plus d’informations sur la façon dont les données sont gérées sur la page Données, confidentialité et sécurité.
Important
Les kits SDK clients Face pour liveness sont une fonctionnalité contrôlée. Vous devez demander l’accès à la fonctionnalité liveness en remplissant le formulaire d’admission Face Recognition. Lorsque votre abonnement Azure est autorisé à y accéder, vous pouvez télécharger le Kit de développement logiciel (SDK) Face liveness.
Composants de la surveillance des abus
Il existe plusieurs composants pour la surveillance des abus de Face liveness:
- Gestion des sessions : votre système d’application back-end crée des sessions de détection de liveness pour le compte de vos utilisateurs finaux. Le service Face délivre des jetons d'autorisation pour une session particulière, et chacun est valide pour un nombre limité d'appels API. Lorsque l’utilisateur final rencontre un échec lors de la détection de la durée de vie, un nouveau jeton est demandé. Cela permet à l’application back-end d’évaluer le risque d’autoriser des nouvelles tentatives de liveness supplémentaires. Un nombre excessif de nouvelles tentatives peut indiquer une tentative contradictoire par force brutale pour contourner le système de détection de liveness.
- Identificateur de corrélation temporaire : le processus de création de session vous invite à affecter un GUID de corrélation 128 bits temporaire (identificateur global unique) pour chaque utilisateur final de votre système d’application. Cela vous permet d’associer chaque session à une personne. Les modèles de classifieur sur le serveur principal de service peuvent détecter des signaux d’attaque de présentation et observer des modèles d’échec dans l’utilisation d’un GUID particulier. Ce GUID doit être réinitialisé à la demande pour prendre en charge le remplacement manuel du système d’atténuation des abus automatisés.
- Capture des modèles d’abus : la détection des abus du service Azure AI Face liveness examine des modèles d’utilisation des clients et utilise des algorithmes et des heuristiques pour détecter des indicateurs d’abus potentiels. Les modèles détectés considèrent, par exemple, la fréquence et la gravité auxquelles le contenu d’attaque de présentation est détecté dans la capture d’image d’un client.
- Révision et décisionhumaines : lorsque les identificateurs de corrélation sont signalés par la capture de modèles d’abus comme décrit ci-dessus, aucune autre session ne peut être créée pour ces identificateurs. Vous devez autoriser les employés autorisés à évaluer les modèles de trafic et à confirmer ou remplacer la détermination en fonction des instructions et stratégies prédéfinies. Si l’examen humain conclut qu’un remplacement est nécessaire, vous devez générer un nouveau GUID de corrélation temporaire pour l’individu afin de générer davantage de sessions.
- Notification et action: lorsqu’un seuil de comportement abusif a été confirmé en fonction des étapes précédentes, le client doit être informé de la détermination par e-mail. Sauf dans les cas d’abus graves ou récurrents, les clients ont généralement la possibilité d’expliquer ou de corriger et d’implémenter des mécanismes pour empêcher la périodicité du comportement abusif. L’échec de la résolution du comportement, ou des abus récurrents ou graves, peut entraîner la suspension ou l’arrêt de votre éligibilité à l’accès limité pour les ressources et/ou fonctionnalités Azure AI Face.