Visszaélés monitorozása a Face liveness észlelésében

Az Azure AI Face liveness-észlelése lehetővé teszi ismétlődő tartalmak és/vagy viselkedések olyan előfordulásának észlelését és elhárítását, amelyek a magatartási kódex vagy más vonatkozó termékfeltételek megsértésére utalnak. Ez az útmutató bemutatja, hogyan használhatja ezeket a funkciókat annak érdekében, hogy az alkalmazás megfeleljen az Azure-szabályzatnak.

Az adatok kezelésével kapcsolatos részletek az Adatok, az Adatvédelem és a Biztonság oldalon találhatók.

Fontos

A Face ügyféloldali SDK-k az élőséghez kapus funkciók. A Face Recognition beviteli űrlap kitöltésével hozzáférést kell kérnie az élőség funkcióhoz. Amikor az Azure-előfizetése hozzáférést kap, letöltheti a Face liveness SDK-t.

A visszaélések monitorozásának összetevői

A Face liveness abuse monitorozásának több összetevője is van:

• Munkamenet-kezelés: A háttéralkalmazás-rendszer élőség-észlelési munkameneteket hoz létre a végfelhasználók nevében. A Face szolgáltatás engedélyezési jogkivonatokat ad ki egy adott munkamenethez, és mindegyik korlátozott számú API-hívásra érvényes. Amikor a végfelhasználó hibát tapasztal az élőség észlelése során, a rendszer új jogkivonatot kér. Ez lehetővé teszi a háttéralkalmazás számára, hogy felmérje a további újraélés engedélyezésének kockázatát. Túlzott számú újrapróbálkozás utalhat találgatásos támadásra az élőségészlelési rendszer megkerülésére.
• Ideiglenes korrelációs azonosító: A munkamenet-létrehozási folyamat arra kéri, hogy rendeljen hozzá egy ideiglenes, 128 bites korrelációs GUID-azonosítót (globálisan egyedi azonosítót) az alkalmazásrendszer minden végfelhasználójához. Ez lehetővé teszi, hogy az egyes munkameneteket egy adott személyhez társítsa. A szolgáltatás háttérrendszerén található osztályozó modellek észlelhetik a bemutató támadási jelzéseit, és megfigyelhetik az adott GUID használata során előforduló hibamintákat. Ennek a GUID-nak igény szerint alaphelyzetbe kell állítania, hogy támogassa az automatizált visszaélés-elhárítási rendszer manuális felülbírálását.
• Visszaélési minták rögzítése: Az Azure AI Face liveness-észlelési szolgáltatás megvizsgálja az ügyfelek használati mintáit, és algoritmusokat és heurisztikus megoldásokat alkalmaz a lehetséges visszaélések mutatóinak észlelésére. Az észlelt minták például azt a gyakoriságot és súlyosságot veszik figyelembe, amikor a bemutató támadási tartalmát észlelik az ügyfél képrögzítésében.
• Emberi felülvizsgálat és döntés: Ha a korrelációs azonosítókat a fent leírt visszaélési mintarögzítés jelöli, ezekhez az azonosítókhoz nem hozhatók létre további munkamenetek. Engedélyeznie kell a jogosult alkalmazottaknak, hogy értékeljék a forgalmi mintákat, és előre meghatározott irányelvek és szabályzatok alapján megerősítsék vagy felülbírálják a meghatározást. Ha az emberi felülvizsgálat arra a következtetésre jut, hogy felülbírálásra van szükség, új ideiglenes korrelációs GUID-t kell létrehoznia az egyén számára, hogy több munkamenetet hozzon létre.
• Értesítés és művelet: Ha az előző lépések alapján megerősítették a visszaélésszerű viselkedés küszöbértékét, az ügyfelet e-mailben kell értesíteni a megállapításról. A súlyos vagy ismétlődő visszaélések kivételével az ügyfelek általában lehetőséget kapnak arra, hogy elmagyarázzák vagy orvosolják a visszaélések előfordulását megakadályozó mechanizmusokat. A viselkedés vagy az ismétlődő vagy súlyos visszaélések sikertelen kezelése az Azure AI Face-erőforrásokra és/vagy képességekre vonatkozó korlátozott hozzáférési jogosultság felfüggesztését vagy megszüntetését eredményezheti.

Következő lépések

• További információ az identitáskezeléssel kapcsolatos kockázatok megértéséről és csökkentéséről
• További információ a visszaélések monitorozásával kapcsolatos adatok feldolgozásáról
• További információ az emberi ítélőképesség támogatásáról az alkalmazásrendszerben