Эксперт — о рисках и перспективах биометрических технологий

Биометрия становится неотъемлемой частью повседневной реальности: скоро можно будет подтверждать возраст при покупке табака и алкоголя по лицу, а в России уже тестируется биометрическая система для прохода пассажиров в поезда и самолёты. О том, как технологии распознавания лица и голоса всё глубже проникают в нашу жизнь и почему они требуют не меньшего внимания, чем пароли и документы, рассказывает доцент Университета ИТМО, кандидат технических наук Виктория Коржук.

— Биометрические технологии входят в повседневную жизнь буквально у нас на глазах — каковы основные сферы их применения, где они востребованы?

— Иногда кажется, что биометрия появилась внезапно — просто в какой-то момент мы начали платить лицом, входить в здание по отпечатку пальца и говорить умной колонке «привет», как старому другу. Но на самом деле путь был долгим: от первых экспериментальных сканеров до многоуровневых нейросетевых систем распознавания.

При этом всё чаще речь идёт не о монобиометрии, когда считывается только лицо или отпечаток пальца, а о мультибиометрических системах с интеграцией искусственного интеллекта, где для аутентификации используются несколько признаков одновременно: микромимика, поведенческие паттерны и контекст. Это позволяет повысить точность распознавания и устойчивость к ошибкам.

Биометрия активно используется в банковской сфере, транспорте, госуслугах, ретейле и системах безопасности.

Государство развивает Единую биометрическую систему (ЕБС), которая фактически становится основой цифровой идентичности гражданина.

Когда мы улыбаемся терминалу, система распознавания лиц сверяет шаблон с базой данных и завершает платёж за секунду. То, что ещё недавно выглядело как кадр из фантастического фильма, теперь происходит на кассе ближайшего супермаркета или аптеки.

Ирония в том, что паспорт и карта по-прежнему остаются при нас, но всё реже покидают карман. Биометрия постепенно становится тем самым «пропуском в мир сервисов», который мы всегда носим с собой — буквально на лице.

— Какое значение биометрические технологии имеют для бизнеса и какие процессы можно автоматизировать с их помощью?

— Я бы сказала, что для бизнеса биометрия — это способ «автоматизировать доверие», когда отпадает необходимость в бесконечных проверках документов, паролей и кодов. Это и безопасность, и скорость, и, конечно, удобство.

В банках биометрия ускоряет обслуживание, позволяет открывать счета и пользоваться другими услугами дистанционно, а также снижает риски мошенничества. В офисах — заменяет карты доступа, а заодно помогает вести учёт рабочего времени.

В торговле — персонализирует предложения: камера «узнаёт» постоянного покупателя и предлагает ему скидку. В сфере туризма уже тестируются гостиничные стойки регистрации без документов — по лицу.

Думаю, через несколько лет такие решения — в частности, мультибиометрические системы — станут стандартом для крупных компаний и, возможно, даже обязательными в финансовой сфере.

— Как биометрические технологии связаны с развитием ИИ? Насколько эти сферы интегрированы друг с другом?

— Современная биометрия невозможна без искусственного интеллекта. Именно нейросетевые алгоритмы анализируют изображение, выделяют признаки и создают цифровые «отпечатки» личности. Без ИИ мы бы просто не смогли достичь той точности и скорости, которую сегодня демонстрируют системы распознавания.

Но любопытно, что этот союз — двусторонний. Биометрия тоже «воспитывает» искусственный интеллект. Алгоритмы компьютерного зрения, созданные для распознавания лиц, теперь применяются в медицине, криминалистике, логистике и даже в культурных проектах (например, для идентификации картин по мазкам художника).

Впрочем, развитие генеративных моделей принесло и новые сложности. Сегодня ИИ может синтезировать лицо или голос настолько реалистично, что обмануть простую (подчёркиваю, простую) систему распознавания — уже не фантастика. Отсюда и новый виток гонки: появление технологий антиспуфинга (спуфинг — кибератака, когда мошенник выдаёт себя за доверенное лицо или устройство. — RT) и обнаружения дипфейков, которые проверяют, действительно ли перед камерой живой человек. Это похоже на новый вариант теста Тьюринга, когда необходимо отличить человека от машины.

Можно сказать, биометрия и искусственный интеллект живут в постоянном диалоге — чуть ли не как соперники. Один создаёт угрозу, другой придумывает, как на неё ответить. И это делает обе технологии лучше.

— Какие есть препятствия для дальнейшего внедрения биометрических технологий?

— Здесь всё довольно предсказуемо: чем сложнее инфраструктура и чем выше риски, тем осторожнее отношение.

Во-первых, остаётся недоверие пользователей. Люди не всегда готовы добровольно передавать свои биометрические данные, особенно если не уверены, как и где они будут храниться. Человеку проще предъявить паспорт, чем «отдать» изображение своего лица цифровой системе.

Во-вторых, развитие биометрии тормозит стоимость инфраструктуры. Хорошие камеры, серверы, защита каналов, сертифицированное ПО — всё это дорого. Для крупных компаний это инвестиция, для малого бизнеса — непозволительная роскошь.

В-третьих, существует проблема с организационными барьерами. Биометрическая система — не просто камера и база данных, а сложный набор взаимосвязанных модулей. Интеграция с ЕБС, учёт нормативных требований, обеспечение криптографической защиты требуют специалистов, которых на рынке пока немного.

И наконец, технические ограничения. Да, технологии развиваются, но пока ещё зависят от условий: освещение, угол съёмки, возраст пользователя, даже наличие очков может влиять на точность распознавания. Поэтому резервные способы аутентификации (пароль, код, токен) всё ещё остаются необходимыми.

Если честно, это даже хорошо: любая технология должна иметь «человеческий запасной выход».

— Помимо пользы, новые технологии несут и новые риски. Что нужно учитывать компаниям и рядовым пользователям, чтобы обезопасить себя?

— Биометрия, как любая технология, не может быть абсолютно безопасной. Здесь возникает главный парадокс: чем проще для пользователя, тем сложнее для инженеров, которые обеспечивают защиту.

Основные риски можно свести к трём. Первое — компрометация данных. Если шаблон биометрии «утечёт», восстановить контроль над ним невозможно — «новое лицо» не заведёшь.

Второе — подделка и обход систем. Маски, фотографии, видео, синтезированный голос — всё это уже используется в атаках.

Третий момент — неавторизованный сбор данных. Некоторые организации собирают биометрию, не спрашивая согласия, а пользователи об этом даже не догадываются.

Проблема в том, что биометрические данные нельзя переоформить. Если пароль скомпрометирован — его меняют. Если «утекла» биометрия — остаётся только отключить систему. Поэтому защита должна строиться на многоуровневом подходе: шифрование, сегментация доступа, контроль цепочек обработки, аудит.

И всё же я убеждена: технологии можно сделать безопасными. Просто это требует не слепой веры, а инженерной аккуратности и прозрачных правил.

— Чем биометрические данные отличаются от других персональных данных, если говорить об их сборе и хранении?

— Формально биометрия — это разновидность персональных данных, но она требует особого отношения. Если паспорт можно заменить, то отпечаток пальца или тембр голоса — нет.

Современные системы не хранят фотографии или звук в исходном виде. Вместо этого они создают математические модели — своеобразные цифровые «отпечатки», которые невозможно восстановить напрямую. Эти модели шифруются и хранятся отдельно от личных сведений.

В России ключевая инфраструктура сосредоточена в Единой биометрической системе под контролем государства. Доступ к данным возможен только с согласия гражданина, а операторов обязывают проходить регулярные аудиты безопасности.

Но, разумеется, риски остаются. Особенно на уровне интеграторов и подрядчиков, где могут возникать ошибки конфигурации или человеческий фактор. Именно поэтому сегодня всё больше компаний переходят к архитектуре Zero Trust — модели, где никакой узел системы не доверяет другому по умолчанию.

На мой взгляд, биометрия — это как пароль, который невозможно забыть, но и нельзя сменить. Поэтому защищать её нужно так, будто от этого зависит не только доступ к сервису, но и сама цифровая идентичность человека.

— Существует ли специальное правовое регулирование в сфере биометрических технологий?

— За последние годы в России сформирована серьёзная нормативная база, регулирующая использование биометрии. Законы о персональных данных и о ЕБС определяют, кто и как может собирать, хранить и использовать биометрические сведения.

Важно, что использование биометрии возможно только с согласия гражданина. Более того, отказ предоставить биометрию не должен служить основанием для отказа в услуге — и это принципиально правильный подход.

Сейчас система централизована: все данные хранятся в ЕБС, что позволяет выработать единые стандарты безопасности и исключить «кустарные» практики хранения. Но работа над правовой базой продолжается. Обсуждаются вопросы ответственности при утечках, трансграничной передаче и использовании биометрии в коммерческих продуктах с элементами ИИ.

Биометрия — это не просто мода или удобный способ входа, а этап эволюции цифровой идентичности. Она делает взаимодействие человека с технологиями естественным и незаметным. Но именно поэтому требует особого внимания, ведь чем проще система для пользователя, тем сложнее она внутри.