tekoäly

Yksinkertaiset kuviot voivat hämätä kasvojentunnistusta

Kari Jaaskelainen

2 min read
Yksinkertaiset kuviot voivat hämätä kasvojentunnistusta

Tutkimuksen mukaan kasvokuvioita voi käyttää yksityisyyden suojana, ja ne näyttävät toimivan useissa eri järjestelmissä.

Olet lähikaupan ovella. Katse hipaisee katossa olevaa kameraa, mutta jalat vievät eteenpäin: kiire, ostoslista, arki. Sama kamera voi osana turvajärjestelmää yrittää tunnistaa kasvosi. Puhelimesi tekee saman valokuville. Tähän on totuttu – eikä siitä pääse helposti eroon ilman huppua tai maskia.

Entä jos riittäisi muutama huolellisesti valittu väriläiskä kasvoilla? Ei teatterimaskeja eikä elektroniikkaa, vaan pieni kuvio, joka ihmisen silmään näyttää harmittomalta, mutta saa koneen haparoimaan.

Tuoreen arXiv-artikkelin mukaan se on mahdollista. Tutkijat esittelevät menetelmän, jota he kutsuvat harhauttavaksi naamioinniksi. Sen ydin on yksinkertainen ajatus: tietokoneelle annetaan hyvin pieni ja hallittu valikoima mahdollisia kuvioita – sellaisia, joita voi kuvata muutamalla vivulla, kuten värillä, muodolla ja kulmalla – ja sen annetaan etsiä tästä tilasta sellainen yhdistelmä, joka sotkee kasvojentunnistusjärjestelmän päätä.

Löydetty kuvio “sijoitetaan” arviointia varten kasvojen sopiviin kohtiin. Arkikielellä tämä tarkoittaa, että kuviota ei ripotella minne sattuu, vaan sinne, missä kasvoilla ylipäätään voi olla meikkiä, koristeita tai muita pieniä merkkejä. Näin se on mahdollista toteuttaa myös fyysisessä maailmassa – paperille tulostettuna, maalattuna tai muuten kasvoille tuotuna – ilman laboratorioita tai valmistuslinjoja.

Todiste on vakuuttava ennen kaikkea laajuutensa vuoksi. Menetelmä ei tähtää yhden tietyn ohjelman huijaamiseen, vaan se pyrkii tekemään virheitä useille erilaisille kasvojentunnistusmalleille yhtä aikaa. Tutkimusraportin mukaan se heikentää merkittävästi kaikkien testattujen, tämän hetken edistyneiden mallien suorituskykyä tietokoneajoissa. Lisäksi sama kuvio näyttää siirtyvän yllättävän hyvin järjestelmästä toiseen: vaikka yksityiskohtia ei tunnettaisi – eli kyseessä olisi niin sanottu musta laatikko – vaikutus voi silti näkyä.

Tärkeää on myös se, että tutkimus ei jää pelkkiin simulaatioihin. Kirjoittajat kertovat ihmiskokeista, joissa kuvioita kokeiltiin käytännössä. Tulokset ovat heidän mukaansa lupaavia. Se on varovainen sana, mutta kertoo suuntaviivan: kyse ei ole vain ruudulla pyörivästä temppunumerosta.

Miltä tämä näyttää käytännössä? Kuvitellaan, että kasvojentunnistin pyrkii yhdistämään kameran kuvan henkilötietokantaan. Ilman mitään lisäkuvioita järjestelmä tunnistaa sinut todennäköisesti oikein. Kun kasvoille lisätään pieni, kulmittain asetettu värikuvio, koneen varmuus horjuu: se voi luokitella väärin tai olla varmaudeltaan niin epäilevä, ettei tunnista lainkaan. Tutkijoiden mukaan tällaisia kuvioita voidaan hakea niin, että sama pieni muutos sekoittaa useampaa eri järjestelmää kerralla, eikä vain sitä, jolle kuvio alun perin suunniteltiin.

Miksi tämä on tärkeää? Siksi, että suurin osa meistä ei voi kytkeä kameroita pois päältä. Yksityisyyttä suojaavat työkalut ovat usein joko teknisiä, kalliita tai hankalia käyttää. Tässä esitelty lähestymistapa väittää päinvastaista: pienellä, helposti toistettavalla muutoksella voi kallistaa vaa'an yksilön puolelle ainakin osan ajasta. Menetelmä on rajattu – se ei yritä hallita rajatonta määrää haihattelevia kuvioita, vaan pysyy vähissä muuttujissa, mikä helpottaa toteutusta tosielämässä.

On silti syytä olla täsmällinen siinä, mitä tulokset tarkoittavat ja mitä eivät. Tutkimus kertoo ennen kaikkea virheiden lisääntymisestä ja suorituskyvyn heikkenemisestä testatuissa malleissa, ei täydellisestä näkymättömyydestä. Lupaavat ihmiskokeet eivät ole sama asia kuin takuuvarma onnistuminen jokaisessa valaistuksessa, kulmassa ja kamerassa – eivätkä kirjoittajat sellaista väitäkään. Lisäksi mallit erosivat toisistaan: osa näyttää sietävän kuviota paremmin kuin toiset. Tämä on tärkeä vihje sekä niille, jotka rakentavat suojia, että niille, jotka kehittävät tunnistimia.

On myös hyvä muistaa, että vastatoimet kehittyvät. Jos yksinkertaiset kuviot alkavat yleistyä, tunnistusjärjestelmien tekijät voivat yrittää opettaa malleja ohittamaan ne. Tutkimus kuitenkin osoittaa, että kun kuvio suunnitellaan alusta alkaen toimimaan monissa eri malleissa, kissa–hiiri-leikki ei ole aivan suoraviivainen.

Yksityisyyden näkökulmasta asetelma on kiinnostava: suoja ei perustu salaisiin laitteisiin, vaan jaettavissa olevaan ohjeeseen. Se herättää käytännön kysymyksiä. Kuka saa käyttää tällaisia kuvioita, ja missä? Onko se hyväksyttävää mielenosoituksissa, kouluissa, työpaikoilla? Jos arjen suoja on lopulta muutama viiva kasvoilla, haluammeko, että yksityisyyden puolustaminen jää yksilön taidolle piirtää ne oikein – vai pitäisikö yhteisten sääntöjen ensin määrittää, missä ja miten meitä ylipäätään saa tunnistaa?

Paper: https://arxiv.org/abs/2603.21867v1

Register: https://www.AiFeta.com

tekoäly yksityisyys kasvojentunnistus tutkimus turvallisuus yhteiskunta

Read more

Se, mitä pidämme kuvissa samanlaisena, riippuu sanoista

Se, mitä pidämme kuvissa samanlaisena, riippuu sanoista

Olet etsimässä uutta takkia verkosta. Kirjoitat hakukenttään “villakangastakki”. Ensimmäiset osumat ovat järkeviä, mutta sinä mietit: haluaisin nimenomaan tummanharmaan, polvipituisen ja arkikäyttöön sopivan. Yhtäkkiä “samanlainen takki” tarkoittaakin eri asiaa kuin hetkeä aiemmin. Silti useimmat kuvahaun ja verkkokaupan järjestelmät vertaavat kuvia toisiinsa yhden ja saman, kiveen hakatun mittarin mukaan. Perinteinen oletus on

By Kari Jaaskelainen
Näkymätön lisäys kuvaan voi kantaa pitkän viestin – ja säilyä tavallisen muokkauksen läpi

Näkymätön lisäys kuvaan voi kantaa pitkän viestin – ja säilyä tavallisen muokkauksen läpi

Kun tekoälyn tekemät kuvat yleistyvät, pelkkä arvaus alkuperästä ei riitä. Tuoreet kokeet osoittavat, että yksinkertainen, huomaamaton vesileima voi kertoa sekä onko kuva koneella tehty että kuka sen teki. Sosiaalisen median virrassa kuva näyttää aina kuvalta: naurava hääseurue, tulviva katu, presidentti kättelemässä. Silti yhä useammin kysymys kuuluu, mistä kuva on peräisin

By Kari Jaaskelainen
Tietokone, joka kuuntelee sanat, äänen ja ilmeet, voi kertoa myös miksi se epäilee masennusta

Tietokone, joka kuuntelee sanat, äänen ja ilmeet, voi kertoa myös miksi se epäilee masennusta

Moni tunnistaa tilanteen terveyskeskuksessa tai videopuhelussa: kysymykseen ”mitä kuuluu?” on helpompi vastata ”ihan ok” kuin kertoa oikeasti, miltä tuntuu. Häpeä, kiire ja se, että oireet ovat lopulta vain omia kokemuksia, vaikeuttavat masennuksen huomaamista – sekä potilaalta että ammattilaiselta. Yleinen ajatus on ollut, että jos tekoäly oppisi poimimaan masennuksen merkkejä puheesta, tekstistä

By Kari Jaaskelainen
Keinoälystä on tulossa matemaatikon apuri, joka etsii poikkeukset ja ehdottaa polkuja

Keinoälystä on tulossa matemaatikon apuri, joka etsii poikkeukset ja ehdottaa polkuja

Koneet voivat oppia löytämään piilokuvioita, vinkata todistusten välivaiheita ja jopa keksiä yksittäisiä tapauksia, jotka kumoavat rohkeita väitteitä – ja se voi muuttaa tapaa, jolla uutta matematiikkaa syntyy. Arjessa riittää usein, että jokin toimii melkein aina. Matematiikassa yksi poikkeus riittää kaatamaan koko säännön. Jos väität, että jokaisessa bussissa on aina vapaa paikka,

By Kari Jaaskelainen