بصمة الوجه الأكثر أمانًا .. مشروعٌ احترافي بعقولٍ وأيادٍ سوريّة

في حين تتنافس الشركات العالمية الرائدة – مثل فيسبوك وغوغل- في تطوير خوارزميات تعرُّفِ الوجه لاستخدامها في العديد من المجالات والأنظمة الأمنية الحديثة؛ استطاعت كلٌّ من "رنا السلموني" و"علا حربا" و"ريتا حسن" في كلية الهندسة المعلوماتية في جامعة البعث تنفيذَ مشروعٍ متميز يعمل على توظيف تقنيات الذكاء الصنعي في تطوير بصمة الوجه بمعاييرَ أمنية عالية الجودة، ما أدّى إلى  نيل المرتبة الأولى بين المشروعات المُقدَّمة.

سنتعرّف تفاصيل عمل هذا المشروع والتقنيات التي اعتَمدن عليها عن طريق لقاءٍ أجرته منظمة الباحثون السوريون معهن.

نرحّب بكم بدايةً ونشكركم جزيل الشكر؛ دعونا أوّلًا نتعرَّفُ السببَ الذي دفعكنَّ إلى التفكير في تنفيذ هذا المشروع المميز، وما السبب وراء تسميته (Let's go)؟

كانت فكرة المشروع نابعةً من شغفنا بمجال الرؤية الحاسوبية والذكاء الصنعي ومن رغبتنا العميقة في بناء مشروعٍ يحمل قيمةً عمليةً فعليةً ومبتكرة، ولمّا كان مجال تعرُّف الوجوه قيد الدراسة والتطوير، ويشغل قسمًا كبيرًا من الأبحاث الحالية؛ قررنا خوض هذه التجربة وإثبات أنفسنا في هذا المجال أيًّا تكنِ النتيجة.

وأمَّا عن فكرة الاسم؛ فقد طُرح في اللحظة التي قرَّرنا فيها توسيع نطاق المشروع ومجال استخدامه؛ ليكون باب دخولٍ آمن لجميع المستخدمين في مختلف المنصات والتطبيقات.

ما المواد العلمية التي تُدرَّس في كلية الهندسة المعلوماتية التي ارتكزتنَّ إليها واستفدتنَّ منها في هذا المشروع؟

اعتمد المشروع اعتمادًا كبيرًا على خوارزميات الذكاء الصنعي، ولأنَّ هذا التخصص غير موجودٍ في جامعة البعث؛ فقد كان جهد التعلم جهدًا ذاتيًّا مبنيًّا على الأسس التي تلقيناها في كليتنا، وقد كان مقرر الروبوتيك والرؤية الحاسوبية للدكتورة يسر الأتاسي من أكثر المواد إلهامًا وإفادةً لنا.

تُنفق العديد من الشركات العالمية الرائدة أموالًا طائلة من أجل تطوير خوارزميات تعرُّفِ الوجوه -كما هي الحال في اقتراحات الأشخاص أصحاب الوجوه في صور فيسبوك- فهل الأمر مُشابه هنا؟ أم أنّها تُستخدم للشؤون الأمنية كما في المطارات مثلًا؟

في حين تعتمد تقنيات تعرف الوجوه -المُضمّنة في وسائل التواصل الاجتماعي مثل فيسبوك- على مبدأ تحديد الوجه والتعرّف إليه والاستفادة من ذلك في عمليات التواصل؛ تتجه فكرتنا إلى تطوير آليات تعرُّف الوجه لنحقق الاستفادة من بصمة الوجه في مجال الأمن الإلكتروني"

هل نستطيع القول إنَّ جوهر الابتكار في المشروع هو تعرُّف الوجوه الحية؛ علمًا أنَّ هناك خوارزميات حالية أثبتت جدارتها في تحديد الوجوه والتعرُّف إليها؟

نعم هذا صحيح؛ والسبب في ذلك هو وجود العديد من الخوارزميات الفعالة في مجال التحديد، ونحن لا نريد إعادة العمل على ما فعله الباحثون سابقًا، بل نريد توجيه طاقاتنا ووقتنا نحو ابتكار جديد، وكان جوهر مشروعنا وسبب نيله الجائزة الأولى ابتكارَنا خوارزمية فعالة في مجال تحديد (Detection) الوجوه الحية ثم التعرف إليها Live Face Recognition؛ أي عدم إمكانية خداع الخوارزمية بواسطة صور سابقة للشخص أو مقاطع فيديو مسجلة لوجهه.

ما هي المكتبات البرمجية التي اعتمدتنَّ عليها؟ وهل توافقنَ من يَعدُّ لغة بايثون الأنسبَ في مجال أمن المعلومات؟

استفدنا من بعض المكتبات المتخصصة في مجال الرؤية الحاسوبية ومعالجة الصور كـ "Open CV" على نحوٍ أساسي، وعلى مكتبة "Dlip" متعددة الاستخدامات أيضًا.

نحن نوافق الرأي القائل بأن لغة البرمجة python من أفضل اللغات في مجال أمن المعلومات؛ فهي تمتاز بسهولة التعامل معها وتضمينها، وكذلك الإمكانيات البرمجية الهائلة التي تقدمها في الوقت نفسه، لكنّها لا تتعدى كونها أداةً فحسب؛ إذ تعتمد وسائل أمن المعلومات واختراقها على المُبرمج أساسًا وعلى قدرته في كشف الثغرات وابتكار طرائق للتعامل معها.

لماذا توجّهت الأجهزة الحديثة في رأيكم إلى الاعتماد على هذا النوع من الأنظمة (كما في أجهزة IPhone X و Huawei Mate 20 Pro وفق ما يُعرف ببصمة الوجه الثلاثية الأبعاد)، وبمَ تتميز عن الأنظمة الأخرى التي تعتمد على بصمة الإصبع أو بصمة العين؟!

تمتلك التقنيات الثلاث درجة أمانٍ عالية، إلا أنَّ هناك اختلافاتٍ جوهرية من ناحية سهولة الاستخدام ودرجة الأمان، في حين تعاني بصمة الإصبع من كونها لا تتطلب وعي المُستخدم لفتح القفل؛ إذ يُمكن فتحه من قبل شخصٍ آخر في أثناء نومك، وتشغل مساحةً من واجهة الأجهزة أيضًا، وعلى الرغم من توجه الشركات الكبرى نحو أجهزةٍ أخفَّ ومن غير حواف؛ فهي تعدُّ الأسهل استخدامًا.

أمَّا بصمة العين فهي تتطلب وعيًا كاملًا وزاويةً محددة، ذلك أنَّ عملية التحقق في أثناء النوم أو في حالة عدم الانتباه غير ممكنةٍ هنا، ثمَّ إنها تحتاج إضاءةً جيدةً ومعاييرَ محددة كالاستغناء عن النظارات، لذا فقد كانت بصمة الوجه هي الحلَّ الأمثل بين الحلول السابقة، فهي تتيحُ أريحيةً لزاوية الوجه وتراعي التغيرات التي تطرأ على المظهر، كوجود ذقنٍ أو نظارات".

هل يقتصر استخدام التقنية المقترحة على أنظمة معينة، أم يُمكن تعميمها على أنظمة الأجهزة الذكية التي تعمل وفق Android أو IOS على سبيل المثال؟ وما هي نسبة التعرّف التي حُققت في هذا المشروع ؟

يُمكن للأنموذج الأولي أن يعملَ على أنظمة متنوّعة؛ مثل أنظمة Windows وlinux وMac وUnix وغيرها، ونحن نعمل الآن على تقديمه على هيئة خدمة ويب (Web Services) ليُستخدَم في التطبيقات بسهولة، وأمّا نسبةُ التعرّف فتعود إلى الشبكة العصبونية المستخدمة وتُعادل 93%، وأما نسبةُ التحقق من مدى حيوية الوجه -أي إنه ليس روبوتًا أو تسجيلًا رقميًّا- فقد تفاوتت تبعًا لمراحل التطوير، ويجدر بنا أن نذكر أنَّ الاختبارات محلية ولا تصلح للدراسة الإحصائية، ونسبة الخطأ لم تتجاوز 10% عمومًا.

تُشير بعض الدراسات إلى وجود ثغرات حماية في هذا النوع من الأنظمة، كيف تعاملتم مع تهديدات الحماية التي تتعلق بتحديد هوية المستخدمين أو إمكانية التعرض لهجمات مُحتملة؟

تمامًا؛ نستطيع القول إنَّ عقبات تقدّم هذه التقنية هي جوهر بناء هذا المشروع، وتتمثل إحدى أهم هذه العقبات في إمكانية اختراق نوع حماية كهذا باستخدام بصمة الوجه عن طريق صورة فوتوغرافية أو تسجيل فيديو، وقد حُلَّت هذه المشكلة بطريقة برمجية بحتة وبنسبة تحقُّق جيدة جدًّا ودون الحاجة لأيّة تجهيزات إضافية (كاستعمال الحساسات أو الأشعة تحت الحمراء)؛ مما يمنع إلحاق أي ضرر صحّي على العين أو البشرة؛ ذلك لكون جميع الحلول برمجية فقط.

ولا بد من الإشارة إلى أنَّ فتح القفل وتأكيد الهوية في هذه البرمجية يتطلب وعي المستخدم على نحوٍ رئيس؛ كي لا يفتح القفل من غير انتباه، ونذكر هنا أنَّ الفكرة المهمة على صعيد الحماية هي أنَّ درجة الأمان المقدّمة لا تتأثر في حال وصول المُخترقين إلى بيانات الوجوه إذا كانت مُخزَّنةً في مكانٍ ما، وهو ما له أهمية بالغة في حماية الحسابات الحساسة، ولا تزال حالات التوائم الحقيقية والأقنعة الجلدية قيد الدراسة، ونأمل إيجاد حلٍ لها بطرائق برمجية أيضًا.

ما المدة التي استغرقها تنفيذ هذا المشروع؟ وما الأفكار المستقبلية لتطويره؟

استغرق العمل على المشروع عامَين تقريبًا، ونطمح لتضمينه على هيئة خدمة ويب، ولإطلاق موقعٍ تجريبي لها من أجل كسب ثقة المُستخدمين، لأنَّ هدف المشروع الأساس هو حماية الحسابات الشخصية والمالية وتأكيدها، والتحقق من الهوية بطريقةٍ آمنةٍ وبسيطة تُلغي مشكلات نسيان كلمة المرور وتعددها، ونطمح باختصار إلى أن يكون "وجهك هو هويتك".

ويُذكر أنَّ هذا المشروع قد نال درجة 93% بناءً على تقييم لجنة تحكيم المشروع في جامعة البعث، وحصدَ المركز الأول في مسابقة "تميّز 2018" على مستوى محافظة حمص، وقد احتُضن في  حاضنة "أفكار بلَس".