Autor: Katarzyna

Giganci technologiczni pozwani za wykorzystywanie próbek głosu do szkolenia sztucznej inteligencji bez zgody.
Google stoi w obliczu nowego pozwu na podstawie ustawy o ochronie prywatności informacji biometrycznych (BIPA), w którym firma została oskarżona o trenowanie modeli sztucznej inteligencji głosowej na podstawie biometrycznych próbek głosu dziennikarzy, twórców podcastów śledczych i lektorów audiobooków.

Pozew został wniesiony przez 7. powodów, którzy twierdzą, że Google stworzył swoje podstawowe modele w oparciu o tysiące godzin nagranej mowy w celu wyodrębnienia biometrycznych próbek głosu. Modele te były wykorzystywane do zasilania takich produktów jak Gemini Live, NotebookLM Audio Overviews, automatycznego dubbingu YouTube, Google Cloud Text-to-Speech i Asystenta Google.

Wśród powodów znajdują się nagradzani dziennikarze radiowi Carol Marin i Philip Rogers, twórcy podcastów śledczych Yohance Lacour, Alison Flowers i Robin Amer oraz lektorki audiobooków Lindsey Dorcus i Victoria Nassif.

Odrębne, ale powiązane pozwy zbiorowe wniesione przez tę samą grupę oskarżonych dotyczą również firm Amazon, Apple Inc., Meta Platforms, Microsoft, NVIDIA, ElevenLabs, Adobe i Samsung Electronics.

Zgodnie z zarzutami, firmy te zbudowały komercyjne systemy głosowe oparte na sztucznej inteligencji, wykorzystując próbki głosu zebrane z Internetu i innych źródeł, bez uzyskania pisemnej zgody, powiadomienia lub opublikowania zasad przechowywania danych biometrycznych wymaganych na mocy ustawy BIPA.

Ustawa BIPA uznaje identyfikatory biometryczne za „biologicznie unikalne dla danej osoby”, co oznacza, że ​​po ich ujawnieniu lub niewłaściwym użyciu, dana osoba nie może ich łatwo zastąpić ani unieważnić.



https://www.biometricupdate.com/202605/tech-giants-sued-under-bipa-over-voiceprints-used-to-train-ai

Jak podaje biometric update wizerunek twarzy na koszulce może być przedmiotem fałszerskiego ataku. Koszulki stały się zagrożeniem dla rozpoznawania twarzy, ale nowe badanie pokazuje, jak temu zapobiec!

Dyskusje na temat ataków biometrycznych zazwyczaj koncentrują się na próbach oszustw finansowych, ale coraz częstsze wykorzystywanie rozpoznawania twarzy w miejscach publicznych skłoniło naukowców do opracowania sposobów oszukiwania tej technologii w celu obejścia zabezpieczeń lub nadzoru. Jedną z metod, która okazała się skuteczna w kontrolowanych eksperymentach są obrazy przedstawiające atakujących na koszulkach. Najnowsze odkrycie w tej dziedzinie polega na zastąpieniu obrazów atakami polegającymi na prezentacji twarzy: koszulka z nadrukowaną ludzką twarzą jest prezentowana kamerze, co oszukuje system rozpoznawania twarzy, sprawiając, że uwierzy, iż widzi prawdziwą, trójwymiarową twarz.

Nowy artykuł grupy naukowców z Uniwersytetu Nauk Stosowanych w Niemczech przedstawia sposób zapobiegania tym właśnie atakom polegającym na prezentacji twarzy.

Naukowcy przetestowali 3 powszechnie stosowane algorytmy detekcji twarzy typu open source: RetinaFace, MTCNN i dlib, w oparciu o bazę danych T-shirt Face Presentation Attack (TFPA). Baza danych zawiera ponad 1600 zdjęć pochodzących ze 100 różnych koszulek, na każdej z nich nadrukowano wizerunek twarzy.

8 osób nosiło koszulki z nadrukowanymi twarzami w różnych pozach, a ich zdjęcia zostały zarejestrowane za pomocą kamery RealSense D435, zdolnej do rejestrowania informacji o głębi obrazów 3D.

W prawie wszystkich przypadkach algorytmy detekcji twarzy wykryły twarz na koszulce. Średni szacowany wskaźnik detekcji 3 algorytmów przekroczył 99% dla wszystkich ośmiu pozach, jak pokazują wyniki. Badanie wykazało również, że jeśli atakujący ukryłby twarz, zasłaniając ją dłońmi, nosząc maskę na twarz lub przechylając głowę, system biometryczny twarzy prawdopodobnie zwróciłby dopasowanie do koszulki – co oznaczałoby, że atak zakończyłby się sukcesem.

Sukces tego ataku prezentacyjnego jest niepokojący, ponieważ koszulki są łatwe do wykonania. Można je również ukryć pod kurtką, co oznacza, że ​​są łatwiejsze w użyciu pod nadzorem niż coś rzucającego się w oczy, takiego jak n. papierowa maska. Ataki z wykorzystaniem koszulek zostały już zidentyfikowane przez służby graniczne jako potencjalne zagrożenie.
Aby rozwiązać ten problem, naukowcy rozszerzyli bazę danych o 152 autentyczne prezentacje i zaproponowali nową metodę wykrywania. Zgodnie z wynikami badań, proponowany algorytm można łatwo połączyć z tradycyjnymi algorytmami wykrywania ataków prezentacyjnych.

Tekst na podstawie https://www.biometricupdate.com/202605/t-shirts-have-become-a-facial-recognition-threat-a-new-study-shows-how-to-stop-it

Zacznijmy od tego czym jest w ogóle morfing.

Morfing (ang. morphing) – to technika przekształcania obrazu polegająca na płynnej zmianie jednego obrazu w inny, stosowana w filmie i animacji komputerowej.

Natomiast morfing głosu (ang. voice morphing lub voice conversion) to zaawansowana technika cyfrowej obróbki dźwięku, która polega na płynnym przekształcaniu głosu jednej osoby (źródłowej) w głos innej osoby (docelowej), przy jednoczesnym zachowaniu treści wypowiedzi.  Wykorzystuje algorytmy sztucznej inteligencji (AI), uczenie maszynowe oraz cyfrowe przetwarzanie sygnałów (DSP). System analizuje cechy głosu źródłowego (barwę, wysokość, tembr) i mapuje je na cechy głosu docelowego.

Badacze analizując podejście do ataków morfingu głosu na poziomie sygnału, ujawnili luki w zabezpieczeniach biometrycznych systemów rozpoznawania głosu. Wykazali, że atak morfingu głosu łączy tożsamości, aby ominąć biometrię głosową.

Mowa tu o morfingu tożsamości głosu w domenie czasu (TD-VIM), który umożliwia mieszanie tożsamości bez osadzania ich w strukturze lub tekście referencyjnym.

W systemach biometrycznych powszechną praktyką jest kojarzenie każdej próbki lub szablonu z konkretną osobą. Zaawansowany morfing tożsamości głosu (VIM) umożliwia generowanie próbki, która łączy tożsamości dwóch lub więcej osób mówiących. „Zmodyfikowaną próbkę głosu można wykorzystać do dopasowania wszystkich tożsamości, których próbki głosu wykorzystano do generowania ataków morfingowych, co stwarza wysokie ryzyko w scenariuszach zastosowań, takich jak bankowość i finanse, gdzie niezbędna jest pojedyncza weryfikacja tożsamości”.

Aby zbadać ten problem, zespół badawczy stworzył 4 odrębne sygnały morfingowe i ocenił ich skuteczność za pomocą kompleksowej analizy podatności. Dane porównano z metryką Generalized Morphing Attack Potential (G-MAP), „mierzącą skuteczność ataku w dwóch systemach weryfikacji mówców (SVS) opartych na uczeniu głębokim oraz jednym systemie komercyjnym, Verispeak”.
Wyniki podkreślają skuteczność metody TD-VIM w omijaniu zaawansowanych mechanizmów weryfikacji, podkreślając znaczenie poprawy bezpieczeństwa SVS.

Badania pochodzą z Indyjskiego Instytutu Technologii i Norweskiego Uniwersytetu Nauki i Technologii.

więcej o zjawisku morfingu głosu w artykule.


Ataki typu deepfake czyli oszustwa oparte na bazie AI dzięki wygenerowanej realistycznej próbce głosu z krótkiego nagrania (np. z mediów społecznościowych). Wykorzystanie fałszywej próbki głosu do nieautoryzowanych wejść na konta, tworzenia fałszywych reklam itp.

Wyciek danych biometrycznych. W przeciwieństwie do hasła, głosu nie można zmienić. Jeśli szablon głosowy wycieknie z bazy danych, jest on skradziony bezpowrotnie, co stwarza długotrwałe ryzyko dla tożsamości użytkownika.
Z raportu „Cyberzagrożenia, czego boją się Polacy” opracowanego m.in. przez Urząd Ochrony Danych Osobowych  wynika, że wycieku informacji (w ogóle) obawia się 1/3 Polaków. Najczęściej pojawiają się pytania, gdzie i w jaki sposób będą przechowywane dane, czy będą odpowiednio zabezpieczone i czy nie będą bezprawnie wykorzystywane.

Urata prywatności i wizerunku. Głos może zdradzać więcej niż tylko tożsamość – analiza mowy może ujawnić stan zdrowia, cechy psychiczne czy emocje, co może być także wykorzystane przeciwko użytkownikowi.

A dla Was co jest największym problemem?



Więcej o prywatności w  biometrii głosowej przeczytacie na naszym blogu
https://biometriq.pl/prywatnosc-w-biometrii-glosowej/


Co stanie się z naszymi kontami po śmierci? Wraca temat cyfrowego zarządzania majątkiem.
Według OpenID Foundation (OIDF), gdy ludzie umierają, los ich cyfrowych kont zależy od szeregu rozproszonych przepisów i systemów prawnych pełnych luk. Nowy white paper OIDF wzywa rządy, dostawców technologii i międzynarodowe organy normalizacyjne do podjęcia skoordynowanych działań w celu ochrony tego cyfrowego majątku i zapewnienia do niego dostępu odpowiednim osobom.

OIDF apeluje do prawodawców o formalne uznanie aktywów cyfrowych w prawie spadkowym, wyjaśnienie, jakie prawa i ochrona prywatności obowiązują po śmierci, oraz ustanowienie ram prawnych dla transgranicznego zarządzania majątkiem cyfrowym. 

Dlaczego ten temat jest ważny? Znaczenie prawidłowego zarządzania treściami cyfrowymi przykuwa coraz większą uwagę, ponieważ postęp w technologii deepfake umożliwia podszywanie się pod zmarłych w celu manipulacji lub oszustwa. Aby nie dochodziło do tego typu nadużyć potrzebna jest kwesta regulacji.

Platformy technologiczne mogą wyjść poza udostępnianie danych uwierzytelniających i wprowadzić delegowanie „w imieniu”, wdrożyć weryfikowalne procedury dla osób zmarłych, dać użytkownikom kontrolę nad sposobem wykorzystania ich danych po śmierci oraz poprawić przejrzystość w zakresie zgód, ich odwołania i możliwości audytu.

Organy normalizacyjne również będą musiały popracować nad protokołami delegowania i ramami zaufania.

A co Wy o tym myślicie? Czy uważacie, że uregulowanie dostępu do kont po śmierci jest potrzebne?

więcej przeczytacie w artykule

Czy wiecie czym jest watermarking w biometrii głosowej? To metoda cyfrowego znakowania audio. Polega ona na osadzaniu w pliku dźwiękowym niesłyszalnego na poziomie ucha znacznika tzw. identyfikatora. Celem jest ochrona nagrania przed jego nieautoryzowanym użyciem jak również weryfikacja jego autentyczności.

Watermarking to narzędzie podnoszące w znacznej mierze bezpieczeństwo systemów biometrii głosowej, głównie przez uniemożliwianie ataków na bazie głosu tzw. deepfake’ów.

W jednym ze swoich projektów badawczych opracowaliśmy na bazie tej właśnie metody autorską, unikalną technikę, zabezpieczającą nagrania audio przed ich nielegalnym wykorzystaniem do syntezy lub konwersji głosu. Metoda jak na razie jest wykorzystywana do dalszych celów badawczych.

Dobiega końca 2. etap projektu Vesper, komunikatora głosowego opartego na biometrii. W ramach tego etapu pracowaliśmy nad stworzeniem technologii augmentacji strumieni audio. Czym jest taka augmentacja pisaliśmy tutaj https://biometriq.pl/augmentacja-strumienia-glosowego-co-to-takiego/

Nasz autorski silnik augmentacji strumienia głosowego jest obecnie w fazie testów percepcyjnych (odsłuchowych) i testu ślepej próby. Ich celem jest obiektywna ocena dla potwierdzenia prawidłowego działania silnika zgodnego z założonymi parametrami jakościowymi. Uzupełniając, wbudowana technologia augmentacji strumienia głosowego w komunikatorze głosowym ma wspomagać wykrywanie nieuprawnionego wykorzystania głosu do dalszej syntezy/ konwersji nie powodując przy tym degradacji dźwięku z poziomu ucha ludzkiego. Wszystko po to, aby zapobiec kradzieży głosu i zapewnić najskuteczniejsze działanie usługi.

Warto wspomnieć, że dotychczasowe rozwiązania na rynku takie jak SKYPE, ZOOM, DISCORD, Google Meet, TEAMS, WhatsApp, Signal, Threema, Viber czy Telegra nie posiadają zintegrowanej biometrycznej autentykacji rozmówcy.
Jesteśmy pod tym kątem pionierami.

Ukończenie kompleksowe projektu zaplanowane jest na wrzesień 2026.

W 1. etapie projektu głownie testowaliśmy algorytm prawdziwości źródła strumienia głosowego dalekiego końca, o czym informowaliśmy Was tutaj https://biometriq.pl/uruchomilismy-wersja-testowa-komunikatora-z-modulem-detekcji-prawdziwosci-zrodla-strumienia-glosowego-etap1-projektu/


Więcej o projekcie przeczytacie na stronie https://biometriq.pl/vesper-bezpieczna-platforma-komunikacji-glosowej-z-integracja-uslug-biometrycznych/


Projekt finansowany ze środków UE.

Jesteście ciekawi/e końcowego rozwiązania?

Opublikowano pierwszą międzynarodową normę dotyczącą technologii potwierdzania wieku – ISO/IEC 27566-1:2025. Niniejszy dokument ustanawia ramy potwierdzania wieku dla systemów i opisuje ich podstawowe cechy, w tym prywatność i bezpieczeństwo, umożliwiające podejmowanie decyzji o uprawnieniach związanych z wiekiem.

Uprawnienia związane z wiekiem to nowatorski termin, który odnosi się do wieku uprawniającego do dostępu do określonej witryny lub usługi.
Definicje weryfikacji wieku, szacowania wieku, wnioskowania o wieku i późniejszej walidacji są tutaj precyzyjne.

Głównym inicjatorem tego standardu jest Tony Allen, szef brytyjskiego systemu certyfikacji Age Check (ACCS), pomysłodawca Global Age Assurance Standards Summit i lider australijskiego badania technologii Age Assurance (AATT). Nazywa on publikację normy ISO 27566-1:2025 (której był współautorem) „istotnym przełomem w zakresie zapewniania wieku na poziomie globalnym”.

Próbka normy ISO 27566-1:2025 jest dostępna bezpłatnie, dostęp do pełnej wersji dokumentu wymaga jednak zakupu https://www.iso.org/standard/88143.html

więcej o normie https://www.biometricupdate.com/202512/first-international-standard-on-age-assurance-sees-publication

źródło, foto https://www.biometricupdate.com

Wietnam nie przestaje zaskakiwać. Hanoi uruchamia pierwszy w tym kraju system metra z biometrią, cyfrowym dowodem tożsamości i płatnościami EMV.
Jest pierwszym miastem w Wietnamie, które wdrożyło system metra integrujący biometryczną weryfikację tożsamości z cyfrowymi danymi identyfikacyjnymi i płatnościami w obiegu otwartym (interoperacyjna akceptacja płatności).

Modernizacja obejmuje infrastrukturę tożsamości cyfrowej na wszystkich 12 stacjach linii metra 2A w Hanoi.
Linia metra jest teraz wyposażona w czytniki wieloformatowe, które akceptują karty identyfikacyjne z chipem (CCCD), karty NFC, kody QR i karty bankowe zgodne ze standardem EMV. Kamery z obsługą sztucznej inteligencji przy bramkach biletowych dokonują porównania biometrycznego z danymi cyfrowych dowodów tożsamości, umożliwiając pasażerom przejście bez konieczności okazywania dokumentów.

System jest również zintegrowany z Centrum RAR Ministerstwa Bezpieczeństwa Publicznego, umożliwiając w przyszłości zakup biletów za pośrednictwem VNeID, wietnamskiej krajowej platformy cyfrowych dowodów tożsamości, oraz krajowego węzła transportowego.

Urzędnicy argumentują, że inicjatywa wzmacnia ambicje Hanoi jako inteligentnego miasta i poprawia interoperacyjność między różnymi środkami transportu. Wprowadza również ujednoliconą warstwę tożsamości cyfrowej dla transportu publicznego, czym nie może się jeszcze pochwalić żadne inne wietnamskie miasto.

Podczas dwumiesięcznego okresu próbnego system obsłużył ponad milion pasażerów, ciesząc się dużym zainteresowaniem wśród tych młodszych.

https://www.biometricupdate.com/202512/vietnam-integrating-biometrics-into-daily-life-in-digital-transformation-drive

  1. Rynek biometrii głosowej jest stosunkowo młody, szacowana wielkość w chwili obecnej to 2-3 mld USD, 2,6 mld USD wg raportu Mordor Intelligence „Voice Biometrics Market Size, Forecast Report, Landscape 2025”.
  2. W zależności od źródła, prognozy zakładają wzrost ok. 10-15 mld USD w ciągu 8-10 lat.
  3. Regionem przodującym jest Ameryka Północna – w analizie Fortune Business Insights udział w 2024 roku wynosił blisko 37%.
  4. Azja-Pacyfik (APAC) często wskazywana jako najszybciej rosnący region w najbliższych latach.
  5. Sektor „Healthcare and Life Sciences” liderem w 2025 r. z 40% udziałem w rynku.
  6. Wzrost napędzają: rosnące wymagania bezpieczeństwa, potrzeba uwierzytelniania bez hasła, rozwój technologii głosowych oraz AI, digitalizacja usług finansowych i kontaktowych.

żródła: