Ребекка Спейн, International Security Buyer, поспілкувалася з Ханчулом Кімом, CEO Suprema Inc., про регулювання ШІ та біометричну автентифікацію.
Я — Ханчул Кім, CEO Suprema. Заснована у 2001 році, Suprema є глобальним лідером у галузі рішень контролю доступу та безпеки, підсилених штучним інтелектом. Компанія отримала міжнародне визнання завдяки своїй технологічній експертизі та інноваційності в галузі контролю доступу й біометричної автентифікації. Використовуючи ШІ, хмарні технології та відеоаналітику, Suprema пропонує широкий портфель інноваційних рішень — платформи безпеки, рішення контролю доступу з AI edge-пристроями, AI-аналітику відео, хмарні сервіси та інтеграційні рішення.
Маючи присутність у понад 140 країнах, Suprema зміцнила статус преміального бренду на глобальному ринку. Компанія входить до списку топ-50 світових компаній з безпеки та посідає перше місце за часткою ринку біометричного контролю доступу в Європі, на Близькому Сході та в Африці.
Одним із ключових аспектів є згода користувача. Люди повинні чітко розуміти, які дані збираються, як вони будуть використовуватися та як довго зберігатимуться. Системи безпеки на базі ШІ часто працюють із біометрією, поведінковими патернами та контекстною інформацією — усе це є чутливими даними. Використання таких даних має відбуватися виключно на основі прозорої та інформованої згоди.
Не менш важливим є принцип мінімізації даних — системи повинні збирати лише необхідний мінімум. На рівні архітектури потрібно реалізовувати механізми захисту: шифрування даних, ШІ на пристрої та рольовий доступ до інформації.
Глобальні регуляції кардинально змінюють підхід до проєктування та управління системами безпеки, формуючи нові стандарти прозорості, згоди та прав користувачів. Для систем ШІ — від біометрії до відеоаналітики — означає необхідність більш проактивного підходу до комплаєнсу.
Усі програмні й апаратні продукти Suprema створені для запобігання зовнішнім хакерським атакам. Suprema відповідає суворим глобальним нормам, включаючи NIS2, GDPR, PSTI Act та NDAA. Компанія регулярно поновлює сертифікації ISO/IEC 27001 та ISO/IEC 27701, а також має CSA Star Level 2, що зміцнює довіру до хмарного захисту біометричних даних.
Suprema забезпечує відповідність своїх AI-рішень вимогам EU AI Act, хоча застосування може варіюватися залежно від сценаріїв розгортання.
У Suprema діє комплексна система AI-governance — мінімізація даних, прозорість, надійність і захист прав користувачів закладено у всі етапи життєвого циклу продукту — від планування до розробки. Компанія постійно вдосконалює процеси управління ризиками, контроль алгоритмів та якість даних, щоб гарантувати безпечні та надійні рішення.
Прозорість і згода — фундаментальні чинники етичного впровадження та довгострокової довіри до систем безпеки на основі ШІ. Організації повинні чітко комунікувати, як використовуються дані, хто має до них доступ і на яких умовах — не лише під час реєстрації користувача, а й протягом усього життєвого циклу системи, включно з оновленнями.
Suprema надає інструменти, що дозволяють клієнтам безпечно керувати приватними даними, включно з рольовим доступом, багатофакторною автентифікацією та методом Template on Mobile (ToM). ToM поєднує мобільний доступ і розпізнавання обличчя, дозволяючи зберігати біометричні шаблони на смартфоні користувача, усуваючи залежність від серверів компанії та надаючи повний контроль над даними.
Один із міфів — що біометрія дорівнює нагляду. У контролі доступу біометрія використовується для добровільної, активної перевірки, а не пасивного моніторингу.
Ще один міф — ніби біометричні шаблони можна відновити назад у зображення чи відбиток пальця. Це неможливо для правильно зашифрованих, векторних шаблонів.
Пристрої Suprema зберігають і обробляють дані на рівні edge, використовуючи Secure Element для ізольованого захисту шифрованих персональних даних та криптографічних ключів — навіть у разі компрометації системи.
Інклюзивність починається з алгоритмічного дизайну. Моделі ШІ мають тренуватися на демографічно різноманітних даних, щоб мінімізувати похибки між різними групами користувачів.
Також необхідне тестування в різних реальних умовах — освітлення, рух, фізичні особливості. Крім того, важливо враховувати та дотримуватися локальних норм приватності — GDPR у Європі, PIPA у Кореї тощо.
Пристрої Suprema вже захищають об’єкти у понад 140 країнах — від високобезпечних об’єктів до звичайних офісів. Система точно працює з різними етносами, а також із масками, окулярами, бородами, ніканами, різними зачісками та в будь-яких умовах освітлення. Технологія LFD визначає підроблені відбитки з гуми, глини, паперу та інших матеріалів.
Це поєднання інклюзивності, високої точності та регуляторної відповідності дозволяє масштабувати біометрію по всьому світу.
Штучний інтелект розширює роль контролю доступу від перевірки особи до проактивної аналітики безпеки. Об’єднуючи біометрію, відеоаналітику та контекстні дані, організації переходять від пасивного моніторингу до реального виявлення загроз.
Перспективні напрямки:
• поведінкова відеоаналітика (tailgating, лойтеринг, вторгнення, падіння)
• аналітика для великих об’єктів (підрахунок людей, blacklist, пошук зниклих осіб)
• ситуаційна обізнаність у масштабі.
З’являється новий стандарт — єдина уніфікована платформа, яка поєднує ідентичність, поведінку та контекст.
Традиційні системи дедалі частіше інтегруються з ШІ-рішеннями через гібридні підходи — збереження інфраструктури + підключення до сучасних платформ. Основні виклики — застарілі протоколи, обмежена сумісність і різні формати даних. Ключ до подолання — підтримка відкритих API та стандартів інтеграції.
ШІ + біометрія радикально трансформують галузь — від реактивного підходу до проактивного, інтелектуального. ШІ підвищує точність біометрії, стійкість до підробок і відкриває шлях до мультимодальних систем.
Водночас зростають і ШІ-загрози, але ШІ ж дає інструменти, щоб ефективно їм протидіяти. Suprema формує ці тенденції, розробляючи AI-платформи й хмарні сервіси нового покоління.
Ключовим елементом майбутнього стає зберігання біометричних даних безпосередньо на смартфоні користувача, що посилює приватність. ШІ створює основу для автономних, передбачувальних та інтегрованих екосистем безпеки.
