学习
实践
活动
工具
TVP
写文章

网络验证码的进化:从简单图文到无感验证

验证码诞生于20年前 验证码的全名是“全自动区分计算机和人类的图灵测试”,由卡内基梅隆大学的路易斯.冯.安于1997年提出,其初衷识别真人还是编写的恶意程序。 因此,验证码就是利用“人类可以用肉眼轻易识别图片里的文字信息,而机器不能”的原理来抵御恶意登录,通过识别、输入这些交互,区分出机器人和真正的人类,防止恶意攻击或者刷号情况的产生,是一种利用意识区分用户是计算机还是人的公共全自动程序 基于人工智能的顶象无感验证有这四大特点 作为新一代的验证码Google reCAPTCHA、顶象无感验证都是基于人工智能,从传统的识别验证方式升级到了基于人的行为来进行判断,通过收集用户的行为以及环境信息 顶象无感验证利用多种无监督学习模型发现可疑和异常行为并标记为黑样本,其余为白样本。接下来,选取行为特征和黑白样本训练有监督学习模型,用于线上的实时流量数据的识别。 基于每日的增量数据,对无监督学习和有监督学习模型快速迭代训练,可有效与快速变异的恶意行为进行强对抗。 有大脑:随着人工智能的发展,攻击者利用人工智能技术和打码平台可以很容易的通过传统验证码。

645128

人脸识别再曝安全漏洞:清华创业团队推出全球首个AI模型「杀毒软件」

平台生成的对抗样本「噪音」能够极大干扰两大主流人脸比对平台的识别结果。 而针对人脸比对系统的攻击测试,是 RealSafe 人工智能安全平台为用户提供的对抗样本攻防在线体验。 攻陷所有人脸识别平台 真的能像视频中那样吗?在正式发布之前,我们得到了对 RealSafe 系统进行测试的机会,上手进行了一番体验。首先是用两个人的照片进行原图对比,AI 可以识别出是不同的人: ? 对抗样本可以导致人工智能系统被攻击和恶意侵扰,产生与预期不符乃至危害性结果,对于人脸识别、自动驾驶等特定领域,可能造成难以挽回的人员和财产损失,对抗样本已经成为人工智能系统可能面临的新型「病毒」。 另一方面,对抗样本等算法漏洞检测存在较高的技术壁垒,目前市面上缺乏自动化检测工具,而大部分企业与组织不具备该领域的专业技能来妥善应对日益增长的恶意攻击。

31030
  • 广告
    关闭

    年末·限时回馈

    热卖云产品年终特惠,2核2G轻量应用服务器6.58元/月起,更多上云必备产品助力您轻松上云

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    产业智能化的大江大河,需要AI安全这样守护

    而对抗样本攻击又是造成当前AI安全风险中的主要手段 。攻击者可以在判断阶段对样本加入少量噪音,诱导算法识别出现误判,影响判断结果。 其方法主要是利用多种主流和自研的算法生成对抗样本进行模拟攻击,通过黑盒查询攻击方法与黑盒迁移攻击方法,来实现AI算法模型的检测评估。 2、对抗样本体验。这一功能并不难理解。 通过对抗样本样本噪声清洗后的对比体验,RealSafe可以将AI对抗样本攻防体验在线直观地呈现给客户和大众,从而提高人们的AI安全风险意识。 3、通用防御解决方案。 比如,在人脸检测和识别场景,攻击者只要对面部的某些部位做出一点修改(比如佩带带有对抗样本图案的眼镜),就可以成功逃脱AI系统的识别,从而实现“伪装”和“隐身”。 而目前人脸比对识别被广泛应用在于身份认证、手机解锁、金融远程开户、酒店入住登记等等场景,一旦人脸比对识别恶意攻破,将会对个人信息安全、财产造成难以估计的损失; 在自动驾驶领域,如果在交通指示牌或其他车辆上贴上或涂上一些小标记

    22800

    关于机器学习在网络安全中的五大误解

    有趣的是,在当时人们都认为该算法将很快导致“强”人工智能的出现。即,智能的思考能力、独立思考并可以解决那些默认编程程式外任务的人工智能。 可随后就是“弱”人工智能的时代,它可以解决一些创造性的任务,比如识别图片、预测天气、玩象棋等。 误解三:机器学习——做一次就够了 恶意软件检测和人脸识别在概念上的区别,脸永远是脸,在这方面永远也不会有什么改变。 因为通过客户端的恶意样本的平均数量要比反病毒实验室收集到的恶意样本数量小得多。客户端会因为没有收集到样本进行学习而丧失应对能力。 问题是大多数同家族的恶意软件都是由一个恶意程序修改而来的。例如 Trojan-Ransom.Win32.Shade 是一个拥有超过三万个恶意样本的家族。

    32950

    关于机器学习在网络安全中的五大误解

    有趣的是,在当时人们都认为该算法将很快导致“强”人工智能的出现。即,智能的思考能力、独立思考并可以解决那些默认编程程式外任务的人工智能。 可随后就是“弱”人工智能的时代,它可以解决一些创造性的任务,比如识别图片、预测天气、玩象棋等。 误解三 机器学习——做一次就够了 恶意软件检测和人脸识别在概念上的区别,脸永远是脸,在这方面永远也不会有什么改变。 因为通过客户端的恶意样本的平均数量要比反病毒实验室收集到的恶意样本数量小得多。客户端会因为没有收集到样本进行学习而丧失应对能力。 问题是大多数同家族的恶意软件都是由一个恶意程序修改而来的。例如 Trojan-Ransom.Win32.Shade 是一个拥有超过三万个恶意样本的家族。

    55220

    手游遭外挂侵袭 手游安全MTP给你支招!

    覆盖30万+外挂样本  MTP 狙击恶意外挂 目前,手游中的恶意外挂种类繁多。尤其在 FPS、RPG 类游戏中,存在各种内存修改、变速、修改战力、生命值等外挂行为。 面对层出不穷的恶意外挂,手游安全 MTP 服务借助腾讯游戏安全运营团队13年在手游安全领域技术积累及对抗经验,为游戏厂商提供全方位多维度的防护与检测,通过对30多万外挂样本的覆盖和先进技术的持续积累,帮助手游厂商快速应对手游作弊 其中,虚拟机闪退功能采用 AI 智能检测技术,专门针对 Virtual APP、平行空间虚拟机 APP 等,适用范围覆盖30种以上虚拟机,一旦发现游戏在虚拟机 APP 中运行立即退出游戏。 ? 更值得一提的是,手游安全 MTP 服务采用核心技术,识别外挂变种,精细化策略,避免误判。 更多关于手游安全 MTP 服务可以点击阅读原文登录腾讯云官网进行试用体验: (https://cloud.tencent.com/product/mtp   或者访问 MTP 官网体验: http://

    76940

    深度学习:能击败欧洲围棋冠军,还能防恶意软件

    Deep Instinct的学习方法将恶意软件样本分解为大量的小“碎片”,恶意软件从而可以进行映射,就像是基因组序列便是由成千上万更小的序列组合构成。 这些被“分解”的样本仍是二进制位字符串,用于训练神经网络进行系统地识别。在进行了数百万次计算之后,神经网络运行于一个GPU集群中,最终得出一个能够指向终点的静态神经网络结果。 Deep Instinct恶意软件识别率远超传统安全公司 Göttingen大学举行的对16000个恶意软件样本进行识别测试中,来自西门子CERT、Bit-Defender、McAfee、Trend(趋势科技 )、AVG、卡巴斯基、Sophos以及其他安全公司平均识别率为61%,而Deep Instinct对于恶意软件的识别率则高达98.86%。 一些恶意软件样本自主突变,而其功能并没有受到影响。PDF恶意软件的识别率是99.7%,可执行文件的检测率为99.2%。

    32170

    黑产肆虐的背后,人工智能如何剥开“面具”伪装?

    今年上半年,来自清华大学的一个AI研究团队就披露了一项新的研究成果:研究人员通过对抗样本攻击,破解了19款手机的人脸识别解锁系统,简单地说就是把人像照片加上特殊“花纹”即可骗过人脸识别。 1/ 智能分级认证 结合用户行为和设备信息建模,搭建风险感知引擎系统,判断业务流程风险等级,根据风险等级智能选择对应的活体验证模式,如低风险业务流程使用轻量验证;灵活切换验证难度,可有效拦截高风险验证流程 面对银行、证券、保险等金融行业在业务、安全、体验与提效方面不断迭代的新需求、新挑战,传统的安全界线正不断被打破,人工智能与金融行业的深度连接,使得金融安全又走在了革新的十字路口。 在人脸核身领域,目前黑产的攻击手法日益复杂,已由之前的照片、翻拍攻击变形升级成摄像头劫持、恶意注入等更高级、更难识别的类型。 更多腾讯AI产品体验与合作联系 欢迎识别下方小程序码进入 燃烧的“蚂蚁呀嘿”同款,你get了吗?| 报告!

    35540

    4.基于机器学习的恶意代码检测技术详解

    《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者,更加成体系的分享新知识。 浙大团队分享AI对抗样本技术 [当人工智能遇上安全] 2.清华张超老师 GreyOne和Fuzzing漏洞挖掘各阶段进展总结 [当人工智能遇上安全] 3.安全领域中的机器学习及机器学习恶意请求识别案例分享 (3)性能评估 下面是衡量机器学习模型的性能指标,首先是一幅混淆矩阵的图表,真实类别中1代表恶意样本,0代表非恶意样本,预测类别也包括1和0,然后结果分为: TP:本身是恶意样本,并且预测识别恶意样本 FP:本身是恶意样本,然而预测识别为非恶意样本,这是误分类的情况 FN:本身是非恶意样本,然而预测识别恶意样本,这是误分类的情况 TN:本身是非恶意样本,并且预测识别为非恶意样本 然后是Accuracy 其中,TPRate表示分类器识别出正样本数量占所有正样本数量的比值,FPRate表示负样本数量占所有负样本数量的比值。

    24730

    一文透析腾讯游戏安全反外挂能力

    首先,腾讯游戏安全有着丰富的外挂对抗库,并不断更新和完善,目前已经覆盖30万样本,可帮助厂商精准、快速识别对抗外挂;其次,反外挂控制平台提供修改器闪退、变速器闪退、虚拟机闪退、二选一功能、反调试安全检测等 以手游修改器为例,外挂使用者可以轻松拥有 “游戏光环”,严重影响其他玩家的体验。腾讯游戏安全服务团队第一时间识别游戏数据的异常,进行“闪退”处理,倒逼使用者主动放弃外挂。 腾讯游戏安全服务团队连夜分析外挂样本,并给出针对性的方案,在外挂者登录玩家帐号时成功拦截,同时对恶意登录行为建立检测、评估模型。 游戏黑产识别方案,追溯打击黑产源头 游戏黑产识别方案,基于多年的安全对抗经验与积累建立行业最全黑产库,帮助游戏运营商提前识别黑产帐号,前置限制应用后可最大限度的减少黑产对玩家的正常游戏体验以及经济系统造成的伤害 目前该方案可对打金号、仓库号、点券金币商、资源商、礼包商、号商等游戏黑产进行准确的提前预判,同时利用人工智能与大数据监测持续提升黑产识别能力,黑产覆盖率80%;存量黑产+动态异常行为判定,并辅以黑产标签退出机制

    1.4K20

    人工智能网络安全?请再认真点!

    一直没找到人工智能是怎么跟恶意加密流量对抗的。直到看到最后一段。终于看到“人工智能”这四个字了! ? 图5 人工智能恶意加密流量的对抗 看过这段文字之后,终于明白了标题二所要表述的内容。 图6 人工智能可以与恶意加密流量对抗 这是一段即没有量化,又没有逻辑的废话。“人工智能算法赋予机器以专家的智慧”这是要换头吗? 并且模型的拟合度极高,6万多样本仅1次就能达到95%以上的正确率。这样的模型可以用于网络中的加密流量识别。我只能惊叹一下,加密流量的特征好明显啊,用个屁的人工智能。 下面的模型更是雷,如图12所示。 训练所需次数少,可以推断数据的维度非常低,数据样本非常少。 少量的样本数据,低维的特征提取,最终只能出来个玩具模型。 准确率基于的是已提供样本识别率,并非现网流量识别率,这个在文中无从衡量。 届时最好能给个体验的接口,我等也祝贵公司产品大卖。 如果你是这个公司老板,不懂人工智能,最好换个人工智能算法工程师。要是你自己做的算法,劝你换个创业方向。

    44910

    行业安全解决方案|腾讯游戏安全一站式防护,助力对抗外挂和DDoS攻击

    ,为用户提供监控、打击、分析、自主运营一站式服务,提升正常玩家体验,维持游戏经济系统平稳。 核查全流程解决打金工作室问题;3.多场景多版本支持:全方位覆盖MMORPG、SLG、LBS、ACT等各品类,支持端游、手游、页游,覆盖脚本、云手机、同步器、虚拟机、多开等各类作弊方式;4.高准确率:基于海量样本库和深度图像识别模型的检测方案 防护场景二DDoS防护保障业务平稳运行腾讯安全可为厂商提供DDoS高防包、DDoS高防IP等多种解决方案,以应对DDoS攻击问题,通过充足、优质的DDoS防护资源,结合持续进化的“自研+AI智能识别”清洗算法 该方案可为企业带来的价值:1.强大功能:支持自定义词库、样本库、识别规则,对内容进行定向过滤;2.丰富情报:腾讯多年响应甲方监管要求,积累了大量内容安全审核经验;3.精准数据:与腾讯众多自由业务共享违规词库 ,保障玩家体验,降低游戏经济损失。

    14020

    企业反欺诈,腾讯安全稳居亚太第一梯队

    图片1(1).png 本次报告通过营收表现、功能、垂直市场、样本客户等维度调研了亚太地区38家反欺诈供应商的能力,并以营收表现为指标,将亚太地区的企业反欺诈解决方案(EFM)供应商划分为三个梯队,这也是目前全球首份评价亚太地区企业反欺诈市场营收表现的权威报告 关于腾讯安全智能风控 在过去二十多年持续的黑灰产对抗沉淀下,腾讯安全打造了“四位一体”的天御(TenDI)智能风控服务,涵盖场景咨询、解决方案、风控服务、风控系统等多维度的产品矩阵,企业可以根据自身需求和风控基础 天御智能风控已经覆盖金融领域超过80%的标杆客户,为银行、证券、保险等客户提供欺诈识别、金融级身份认证、防止恶意营销、预防“羊毛党”等服务;累计帮助银行处理超1亿用户的信贷服务,守护资金安全超10000 在天御智能风控中台混合神经网络算法的帮助下,中国银行搭建的交易风控引擎识别了风险交易超百亿元;华夏银行构建的“小微企业普惠金融”信贷平台,通过天御智能风控中台实现了3分钟放款高效体验。 2018 年,蒙牛开展的FIFA世界杯营销活动中,腾讯安全天御风控系统全程提供精准识别、实时判断和分级处理的营销风控,为蒙牛节约至少10%、约千万量级的营销资金,避免了恶意数据对后续营销效果分析的干扰;

    36320

    机器学习在安全攻防场景的应用与分析

    此外还会通过搜集反馈回来的失败样本,以及人工打码的标定数据,来实时训练和更新识别网络,不断迭代训练进行优化,进一步提高神经网络模型的识别能力。 由于恶意用户仅占总体用户的少部分,具有异常样本“量少”和“与正常样本表现不一样”的两个特点,且不依赖概率密度,因此此异常检测模型不会导致高维输入的下溢出问题。 该模型可识别异常用户盗号、LBS/加好友、欺诈等行为。随着样本增加,恶意请求的uin、类型、发生时间通过分析端通过线下人工分析和线上打击,达到良好的检测效果。 在恶意代码识别方面,区别传统的黑白名单库、特征检测、启发式等方法机器学习的安全应用从反病毒的代码分类、恶意文件检测、恶意URL的网页代码识别等 在社工安全防范方面,区别传统的技术与业务经验分析、安全宣传 ,因此恶意访问、攻击样本的不充分,导致模型训练后的检测准确率有待提高。

    4.4K80

    AI被攻击者滥用后,是人工智能还是“人工智障”?

    一份由学术界、社会团体以及行业人士所撰写的报告《人工智能恶意使用(Malicious Use of Artificial Intelligence)》指出,任何科技都有其双面性,在大力发展AI技术的时候 在这种干扰下,原本精确的人工智能,瞬间就沦为“人工智障”。 试想如果有人恶意制造这样的对抗样本去挑战我们身边的AI系统,结果会有多可怕呢? 犯罪分子也能够随时从面部识别模型中逃脱? 如果存在别有用心的人,将马路上的交通指示牌替换,明明是右转的标志,自动驾驶系统缺识别为直行,极其容易酿成交通事故。 未来,AI技术或将从恶意软件的自动化攻击,进化为自动化决策,即能够根据被感染系统的参数进行智能调整、自我繁殖,攻击会变得更加静默和危险。 一旦进入到受感染的系统中,恶意软件还能够安全地学习系统的环境知识,比如受感染设备通信的内部设备,使用的端口和协议,以及账户信息等。因此,由智能化带来的威胁程度也将成倍增加。

    13310

    加密恶意流量优秀检测思路分享

    摘要 近年来,随着机器学习、深度学习等人工智能技术的迅猛发展,其在图像识别、语音识别和自然语言处理等领域已经得到大规模应用,可以为传统方法很难解决或无法适用的问题提供有效的方案,也已经成为网络安全领域中的热门研究方向 ,比如将人工智能应用于恶意加密流量的检测就是一种行之有效的方法。 二、总体架构 该方法从数据包级、流级和主机级三个不同层次分别提取行为特征构建多个模型来提升对黑白样本识别能力,一部分模型使用多维特征进行综合分析,还有一部分模型使用黑白样本区分度较大且置信度较高的单维特征缓解多维特征中潜在的过拟合和误报问题 作者也尝试了使用流级的包长分布特征进行分类器训练,考虑到恶意流量样本中也包含与正常服务的通信,但又无法识别其中的良性流,所以只将包含一条流的样本拿出来作为训练集,最终将不包含任何恶意流的流量样本分类为正常 除了统计和机器学习方法外,《基于深度学习的物联网恶意软件家族细粒度分类研究》验证了深度学习在流量识别方向也具有很好的应用前景,充分展现了人工智能赋能网络安全领域的可行性。

    1.1K20

    Google新一代智能验证码

    Google新一代智能验证码 图灵测试 来自图灵的论文《计算机与智能》,该测试的内容是:如果计算机能在一定时间内回答由参与测试的人类提出的一系列问题,且其超过30%的回答让测试者误认为是人类所回答,则认为计算机通过人工智能测试 验证码:识别人与机器的一种方法 传统验证码 要求用户输入一段极其扭曲的文本或者数字,这种方法的用户体验非常差,并且很多黑客已经能够破解这种方法。 由于计算机不能具备推理和自我意识,是难以判定的,而人却能够轻松搞定,并且用户体验识别一段扭曲的文本好的多。 Google最新提出的“移动+点击鼠标“验证码 ? Google还将这种技术使用在广告恶意点击上。 Google是如何做到的? Google通过IP和cookies记录用户鼠标移动习惯特性,当出现验证码时,通过用户再次移动鼠标的行为,与历史库里的行为样本进行比对,以达到区分机器人与正常用户的目的。

    78380

    AISecOps - XAIGen技术解析:模型知识抽取促进模型可信任

    ,并通过聚类和优化的LCS算法,有效识别恶意流量中的扫描流量特征(包含同质载荷内容),有效提升规则的准确率。 该分类器可基于决策树、循环神经网络等机器学习或深度学习模型构建,以完成在识别恶意流量等文本分类任务。 进一步,根据采样恶意流量载荷,进行字节级别的聚类,以将恶意流量中的扫描流量识别出来:扫描流量指包含同质载荷内容的流量集合,在聚类过程中将形成聚类簇。 在检测模型识别该载荷内容为webshell的情况下,使用LIME算法能够得到模型将该载荷样本识别恶意webshell的关键词及其贡献程度的置信度值。 评估数据集(评估集)包含当前批次恶意流量载荷样本(采样率βm),以及正常样本(可与感知阶段检测模型使用相同训练数据集,采样率βn-his),以及与当前批次恶意流量在同一时间窗口内的正常样本(采样率βn-cur

    26330

    全景解析腾讯云安全:从八大领域输出全链路智慧安全能力

    Bot 行为检测及威胁识别中表现出领先于业界的防护能力。 传统的安全规则检测引擎受制于工程师的经验丰富程度,容易导致漏报,云镜 AI 检测引擎通过大数据学习得到更加客观的规则,对于黑客入侵场景具有更好的发现能力,通过云端每日百万样本的训练, AI 的识别率和精确率会逐步上升 云镜平均每天检出黑客入侵事件800余起,累计捕获恶意样本25万条,守护腾讯云上80%用户主机安全。 、安全情报共享、智能大数据平台,为企业的全面防御提供卓越能力。 目前腾讯云内容风控提供消息过滤服务,可准确识别这些场景的恶意文字和图片内容,包括违法违规、垃圾广告、恶意营销等,帮助客户有效提高产品体验,保护业务健康发展。

    1.8K52

    扫码关注腾讯云开发者

    领取腾讯云代金券