新一代“零交互”驗(yàn)證安全產(chǎn)品

 

關(guān)鍵詞：首家『零交互驗(yàn)證』安全技術(shù)服務(wù)提供商、立足AI，讓互聯(lián)網(wǎng)無(wú)需額外交互驗(yàn)證

 

一句話提煉：立足于『AI+零交互驗(yàn)證安全』，為企業(yè)的網(wǎng)站與APP，提供一整套安全的解決方案。

 

    隨著互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展及會(huì)員注冊(cè)的普及，在注冊(cè)登錄應(yīng)用場(chǎng)景下，圖形驗(yàn)證碼是互聯(lián)網(wǎng)上普及率最高的計(jì)算機(jī)技術(shù)，任何一個(gè)網(wǎng)站、APP都不可或缺。

    大家會(huì)發(fā)現(xiàn)越來(lái)越多的網(wǎng)站或APP采用各種滑動(dòng)拼圖驗(yàn)證方式，在OCR技術(shù)及人臉識(shí)別機(jī)器學(xué)習(xí)能力提高的今天，交互驗(yàn)證方式安全嗎？  

 

1、零交互驗(yàn)證核心在于保護(hù)安全的理論方法

 

  『 零交互驗(yàn)證』的核心是基于業(yè)務(wù)大數(shù)據(jù)的交易系統(tǒng)的立體防御安全體系，可以達(dá)到的防御效果在于哪怕是面對(duì)大量的真人操作攻擊，也可以確保安全。而不是靠第一代圖形驗(yàn)證碼、第二代的滑動(dòng)拼圖等單點(diǎn)交互安全。

 

第一代：輸入驗(yàn)證時(shí)代

   大部分人都用過(guò)圖片驗(yàn)證碼，它也是互聯(lián)網(wǎng)上普及率最高計(jì)算機(jī)技術(shù)之一，作用就是用來(lái)區(qū)分人機(jī)。而原理其實(shí)也并不深?yuàn)W——為了區(qū)分人類與計(jì)算機(jī)程序，那么就需要找到一件事，人類可以做到，但計(jì)算機(jī)程序卻無(wú)法做到。

 

用『能否理解一個(gè)圖片的含義』去區(qū)分人機(jī)絕對(duì)是一條死胡同，傳統(tǒng)假設(shè)條件是不存在的——因?yàn)闄C(jī)器已經(jīng)開(kāi)始具備了一定理解圖片含義的能力，而且會(huì)越來(lái)越強(qiáng)甚至某些方面超越人類。所以圖片驗(yàn)證碼必然會(huì)遭遇淘汰。

 

第二代：交互驗(yàn)證AI對(duì)抗時(shí)代

    『行為式驗(yàn)證』在于改變了區(qū)分人機(jī)的理論方法。在『能否理解一個(gè)圖片或文字在背景圖片的位置』的基礎(chǔ)上，從『輸入』改變?yōu)椤和蟿?dòng)』等操作，通過(guò)驗(yàn)證『拖動(dòng)』行為是否符合『人類』的特性。這是『行為式驗(yàn)證』的核心。

    但現(xiàn)在AI技術(shù)提升，要識(shí)別圖片在背景圖片的位置，計(jì)算出『拖動(dòng)』的距離則非常容易，對(duì)于模仿人類『拖動(dòng)』行為，已經(jīng)超過(guò)了人類的逼真程度。交互驗(yàn)證也必然會(huì)遭遇淘汰。

 

2、『在全球就是我們從0做到1』

 

  2021年新昕科技提出『零交互驗(yàn)證』的概念時(shí)，其實(shí)市場(chǎng)都是『一臉懵逼』。交互驗(yàn)證碼已經(jīng)開(kāi)始普及，很多人質(zhì)疑如下：

1)         『零交互驗(yàn)證』技術(shù)是否成熟，能確保無(wú)需用戶交互的前提下保證安全

2)         『零交互驗(yàn)證』是否能引領(lǐng)互聯(lián)網(wǎng)習(xí)慣， 因?yàn)閺膱D形驗(yàn)證碼的輸入方式，到用戶滑動(dòng)等交互方式驗(yàn)證，花了幾年的時(shí)間才開(kāi)始普及， 目前很難判斷需要幾年才能普及『零交互驗(yàn)證』，

3)         『美國(guó)有沒(méi)有，沒(méi)有。北京、上海、深圳有沒(méi)有，沒(méi)有，那為什么是北京呢？』

 

在『零交互驗(yàn)證』的背后，新昕科技攻防實(shí)驗(yàn)室經(jīng)歷幾千家網(wǎng)站各種驗(yàn)證方式的破解學(xué)習(xí)，

 比如： 有些網(wǎng)站表面上看簡(jiǎn)單，其實(shí)也做了些對(duì)手機(jī)號(hào)的前端加解密，但經(jīng)過(guò)潛心學(xué)習(xí)，發(fā)現(xiàn)破解只是時(shí)間早晚的問(wèn)題。

 

    在采用傳統(tǒng)OCR識(shí)別復(fù)雜的圖形驗(yàn)證碼時(shí)，識(shí)別率比較低，開(kāi)始時(shí)的想法是做一款即容易被人理解，但機(jī)器無(wú)法被破解的圖形驗(yàn)證碼 ，但隨著對(duì)機(jī)器學(xué)習(xí)及人臉識(shí)別的深入理解，發(fā)現(xiàn)這條路根本是走不通的。

 

     無(wú)論是圖形驗(yàn)證碼還是交互驗(yàn)證碼， 核心其實(shí)還是圖形，比如對(duì)缺口位置，用人臉識(shí)別的技術(shù)很簡(jiǎn)單就搞定，模擬人的交互就更簡(jiǎn)單了，就是說(shuō)第二代的交互驗(yàn)證碼，雖然用戶體驗(yàn)有所提升，但安全性反而降低。

 

   在意識(shí)到靠圖形和交互方式無(wú)法對(duì)抗基于AI技術(shù)后， 新昕科技的研發(fā)團(tuán)隊(duì)放棄了打造圖形或交互驗(yàn)證安全的想法，開(kāi)始總結(jié)在易寶支付、去哪兒交易業(yè)務(wù)中積累的核心數(shù)據(jù)學(xué)習(xí)算法， 并且成功訓(xùn)練出了一套有效的模型，研發(fā)出了『零交互驗(yàn)證』新一代的安全產(chǎn)品。

 

    新昕科技的攻防實(shí)驗(yàn)室研究發(fā)現(xiàn)：『從最早的Google， 到現(xiàn)在的極驗(yàn)、網(wǎng)易、騰訊等，產(chǎn)品的同質(zhì)化特別嚴(yán)重，可以說(shuō)是不分伯仲，雖然從輸入變成拖拽或點(diǎn)選，但用戶體驗(yàn)提升不徹底，有些甚至很差被吐槽， 比如12306的點(diǎn)選方式， 安全性更無(wú)法保證。

1)         由于需要加載不停變換的巨大的各種背景圖片，有時(shí)會(huì)有卡頓問(wèn)題，正常也需要數(shù)秒時(shí)間

2)         采用遠(yuǎn)程加載第三方圖片，存在服務(wù)商被攻擊時(shí)無(wú)法使用的隱患。

3)         有些邏輯點(diǎn)選，甚至還要考驗(yàn)用戶的智商和眼力，背離互聯(lián)網(wǎng)簡(jiǎn)單易用的初衷。

 

3、真正將AI+數(shù)據(jù)落地并且廣泛應(yīng)用到互聯(lián)網(wǎng)安全

 

   和很多熱炒AI概念者不同，新昕科技算是真正將AI+交易安全算法落地應(yīng)用到互聯(lián)網(wǎng)安全的一家企業(yè)。

 

首先，新昕科技的設(shè)備指紋的全網(wǎng)共享的，任何一個(gè)設(shè)備都從零信任開(kāi)始的。

 

其次，有別于單純的靠用戶輸入或交互行為單點(diǎn)判斷，新昕科技有一整套的防御體系，是基于業(yè)務(wù)完整活動(dòng)分析，比如，即使有1萬(wàn)個(gè)分布在不同地方的真人發(fā)起攻擊，我們也能通過(guò)大數(shù)據(jù)進(jìn)行有效攔截， 反之， 如果我們?cè)谕粋€(gè)場(chǎng)所做一次活動(dòng)，1萬(wàn)個(gè)人同時(shí)注冊(cè)，我們也能確保放行，這就是基于業(yè)務(wù)數(shù)據(jù)+AI特征能達(dá)到能力。

 

強(qiáng)大計(jì)算能力也是必需。新昕科技是基于實(shí)時(shí)交易安全的系統(tǒng)架構(gòu)，濃縮為可以單機(jī)部署，支持云部署，最低 1核CPU 1G也能順利運(yùn)行的單機(jī)系統(tǒng)，也可以集群部署的全系列產(chǎn)品， 即可以滿足運(yùn)營(yíng)商級(jí)別的高達(dá)5000TPS的相應(yīng)指標(biāo)統(tǒng)。

 

4、不止為企業(yè)安全負(fù)責(zé)，更為用戶體驗(yàn)負(fù)責(zé)

   與傳統(tǒng)安全廠商不同的是，新昕科技不僅想要為企業(yè)帶去安全，更為改善所有用戶體驗(yàn)的使命。

 

  首先創(chuàng)造了『零交互安全』這一概念，意在用戶『零打擾』的前提下解決安全問(wèn)題。在零交互安全的體系中，技術(shù)創(chuàng)新不僅要讓企業(yè)能獲得安全的提升，同時(shí)也要讓用戶在體驗(yàn)上能獲得提升。因此，一直以『讓互聯(lián)網(wǎng)豈止簡(jiǎn)單，又如此安全』為公司愿景。

 

    無(wú)論運(yùn)營(yíng)、產(chǎn)品還是技術(shù)個(gè)，都希望用戶體驗(yàn)更好， 運(yùn)營(yíng)想要流量更高，用戶體驗(yàn)好則轉(zhuǎn)化率會(huì)更高；產(chǎn)品經(jīng)理希望體驗(yàn)好，希望門(mén)透明甚至沒(méi)有；而安全很多時(shí)候則受限于技術(shù)，難以平衡。

 

    如果讓用戶從『傳統(tǒng)圖形輸入驗(yàn)證』，『交互安全驗(yàn)證』，估計(jì)用戶會(huì)糾結(jié)，或者認(rèn)為都差不多，但如果增加一個(gè) 『零交互安全』，則毫無(wú)疑問(wèn)大部分用戶會(huì)選擇『零交互安全』，畢竟喜歡12306 『交互安全驗(yàn)證』的用戶不會(huì)太多。