与现有生物认证体系相互补充,「集赢智能」提供击键识别认证方案
随着互联网渗透到人们生活的方方面面,安全的重要性也愈加凸显。目前用于识别网络身份的主要认证技术主要可以分为两类,分别为非生物认证技术(密码、动态口令、身份信息等)以及生物认证技术(指纹、声纹、虹膜等),这些因素可以既可以单独认证,也可以叠加交叉认证,用于不同的身份认证场景中。
不过,随着黑产的技术水平越来越高,互联网安全交互体系也不得不随之革新——传统的用户名+密码已经无法满足越发复杂的互联网安全需求,在此之上叠加的五花八门的验证码、短信验证等方式,又让安全等级与产品体验呈反比。
36氪最近接触的「集赢智能」,即是基于击键动力学技术提供实时生物身份识别解决方案,希望能够在不损害用户体验的前提上为现有安全体系提供补充防护。
“击键动力学”主要研究的是击键特征识别技术,通过监测用户的键盘输入,获取用户敲击键盘的特征数据,分析用户的击键模式。由于每个人键入速度、击键延迟,对键盘施加的压力、所使用的键组合都是独一无二的,所以这可以作为鉴别用户的真实身份的依据。
集赢智能联合创始人兼CRO Martin Zhang对36氪介绍了这款身份认证产品“Keyin”的运行流程。以一般的登陆场景为例,当新用户注册应用时,系统会记录用户的输入模式并建立用户个人资料。然后,当用户尝试登录应用并进行身份认证时,系统会再次记录键入模式,将其与用户个人资料进行匹配。最后到访问时,用户完成身份认证后,进一步与产品进行交互,系统会不断更新认知,并提高识别的准确度。
与目前市面上的指纹、虹膜等生物识别技术相比,击键识别有其优势之处。其一,在硬件方面,击键识仅需通过简单的API接口调用,将采集到的击键行为传递给Keyin进行拟合,即可得到用于判断的拟合值,因此不涉及到部署新传感器,这将极大减少用户的部署成本。而对于移动端等没有实体键盘的终端,Keyin此后会推出专用的软键盘,将其部署到客户的应用中。
其二,击键识别是通过与键盘的交互来判断行为是否安全,这就意味着这样的安全判断可以做到较为实时。传统的验证码+密码等只能保证登陆时是由本人操作,但登陆后的操作就无法覆盖到了。所以,击键识别可以在此后的每一次交互行为中作为安全认证补充,即在现有主流账户安全体系下帮助客户再增加一道“无感防护”。
其二,击键识别是通过与键盘的交互来判断行为是否安全,这就意味着这样的安全判断可以做到较为实时。传统的验证码+密码等只能保证登陆时是由本人操作,但登陆后的操作就无法覆盖到了。所以,击键识别可以在此后的每一次交互行为中作为安全认证补充,即在现有主流账户安全体系下帮助客户再增加一道“无感防护”。
Martin也透露,目前Keyin的1.0版本已经落地,在前期对5000个样本的实测中,验证率达到95.7%,验假率达到97.3%。目前,虽然像指纹识别等应用较早的技术在准确率上一般都达到较高水平,但Martin表示,击键动力学这一技术的落地还在非常早的阶段,随着产品此后的快速商业化落地,准确率的提升空间相当高。
在落地应用方面,Keyin特别适合一些特定场景,比如反薅羊毛、恶意爬虫等。现有的羊毛党技术水平越来越高,现有的防薅手段效果都不尽人意的根本原因在于,阻断机制不够精准,Keyin的判断机制能一定程度地将登陆行为限定在人的手动操作,直接阻断机器登陆行为。此外,Keyin也可以防止短信过刷。Martin表示,有些短信验证码供应商经常会使用机器来模拟登陆客户的应用,增加验证码数量,从而从中获利,客户一般难以察觉。Keyin的运作机制恰巧在产品前期登录认证中即可识别这种操作,不需要搭建额外的监测系统。
Martin还补充,在未来,击键识别所采集的打字模式还可以应用到非反欺诈场景中。比如老年群体和年轻人群体打字的模式天然不同,那么关于打字模式的数据即可用于辅助商家进行差异化的非活跃客户识别与召回。
而安全认证一旦涉及到击键输入,隐私层面的顾虑怎么解决?Martin表示,Keyin的解决方案并不会持续监视用户输入的内容,击键动力学只收集用户打字的模式加以对照,即可做判断。
团队方面,目前集赢智能约有近15位成员。核心创始团队在人工智能、机器学习和大数据挖掘方面有丰富行业经验,曾就职于渣打银行、Paypal、摩根史丹利等知名金融机构。CRO Martin Zhang毕业于美国知名大学,曾就职于多家银行和消费金融公司。
Martin表示,集赢智能自去年成立后,现在产品已经进入落地阶段,今年公司的重要目标首先是继续打磨产品模型,提高识别精度,另一方面团队也将大力拓展市场,尽快建立市场认知,目前公司也已经与金融、游戏等行业客户洽淡中。
在击键识别认证赛道上,其他的创业公司还包括来自美国的TypingDNA,但大部分公司都位于发展早期。如Typing DNA则于今年2月获得A轮融资,由谷歌旗下AI风投的Gradient Ventures领投。
相关推荐
与现有生物认证体系相互补充,「集赢智能」提供击键识别认证方案
创投日报 | 「云天励飞」完成近10亿元人民币Pre-IPO轮融资,「小能科技」完成上亿元C轮融资,以及今天值得关注的早期项目
关于人脸识别滥用的十个可能的应对方案
全球最大的生物识别数据系统正在“杀死”印度穷人
最前线 | 魅族遭德国莱茵认证“打脸”,国产厂商还有哪些奇怪的认证?
起底人脸认证黑产:破解接单月赚3万,800元传授“保过”黑科技
魅族身陷“认证江湖”
美团大学认证首批外卖运营师 未来一年将认证10万数字化人才
首批18款App获颁安全认证,含中国移动与百度地图等
36氪首发 |「大白互联」获千万级别Pre-A轮融资,加速可信身份认证(CTID)应用落地
网址: 与现有生物认证体系相互补充,「集赢智能」提供击键识别认证方案 http://www.xishuta.com/newsview20389.html
推荐科技快讯
- 1问界商标转让释放信号:赛力斯 94837
- 2人类唯一的出路:变成人工智能 18304
- 3报告:抖音海外版下载量突破1 17856
- 4移动办公如何高效?谷歌研究了 17572
- 5人类唯一的出路: 变成人工智 17409
- 62023年起,银行存取款迎来 10014
- 7网传比亚迪一员工泄露华为机密 8007
- 8顶风作案?金山WPS被指套娃 6471
- 9大数据杀熟往返套票比单程购买 6446
- 1012306客服回应崩了 12 6376