Комментарии 21
Компания уточнила, что специальное ПО будет анализировать естественные движения при работе сотрудника на клавиатуре и мыши, а затем постоянно проверять, что это один и тот же пользователь работает под своей учетной записью техподдержки.
Это получается фингерпринтинг на основе движений мыши? То есть они хотят сказать что движения мышкой у каждого человека настолько уникальные, что его можно отличить от другого? А если поменять скорость мышки в настройках то фингерпринтинг сломается или нет?
В целом, движения мышью, как жесты руками, не уникальны, но достаточно отчетливы. Для нештатных ситуаций типа изменения настроек и замены оборудования можно "ту самую" нейронку натренировать через дополнительный фактор аутентификации, видео же снимают, чо бы и нет.
А клавиатурное "поведение" может быть продиктовано даже физиологическими особенностями, величина ладони, длина пальцев, паузы на поиск отдельных клавиш.
Интересно, если сознательно стараться шевелить мышкой не так то можно обмануть систему или нет? Или наоборот можно ли склонировать чей-то стиль?
точность в 97.4%
Это ошибка в 2-3 случаях из 100, я бы не сказал что это что-то не реальное. С точки зрения фингерпринтинг это не особо хорошие показатели.
движения мышкой у каждого человека настолько уникальные, что его можно отличить от другого
Вероятно, движения мышкой и нажатия клавиш в рамках повседневних одинаковых задач проще распознать.
сознательно стараться шевелить мышкой не так то можно обмануть систему или нет? Или наоборот можно ли склонировать чей-то стиль?
Это примерно как подделать подпись при письме, так чтобы не узнали что это ты писал — скорее всего человеку это сделать сложно.
А вот ИИ или скрипт — да, может, но для этого нужно такой скрипт/ИИ написать и получить откуда-нибудь данные жертвы (при чем в идеале с рабочего компа во время обычной работы), что намного сложнее, чем просто сел за чужой комп или закинул трояна с удаленным управлением.
Даже пин-код можно вводить разными способами. И это тоже метрика.
Сознательно подделать личные жесты другого человека затруднительно, ибо всё упрётся в физиологию и личный "моторный" опыт. Не знаю, может на Земле и найдётся "человек-зеркало", способный такое провернуть, но ведь потребуется наблюдать за жертвой почти так же, как это будет делать система слежки, ну, то есть, проще уж быть внутри системы слежки. А там вопрос компрометации перетекает в другую плоскость, без привлечения человека-имитатора.
от такого скрыться кажется намного сложнее
Легче, все-таки одно дело повседневная повторяющаяся работа 8 часов/5 дней в неделю, другое дело зайти на сайт на пару минут. В случае, рекламы нужно дать ответ за считанные минуты, обычно, да машинных данных не так много, да и хранить и обучать их все довольно накладно (если умножит на миллиард человек к примеру).
В случае, работы намного больше данных для машинного обучения и патерны как правило повторяются. Опять-таки, намного больше времени для обнаружения странных патернов, тем более если задача не обнаружить какой юзер из миллионов, а действительно ли это тот же самый юзер, а это в разы проще.
Ну и для данного конкретного сотрудника можно и выделать несколько Гб места для хранения всех метрик для машинного обучения и тратить изрядные процессорные ресурсы — так как цена взлома высока, для каждого клиента (99.9% которых вообще ничего не купят) это не очень-то имеет смысл, какой смысл тратить сотню долларов в месяц на машинное обучение, если от рекламы данный клиент принесет всего 10.
Основная цель, полагаю, не в том, чтобы отличить сотрудника от миллиона других, а в том, чтобы понять, что 5 минут назад конкретной учётной записью пользовался другой человек. То есть по сути задача сводится к тому, чтобы различить двоих/троих в рамках одной УЗ.
Хм, а если сотрудник решил попробовать не пользоваться мышкой и пользоваться клавиатурой для большинства действий. Ну вот вычитал он что это более производительно...
Давным-давно мне приходила мысль, что у каждого человека уникальное поведение мыши. Каждый по-разному ей водит. С разной скоростью, точностью и т. д.
Но тут многое зависит от самой мышки, от коврика/поверхности стола, от устройства, от состояния самого человека. Чуть подвыпивший будет, естественно, водить мышкой по-другому. Плюс, человек становиться старше, медленнее. Или если человек увлёкся играми, например, стрелялками, то поведение его тоже потерпит изменения.
Это сработает, чтобы распознать длительное не соответствие. Если сотрудник пяток лет работает так, а последний месяц, ни с того ни с сего, начал работать совсем по-другому.
А так, к сожалению, слишком много "а если" и вариантов. Жаль, идея хорошая, но если подумать, то становиться понятно, почему не существует систем безопасности, которые используют эту технологию. А сайтам/приложениям из, скажем, банковской сферы, зашло бы хорошо.
Ну так система слежения предполагает учитывать и стелялки, и рейтинг в них, и модель мышки, которая активна в текущих задачах, видеонаблюдение про коврик скажет и шатающийся стол, душевное состояние определит фронтальная веб-камера и фитнес-часы-браслет. Про алкоголь в крови и его скорость метаболизации расскажет чек на покупку в магазине, а для каждой марки напитка уже составлены характеристики воздействия на людей с разной группой крови и характером питания, ведь медицинская база тщательно формируется дольше других. Да, мы не говорим про потребителей боярышника, хотя и он учитывается не хуже. Ко всему прочему, вместе с тем, как человек совершенствуется в возне с мышкой, так и система будет способна рассчитать его успехи в освоении новых рабочих программных интерфейсов, чтобы расширить круг обязанностей.
И даже постаревший человек не останется без внимания, так как системе предстоит выбрать гроб с правильной толщиной материалов, чтобы спустя отведённое время использовать территорию, где останется невостребованный прах.
Судя по всему Гугл уже способен идентифицировать человека даже с нового устройства. Аналогично, операторы связи способны достаточно быстро идентифицировать пользователя после смены телефона и сим карты по его маршрутам. Наверное единственный способ идеально анонимного использования это, не подключая к сети и не включая, положить в каком-то месте (сам характер движения уже подпись), заклеить камеру и микрофон, не делать никаких настроек, вводить символы только с большой паузой, не иметь другого телефона при себе, не попасть рядом на камеры.
И получить приветствие "Привет, неуловимый Джо! Чем могу Вам помочь?" :)
Мы так увлеклись техническим решением повседневных задач, что забыли о человеке (и способности понимать прочитанное, как и читать ВСЕ слова, а не только первое/середина/последнее).
Под благовидным предлогом защиты человека — внедряется административно-цифровой контроль/слежка (пара комментариев была по поводу).
Читаем весь текст!!!
Это нужно для их идентификации и блокирования доступа мошенников— высокая цель.
призналась сотрудникам, что у компании есть брешь в безопасности
их сложно контролировать— реалии.
один сотрудник техподдержки массово собирал в своих целях… с помощью инструмента внутреннего поиска-крупно СОТРУДНИК!!! и — с помощью инструмента поиска??????? Во первых — это СВОЙ. А во вторых — система не дала по рукам за массовый запрос!!! Или у него уровень доступа — КРУЧЕ ВСЕХ.
В другом случае злоумышленник купил действующие учетные данные у сотрудника службы поддержки клиентов Amazon и даже его устройство многофакторной аутентификации?!?!?! Снова свой??? Чем трекер мышки поможет???? Или — о чём это я????
мониторинга за сотрудниками на удаленке
вынуждены соглашаться на видеонаблюдение в своих домах под угрозой увольнениявсё таки слежка!!!
чтобы штрафовать и не платить за работу
А как красиво начиналось…
блокирования доступа мошенников
Что вы предлагаете то?
1. Прекратить прикрывать подлость заботой о человеке.
2. Не работать (по возможности) на токсичных руководителей. (да — иногда сложно. Но давайте уж решим — «Тварь я продажная, или право имею!!!»)
3. Не ехидно подкалывать, а хотя-бы написать «ДА! Согласен»
Делай что можешь — и будь что будет.
Amazon будет отслеживать движения мышки сотрудников поддержки на удаленке для их идентификации