Sztuczna Inteligencja

Jak biometria behawioralna pomaga sztucznej inteligencji rozpoznać kto loguje się na twoje konto w banku?

W początkach bankowości internetowej oraz wszelkich innych usługach internetowych, których używanie wiązało się z przepływem pieniędzy, jednym z największych wyzwań było opracowanie prostego i skutecznego systemu chroniącego użytkownika przed nieautoryzowaną sesją – czy po prostu włamaniem. Hasła dostępu, karty kodów z numerami PIN, tokeny generujące numery PIN podczas procesu logowania, unikalne kody rozsyłane przez SMS – te wszystkie narzędzia były niestety bardzo podatne na kradzież bądź łamanie przez przestępców czyhających na nasze pieniądze. Wraz z rozwojem sztucznej inteligencji okazało się, że możemy zacząć z korzystać z bez porównania bardziej zaawansowanych i subtelnych rozwiązań…

Narzędzia z jakich korzysta sztuczna inteligencja pozwalają na coraz lepsze rozpoznawanie i rozumienie ludzi. Doskonałym przykładem może być biometria behawioralna, czyli nauka badająca indywidualne cechy człowieka w oparciu o jego zachowanie, formę i czasy reakcji na bodźce zewnętrzne czy nawet aktywność mózgu. Obszarem, w którym biometria behawioralna znajduje szczególne zastosowanie jest bankowość elektroniczna, gdzie sztuczna inteligencja rozpoznaje np. czy użytkownik próbujący zalogować się na rachunek bankowy lub innych usług jest w rzeczywistości człowiekiem, czy botem?

Fizyczne technologie biometryczne w rodzaju rozpoznawania tęczówki oka, odcisku palca lub skanu twarzy, opierają się przede wszystkim na statycznej procedurze pomiaru punktów pozyskanych z nieruchomych obrazów. Z kolei biometria behawioralna jest wykorzystywana jako mechanizm identyfikacji zachowań – stara się rozpoznać ludzi na podstawie ich interakcji z aplikacjami i urządzeniami online. Działa pasywnie w tle, uniemożliwiając kradzież lub duplikowanie danych logowania. Służy do blokowania możliwości korzystania z syntetycznych lub skradzionych danych (np. w trakcie procesu zdalnego ubiegania się o kredyt bankowy) oraz blokowania różnych metod hakowania rachunków bankowych.

Z możliwości biometrii behawioralnej korzystają dziś sztuczna inteligencja (AI), deep learning (DL – metody inspirowane biologiczną aktywnością neuronów w mózgu) i machine learning (ML – uczenie maszynowe) gromadząc i przetwarzając bardzo duże zbiory danych. Za pomocą tego typu technologii tylko z jednego urządzenia mobilnego (smartfonu, tabletu etc.) można pozyskać ponad 2000 indywidualnych parametrów jego użytkownika.

Tymi parametrami mogą być m.in.:

  • siła nacisku jaki użytkownik wywiera na ekran podczas pisania
  • sposób w jaki trzyma urządzenie (pion / poziom etc.)
  • sposób w jaki scrolluje ekran przechodząc pomiędzy sekcjami formularza lub aplikacji
  • jak reaguje na różne bodźce prezentowane przez aplikacje on-line?

Do uwierzytelniania użytkowników aplikacji informatycznych można wykorzystywać tysiące wzorców behawioralnych, pozyskanych przy użyciu standardowych czujników w jakie są wyposażone urządzenia mobilne – akcelerometr, żyroskop oraz panele i ekrany dotykowe. Rejestrowane i profilowane są czas stuknięcia w ekran, powierzchnia odcisków palców użytkownika, szybkość przeciągnięcia elementów czy czas trwania sesji.

Uczenie maszynowe (ML) umożliwia sterowanie procesami decyzyjnymi potrzebnymi do zarządzania przez sztuczną inteligencję olbrzymią liczbą parametrów i zestawów danych, które musi analizować. ML może uczyć się na podstawie ludzkich zachowań i stale ulepszać profile użytkowników, używając pozyskaną wiedzę do uwierzytelniania sesji lub przeprowadzenia transakcji.

Na przykład podczas wykonywania przelewu bankowego behawioralne dane biometryczne mogą analizować wybór lub naciśnięcia klawiszy na klawiaturze, sprawdzając szybkość pisania użytkownika oraz weryfikować których palców używane do pisania. Następnie tworzy profil, który jest wystarczająco silny, aby go zweryfikować. Równocześnie, gdy w miarę upływu czasu korzystania z danej aplikacji, zachowanie użytkownika się zmieni (np. jego reakcje zwolnią lub przyspieszą), sztuczna inteligencja również to rozpozna i się do tego dostosuje. Uczenie maszynowe pomaga rozpoznać i zidentyfikować zróżnicowane sygnały przekazywane przez nieświadomego użytkownika i określa spójność wzorców zachowań behawioralnych, niezależnie od tych zmian.

Obecnie 100% oszustw pochodzi z uwierzytelnionych sesji i ma miejsce, gdy zaloguje się rzeczywisty użytkownik, ale jego konto jest przejmowane przez złośliwe oprogramowanie – boty, socjotechnikę czy inne rodzaje ataków zdalnego dostępu.

Na początku biometria behawioralna była wykorzystywana przez sztuczną inteligencję do zapobiegania włamaniom na konta w aplikacjach finansowych. Obecnie zapewnia pasywne, ciągłe i bezproblemowe uwierzytelnianie użytkowników na wielu płaszczyznach. W ciągu najbliższych 5-8 lat uczenie maszynowe i biometria behawioralna całkowicie zmienią sposób w jaki będą tworzone systemy do logowania i weryfikowania, czego realni użytkownicy nie będą nawet świadomi.

Źródło: www.aibusiness.com

Pawel Levy
Ekspert w dziedzinie nowych technologii. Zastanawia się, czy teoria symulacji to tylko ciekawy eksperyment myślowy, nowy i chwilowy trend internetowy, czy odpowiedź na pytanie po co żyjemy...?

    You may also like

    Comments are closed.