Пользователей опознают по «стуку» клавиатуры смартфона
Разработчики из США и Гонконга представили DeepService — систему, которая определяет пользователя по тому, как он пользуется клавиатурой смартфона. Алгоритм новой системы работает на основе глубокого обучения, а сам процесс идентификации занимает меньше, чем одну миллисекунду. Препринт статьи доступен на сайте arXiv.
Традиционно для идентификации пользователя (с целью, например, предложить ему интересный контент) в сети используются файлы cookie — небольшие фрагменты данных, которые хранятся на устройстве (компьютере или смартфоне) и посылаются веб-серверу в начале сеанса. Политика использования таких файлов у большинства сайтов открыта: сайты предупреждают пользователя об использовании cookie. Они, однако, не всегда могут эффективно распознать пользователя: например, если человек посетит сервис под другим аккаунтом или с нового устройства, то распознать его будет сложно.
С другой стороны, большинство современных смартфонов собирают достаточно биометрических данных пользователей, чтобы их можно было использовать для эффективной идентификации — и даже переносить ее на другие устройства и аккаунты. Команда разработчиков из США и Гонконга, под руководством Алекса Лио (Alex D. Leow) в своей новой работе представила систему идентификации пользователя на основе того, как он пользуется клавиатурой.
Разработчики использовали глубокое обучение на основе работы долгосрочной короткой памяти — разновидности архитектуры рекуррентных нейросетей, которая может использовать сравнительно давнюю информацию. В качестве обучающей выборки ученые использовали данные, полученные от 40 пользователей: их просили в течение 8 недель пользоваться смартфонами, в которые была загружена специальная клавиатура. Такая клавиатура записывала информацию о том, как пользователь печатает: например, длину и скорость удара по клавише, время между ударами, а также данные с акселерометра — то есть, положение экрана во время печатания. Авторы отмечают, что из этических соображений информация о том, что именно печатают участники, не использовалась.
В результате ученые выяснили, что новый алгоритм идентификации на основе исключительно данных о пользовании клавиатурой, может очень быстро и правильно определить пользователя по манере использования клавиатуры — с точностью более 93 процентов. Авторы отмечают, что алгоритм стоит разрабатывать и далее, также в перспективе можно разработать подобный способ идентификации при использовании персонального компьютера.
Для определения пользователя можно использовать самые разные данные. Так, в нашей заметке вы можете прочитать о наушниках, которые используют для идентификации вибрацию черепа.
Елизавета Ивтушок
Теперь она может определять киберугрозы
Исследователи из Южной Кореи обучили языковую модель DarkBERT на текстах из даркнета. Люди общаются в даркнете иначе, чем в обычном интернете, в том числе используют свой сленг. Модель изучила этот язык, и теперь ее можно применять в задачах кибербезопасности. Препринт доступен на arXiv.org. Языковые модели сегодня применяют для изучения разных текстов. Это нейросети, которые обучились на большом количестве данных и хорошо выполняют задачи, связанные с пониманием речи. Популярные языковые модели основаны на архитектуре Transformer, которую придумали инженеры из Google — такие модели умеют фокусировать внимание на важных частях предложения. Языковые модели лучше всего понимают то, что похоже на примеры из обучающей выборки. Обычно они учатся на больших объемах текстов из интернета, поэтому понимают много чего: литературный язык, сообщения из социальных сетей, научно-популярные статьи. Но есть тексты, которые не попадают в обучающую выборку, в том числе тексты из даркнета. У них есть свои лингвистические особенности: словарный запас, распределение частей речи и даже синтаксис. Обычные языковые модели это не учитывают, потому что во время обучения не видели таких текстов. Выход есть — обучить языковую модель на материалах из даркнета. Даркнет — это часть интернета, которую не найти в обычных поисковиках вроде Яндекса или Гугла. Туда нельзя попасть через обычный браузер. Есть разные сервисы для входа в даркнет, авторы исследования использовали Tor. Люди в даркнете общаются анонимно, и их сложно отследить. Поэтому даркнет стал платформой для всякого незаконного, от утечек данных до торговли запрещенными веществами. Специалисты по кибербезопасности постоянно ищут способы мониторить и изучать тексты в даркнете. Группа ученых из Южной Кореи под руководством Сун Вон Шина (Seungwon Shin) из Корейского института передовых технологий собрала корпус текстов из даркнета и обучила на нем языковую модель DarkBERT. Сначала авторы составили списки сайтов с помощью инструмента поиска по даркнету. Затем они скачали 6 миллионов веб-страниц и превратили их в тексты. Для обучения использовали модель RoBERTa, основанную на архитектуре Transformer. После обучения на текстах даркнета получилась готовая модель DarkBERT. Ее качество сравнивали со стандартными моделями RoBERTa и BERT, которые обучались на обычных текстах. Тестировали модели на разных сценариях киберугроз. Например, иногда злоумышленники похищают конфиденциальные данные с сайтов и вымогают у их владельцев деньги. Если деньги не поступают, злоумышленники публикуют украденные данные. Нейросети получали текст сайта и решали задачу бинарной классификации: определить, размещают ли на нем утекшие данные. DarkBERT справился с этой задачей намного лучше (точность 84 процента у DarkBERT против 70 процентов у BERT и 44 процента у RoBERTa). Еще один пласт нелегальной активности в даркнете — это продажа запрещенных веществ. Авторы проверили, насколько хорошо разные модели понимают сообщения с форумов даркнета: нейросети выделяли ключевые слова в сообщениях о запрещенных веществах. Такие ключевые слова могут пригодиться сотрудникам правоохранительных органов, чтобы быстро искать сообщения о продаже веществ и определять продавцов. Эту задачу тестировали на DarkBERT и на похожей модели BERT, дообученной на тематическом сабреддите. Здесь DarkBERT снова обошел конкурента (точность определения топ-10 ключевых слов 60 процентов у DarkBERT против 40 процентов у BERT). В целом результаты показывают, что предобученная на текстах из даркнета нейросеть DarkBERT справляется с задачами кибербезопасности лучше, чем другие модели. Ее можно использовать, чтобы мониторить нелегальную активность в даркнете, вычислять преступников и предотвращать утечки данных. Но у DarkBERT есть свои ограничения. Во-первых, она умеет работать только с англоязычными текстами. Во-вторых, обучающую выборку из даркнета собирать сложно, потому что сайты непросто найти и превратить в тексты. А чем больше подходящих текстов, тем выше эффективность модели. Другие языковые модели тоже продолжают развиваться. Например, инженеры из Яндекса натренировали нейросеть на русскоязычных текстах и встроили ее в Алису.