Cybersecurity- ը
Էսթետիկ նախապատվության ճանաչում՝ որպես նույնականացման հնարավոր գործոն
Իսրայելից մի նոր փաստաթուղթ առաջարկել է նույնականացման սխեմա, որը հիմնված է օգտագործողի գեղագիտական նախասիրությունների վրա, որտեղ օգտատերը մեկ անգամ ստուգում է համակարգը՝ գնահատելով պատկերները՝ դրանով իսկ ստեղծելով տվյալ անհատի տեսողական և տեսողական/հայեցակարգային նախասիրությունների մասնավոր «տիրույթ»: Հետագայում, իսկորոշման ժամանակ օգտագործողին կառաջարկվի վիճարկել՝ համապատասխանեցնելու իրենց գրանցված նախապատվությունները նոր պատկերների հավաքածուների հետ:
«Խաղով պատրաստված» AEbA ներդրման փորձարկումներից՝ ձախից, օգտվողը գնահատում է պատկերի էսթետիկ որակը. ճիշտ է, միավորը ազդարարվում է փորձարկումների ակտիվ կիրառման փուլի փուլի վերջում: Աղբյուր՝ https://arxiv.org/ftp/arxiv/papers/2204/2204.05623.pdf
Համակարգը վերնագրված է Էսթետիկ գնահատման վրա հիմնված վավերացում (AEbA) և ներկայացնում է 2022 թվականի հուլիսին Կալիֆորնիայում կայանալիք USENIX տարեկան տեխնիկական համաժողովին:
AEbA-ն փորձարկվել է թերթի հետազոտողների կողմից խաղային շարքի տեսքով, որտեղ մասնակիցներից պահանջվում էր վարժեցնել համակարգը և այնուհետև գնահատել նոր պատկերները, որոնք համապատասխանում էին իրենց գրանցած ճաշակին: Թեստերի երկրորդ փուլը ուսումնասիրել է օգտատիրոջ կարողությունը՝ գուշակելու ուրիշների նախասիրությունները:
Թղթից – նկարների նմուշներ, pexels.com-ից, հարմար AEbA-ում օգտագործման համար:
Նման մոտեցումը կարող է հարմար չլինել բոլոր մարդկանց համար, քանի որ ոչ բոլորն ունեն լավ զարգացած գեղագիտական զգայունություն, բայց կարող է լավ ծառայել կամ որպես սկզբնական վավերացման սխեման ցածր միջին անվտանգության պահանջների համար, կամ որպես մեկ ընտրություն մի շարք հնարավոր օժանդակ մեթոդների մեջ: երկգործոն նույնականացման մեջ (2FA):
Այնուամենայնիվ, համակարգի նորածին գաղափարը կարող է մեկնարկային կետ դառնալ ավելի բարդ գեղագիտության վրա հիմնված մարտահրավերների համակարգերի համար, քանի որ նույնականացման ընթացքում օգտագործողներին ներկայացված պատկերների թիվը կարող է մեծացվել ըստ անհրաժեշտության լռելյայնորեն, ճիշտ այնպես, ինչպես CAPTCHA մարտահրավերները: երկարաձգվել անորոշ նախնական արդյունքների դեպքում:
Որքան ավելի մանրակրկիտ և ընդլայնված է մարտահրավերը, այնքան բարձր անվտանգություն կարող է առաջարկել նման մոտեցումը:
Գաղտնաբառի հարաբերական հզորության սանդղակ, երբ AEbA մարտահրավերի մի քանի գործոններ բազմապատկվում են. «D»-ը ներկայացնում է մարտահրավերի ընթացքում ցուցադրվող պատկերների քանակը. Dhr-ը ներկայացնում է պատկերների քանակը, որոնք օգտատերը պետք է ընտրի. իսկ «S»-ը գեղագիտական ընտրության գծային գործընթացում էկրանների (այսինքն փուլերի) թիվն է:
Առումով մարդկանց իսկությունը հաստատելու ընդհանուր կոնվենցիաներ, AEbA-ն ներառում է տարրեր Մի բան, որ դուք գիտեք (SYK) և Ինչ-որ բան դու ես (SYA), և հիմնված է երեք նախադրյալների վրա. այն, որ այն, ինչ մեզ դուր է գալիս (ինչպես ներկայացված է տեսողական տիրույթում) հեշտությամբ տարբերվում է մեզ համար (համաձայն մնեմոնիկայի ընդհանուր տեսության); մեր էսթետիկ նախասիրությունները մնում են համեմատաբար համահունչ. և որ տարբեր օգտատերերի ճաշակի մեջ կա համապատասխան տարբերություն՝ նախապատվությունների ոչ կռահելի տարբերություն ապահովելու համար:
Հեղինակները առաջարկում են, որ տեխնիկան կարող է հարմարեցվել մեքենայական ուսուցման շրջանակներին, որոնք կարող են կանխատեսել առանձին օգտվողների գնահատականները:
The թուղթ վերնագրված է Գեղեցիկ գաղտնիքներ. օգտագործողների իսկությունը հաստատելու համար էսթետիկ պատկերների օգտագործումը, և գալիս է Բերշեբայի Նեգևի Բեն-Գուրիոն համալսարանի Ծրագրային ապահովման և տեղեկատվական համակարգերի ճարտարագիտության ֆակուլտետի երկու հետազոտողներից:
Պատկերային տիրույթների ուժը
AEbA-ն չի հիմնվում անգիրացման վրա, այլ ավելի շուտ վերաբերվում է վերջնական օգտագործողին որպես պատկերների ճանաչման պատրաստված համակարգ, որը մշակել է հաճույքի արձագանքների ամուր և շատ հատուկ գամմա և ներդնում է դրանք շատ ուժեղ: հաճույքի ասոցիացիաներ.
Ըստ էության, AEbA-ն կախված է մարդկային համարժեքից վերացական առաջնահերթություններ համակարգչային տեսողության և պատկերների սինթեզի համակարգերում, որոնք կարող են փոխանցել ոճին և տիրույթին հատուկ առանձնահատկություններ՝ առանց մեկ և անփոփոխ պատկերի մեջ մարմնավորվելու: Նման առաջնահերթությունների կիրառման միջոցով է, որ Generative Adversarial Network (GAN) կարող է վերապատրաստվել տիրույթ ներառելու համար (այսինքն՝ «Վան Գոգ») այլապես ամբողջովին նոր նկարների սերունդ:
Նոր ուսումնասիրությունը վկայում է նախորդ գրականության մեջ, որ պատկերներն ավելի հեշտ են անգիրվում, քան բառերը, հաճելի պատկերներն ավելի հեշտ են անգիրվում, քան ընդհանուր պատկերները, և որ պատկերների ակտիվ գնահատումը (օրինակ՝ կարճ AEbA վերապատրաստման գործընթացում) բարելավում է պատկերների հիշարժանությունը նույնիսկ։ հետագա. Ուսումնասիրություններ վերադառնալով 1970-ական թթ պարզել են, որ մարդիկ ունեն «զանգվածային պահեստավորման հզորություն» ընդհանուր պատկերների և նախկինում դիտված պատկերների համար, և պատկերները հիշողության մեջ ներառելու մեր կարողությունը եղել է։ Ցույց տվեց դեպի հատկապես գերազանցել մեր բանավոր հիշողության կարողությունը:
Թեև առողջ դատողությունը հուշում է, որ տիրույթի փորձագետները, ինչպիսիք են ռադիոլոգները, առավել զգայուն կլինեն իրենց սեփական տիրույթի պատկերների նկատմամբ, 2010 study պնդում է, որ ամենօրյա պատկերների հիշողության հզորությունը շատ ավելի տարողունակ է, քան տիրույթին հատուկ պատկերների համար, նույնիսկ տեսողական «մասնագիտություն» ունեցողների դեպքում:
Նախապատվությունների վրա հիմնված նույնականացում
Նախապատվության լծակ օգտագործելու գաղափարը որպես նույնականացման մեխանիզմ հայտնվեց երկու աշխատություններում, որոնք ղեկավարում էին Պալո Ալտոյի հետազոտական կենտրոնից Մարկուս Յակոբսոնը, սկսած 2008 թ.-ից: Նախապատվությունների վրա հիմնված նույնականացման (PBA) շուրջ հետազոտության այս հատվածը ցույց տվեց, որ երաժշտությունը, սնունդը, արվեստի գործերը և այլ բաներ, որոնք մեզ դուր են գալիս, արմատացած են մեր մտքում և սնվում են հզոր ներքին դրդապատճառներով:
PBA-ն ի սկզբանե առաջարկվել է զուտ որպես գաղտնաբառի վերակայումը հեշտացնելու սարք՝ օգտագործելով այնպիսի հարցեր, ինչպիսիք են «Սիրո՞ւմ եք քանթրի երաժշտություն», և կենտրոնանալով տեքստի վրա հիմնված նախապատվությունների վրա՝ ավանդական մնեմոնիկ սկզբունքներով, այլ ոչ թե տեսողական մուտքագրմամբ:
A հետագա համագործակցությունը Jakobsson-ից 2012 թվականին տեքստը փոխարինել է պատկերներով.
Էկրանի նկար Markus Jakobsson 2012 PBA նախագծի չափաբերման/գրանցման փուլից: Աղբյուր
Այնուամենայնիվ, նշում են հեղինակները, այս սխեման չի հաշվի առնում պատկերների գեղագիտական գնահատումը, բայց իրականում օգտագործում է նկարները որպես բառերի կամ հասկացությունների վստահված անձինք: Ի հակադրություն, AEbA-ն փորձում է տարբերակել օգտատիրոջ համար հատուկ «հաճույքի տիրույթ», որն ուղղակիորեն կապված չէ կոնկրետ բաների կամ գործունեության հետ:
Նոր աշխատության հեղինակները նաև նկատում են, որ 2012թ.-ի մոտեցմամբ դիտողին ներկայացվող տարրերի քանակի գործնական սահմանափակումներ կան, մինչդեռ օգտագործողների նախասիրությունների ավելի վերացական մոդելի մշակումը վերացնում է այդ սահմանները և ստեղծում արտաքին հարձակումներ և միմիկան (այսինքն. հիմնված ֆիշինգի, անձնական գիտելիքների կամ խաբեության այլ մեթոդների վրա) շատ ավելի դժվար է:
Գրաֆիկական գաղտնաբառերի գաղափարը հատկապես վաղ է այս աշխատանքից, երբ 1990-ականների վերջին ի հայտ եկան սխեմաների տարածումը: Ա ժամանակակից ուսումնասիրություն հաշվի է առնում PassFace-ը, որտեղ օգտատերերը պետք է հիշեին դեմքերը (բացի իրենց սեփականից), այլ ոչ թե գաղտնաբառերը: Այս մոտեցման դեպքում պոտենցիալ ներթափանցողին տեսականորեն անհրաժեշտ կլինի օգտատիրոջ դեմքի նախասիրությունների մասին տիրույթի արտակարգ իմացություն: Բացի այդ, ենթադրաբար, կողմնորոշման փուլում ժամանակի ընթացքում նույն դեմքերը ընտրելու համար օգտագործողը կարող է վստահ լինել:
1990-ականների վերջից Լոնդոնի Գոլդսմիթսի համալսարանում փորձարկված PassFaces սխեման օգտատերից պահանջում էր ընտրել և մտապահել այլ մարդկանց չորս դեմքերը: Նախնական ընտրությունը հիմնված էր օգտատիրոջ սեփական նախասիրությունների վրա, և այս առումով աշխատանքը կապված է AEbA-ի հետ։ Աղբյուր
Առավել սերտորեն կապված է AEbA-ի հետ Դեժավյու, որը հեռուստադիտողներին ներկայացրեց պատահական արվեստի պատկերներ, որոնք պարտադիր չէին նախագծված հաճույք պատճառելու համար, այլ ավելի շուտ մտադրված էին օգտագործել անհանգիստ և անհամապատասխան պատկերներ՝ օգնելու օգտատերերին անգիր անել: կոնկրետ պատկերներ որ նրանք կներառեն «պորտֆոլիոյում» սկզբնական գրանցման ժամանակ, և հետագայում կպահանջվի ճանաչել մի քանի հնարավոր պատկերներից նույնականացման ժամանակ:
Դեժավյուի համար «նախընտրելի» պատկերների պորտֆոլիոյի հավաքում: Աղբյուր՝ https://netsec.ethz.ch/publications/papers/usenix.pdf
Ինչպես նշում են նոր աշխատության հեղինակները, այս մոտեցումը անտեսում է նեյրոէսթետիկ գրականության մեջ ուրվագծված առավելությունները (այսինքն՝ քիչ ներքին մոտիվացիա կա՝ կապվելու առաջարկվող հնարավոր պատկերների հետ):
Բացի այդ, նման մեթոդը խոցելի է «ուսերի ճամփորդելու» համար, որտեղ մոտակա (կամ MiTM) հարձակվողը կարող է հնարավորություն ունենալ ականատես լինել, թե որ պատկերներն են ընտրվել: Ի հակադրություն, AEbA-ի ամբողջական ներդրումը չի կրկնի պատկերները, որոնք նախկինում օգտագործվել են ինչպես ուսուցման, այնպես էլ նույնականացման նիստերում:
Բացի այդ, թերթը նշում է*.
«Գրաֆիկական գաղտնաբառերի մեջ հայտնաբերված խնդիրներից մեկն այն է, որ, ինչպես սովորական գաղտնաբառերում, օգտվողները հակված են ընտրել պարզ գծագրեր, որոնք նվազեցնում են այդ գաղտնաբառերի փոփոխականությունը և դարձնում դրանք ավելի ենթակա հակառակորդի հարձակումներին: Մեկ այլ խնդիր (և, հավանաբար, նախորդի պատճառը) պոտենցիալ միջամտությունն է, եթե նման սխեմաները օգտագործվում են մի քանի համակարգերում, այսինքն՝ օգտվողների գաղտնաբառի հիշողությունը մի համակարգի համար խաթարում է գաղտնաբառի հիշողությունը: ուրիշ համակարգ. Այս հարցերն ավելի քիչ մտահոգիչ են AEbA-ի ներդրման ժամանակ, որը հիմնված է բնածին նախապատվությունների վրա, որոնք կախված չեն կոնկրետ հաշիվներից կամ պատկերներ անգիր անելուց:
Հեղինակները նաև շեշտում են AEbA-ի լրացուցիչ առավելությունը՝ համատեքստային ընկալումը: Նույնիսկ եթե ուսի սերֆինգիստը կամ RAT հարձակվողը կարողանար դիտել նույնականացման նիստը, նրանք չեն իմանա, թե որքան հեռու են «չհավանած» պատկերները (այսինքն՝ ներկայացված պատկերները, որոնք օգտատերը ցածր է գնահատում կամ մերժում է նույնականացման ժամանակ) «հավանած» պատկերից. գործոն, որն ամեն անգամ տարբեր կլինի:
«Հետևաբար, իմանալը, որ ինչ-որ մեկին դուր է գալիս պատկերը, պարտադիր չէ, որ օգնի, եթե մենք չգիտենք, թե որքանով է պատկերը հավանում ցուցադրված հավաքածուի մյուս պատկերների համեմատ»:
Բացի այդ, օգտատերերի համար անհնար է հարմարության համար անապահով կերպով պահել իր գաղտնաբառը, օրինակ՝ թղթի կտորի վրա, քանի որ նրանց նախընտրած պատկերի բովանդակության տիրույթը անսովոր վերացական է և ոչ կրճատող:
AEbA-ի փորձարկում
Հետազոտողները համակարգը ներդրել են որպես խաղ՝ նախագծի հիմնական տարածքների հայեցակարգի ապացուցման համատեքստում, ստեղծելով pexels.com անվճար բաժնետոմսերի կայքի 318 պատկերների տվյալների բազա, ինչպես նաև՝ ներառելով նկարներ անձնական արխիվից:
Լուսանկարները դասակարգվել են ութ կատեգորիաների (Տիեզերք, բնություն, Mountains, Անտառ, Ծաղիկներ, Քաղաքային տեսարաններ, Ծովափնյա, եւ այլ), և փորձությունները բաժանվեցին Ընդգրկվելը (որտեղ պատկերներն ի սկզբանե գնահատվել են օգտվողների կողմից մեկ տասը րոպեանոց սեանսի ընթացքում), an Նույնականացման խաղ, և վերջապես ան Հակառակորդ խաղ (գուշակելով ուրիշների պատկերի նախասիրությունները):
Ոչ նպաստող մասնակիցներին մաքրելուց հետո, հարմարության նմուշ (այսինքն՝ մասնակիցների փորձնական խումբը) կրճատվել է մինչև 33 իրավասու խաղացողներ, որոնք բաղկացած են 21 կին և 12 տղամարդ:
Ընդգրկվելը
Գրանցման փուլում ստացվել է 3722 գնահատական 274 նկարի համար, միջին գնահատականը 6.07 է, միջին գնահատականը 6, որի արդյունքում ստացվել են ամենահաճախակի արժեքները՝ 7 և 8: Ամենաքիչ հավանած պատկերը ստացել է ընդամենը 2.32 միավոր, իսկ ամենաշատ հավանածը: 8.63.
Պատկերների վարկանիշների բաշխումը փորձարկումների լավագույն կատարողների միջև:
Հեղինակները պնդում են, որ պատկերների վարկանիշի զգալի շեղումները դեպի բարձր և ցածր արժեքներ՝ զուգորդված օգտատերերի բազայի նման գրադիենտների բազմազանության հետ, ապացուցում են իրենց պնդումը, որ օգտատերերը կարող են կիրառել շատ տարբերվող հավանումների միավորներ ներկայացված պատկերների վրա՝ առանց անհրաժեշտության: ներառում են ակնհայտ վանող կամ «տարածումից դուրս» պատկերներ: Թվում է, որ ընդհանուր առմամբ խայտաբղետ քմահաճույքներն ու նախասիրությունները նույնիսկ փոքր օգտվողների խմբում բավարար են կենտրոնական հայեցակարգը հաստատելու համար:
Նմուշի պատկերներ տարբեր օգտվողների վարկանիշներով:
Authentication
«Authentication» խաղի համար անցկացվել է 264 խաղային սեանս, ընդ որում յուրաքանչյուր մասնակից խաղն ավարտել է երկու անգամ՝ միջինը ութ նիստերի ընթացքում: Միջին հաջողության մակարդակը կազմել է 76%:
Փորձարկման 33 անդամների միջև խաղի միավորների բաշխման տուփի սյուժետային աղյուսակը, որի միջին միավորները նշված են թավ սև հորիզոնական գծով, ցույց տալով միջին, առաջին և երրորդ քվանտիլները՝ նվազագույն, առավելագույն և արտաքուստ:
Չնայած ժամանակի ընթացքում կատարողականի «թեթև անկում» է եղել, այն զգալիորեն կրճատվել է մասնակիցների լավագույն 50%-ի շրջանում՝ գործնականում անհետանալով 11 լավագույն մասնակիցների մեջ (վերջնական օգտվողների խմբի մեկ երրորդը):
Հակառակորդ խաղ
Հակառակորդ խաղի բաղադրիչը ներառում էր անսահմանափակ խաղ (ի տարբերություն Գրանցման), և տեղի ունեցավ Խաղի փուլի մեկնարկից տաս օր անց: Արդյունքների համար հաշվարկվել է 190 խաղ (բացառությամբ խաղերի, որտեղ տեխնիկական խնդիրներ են առաջացել): Հակառակորդների ճիշտ ընտրության միջին թիվը հասել է 2.88-ի՝ 36% հաջողության մակարդակը տեխնիկապես համարժեք է պատահականությանը (հատկապես հաշվի առնելով տվյալների հավաքածուի պատկերների փոքր թիվը): Այնուամենայնիվ, յոթ խաղերում մասնակիցները կարողացել են կռահել ճիշտ պատկերների 75%-ը կամ ավելին:
Եզրափակում
Պատահական թեստի մեթոդոլոգիան (օրինակ՝ թեստի թեկնածուների համար հարմար նմուշի օգտագործումը) ուսումնասիրության մեջ նշանակում է, որ մոտեցումը ներկայումս ներկայացնում է հայեցակարգի լայն ապացույց. նոր ակնարկ, որ մարդակենտրոն «տիրույթի գրավումը» մի օր կարող է ապահովել նույնականացման հեշտ և նույնիսկ հաճելի մեթոդ, որը դժվար է յուրացնել կամ խանգարել դրան: Ակնհայտ է, որ AEbA-ի արժեքը հաստատելու համար անհրաժեշտ կլինեն շատ ավելի խիստ փորձարկումներ՝ ավելի մեծ թվով մասնակիցների և ճիշտ բեմադրված նույնականացման սցենարով:
Հեղինակները եզրակացնում են.
«Հետաքրքիր կլինի նաև ուսումնասիրել մեքենայական ուսուցման տեխնիկայի կիրառման ներուժը` կանխատեսելու առանձին օգտատերերի գնահատականները և ստեղծելու բանալիներ և խաբեբաներ, որոնք օգտատերը նախկինում չի գնահատել: Դա կարող է մեծացնել գաղտնաբառի տարածքը՝ ավելացնելով առանձին օգտատերերի պատկերների հավաքածուն և դրանց փոփոխականությունը։'
*Հեղինակների ներքին մեջբերումների իմ փոխակերպումը հիպերհղումների
Առաջին անգամ հրապարակվել է 13 թվականի ապրիլի 2022-ին։
