Связаться
Связаться

Сбор Replay-атак для кибербезопасности

В течение 26 месяцев мы ежемесячно собирали 40 000 уникальных Replay-атак для обучения Face ID-модели клиента. Через краудсорсинг и автоматизированную валидацию данных нам удалось значительно повысить точность системы в распознавании фальсификаций.





ellipse
  • Индустрия:
    Кибербезопасность
  • Объем:
    40 000 реплей-атак в месяц
  • Продолжительность проекта:
    26 месяцев

  • Задача:

    Крупная компания, специализирующаяся на разработке систем биометрической идентификации, обратилась к нам для дообучения своей модели. Задача состояла в выявлении атак повторного воспроизведения (Replay-атак).

    Реплей-атака предполагает попытку взлома с использованием фотографий пользователя вместо живого лица, например, когда мошенник демонстрирует изображение на экране телефона.

    Задача состояла в сборе и классификации большого объема данных о подобных атаках, чтобы повысить точность определения фальсификаций в системе Face ID. Это требовало привлечения исполнителей, которые могли бы смоделировать разнообразные атаки и предоставить данные, отражающие возможные сценарии обмана системы.

  • Решение:

    Краудсорсинг и создание обучающих примеров

    Для выполнения задачи мы организовали краудсорсинговую кампанию. Исполнители демонстрировали фото лиц на экранах своих устройств, чтобы смоделировать атаки.

    Важным условием была максимальная вариативность: разное освещение, всевозможные углы наклона и детали (например, искусственные блики или волосы). За наиболее сложные и полезные для модели примеры выплачивалась повышенная награда. Так мы мотивировали участников быть креативными.

    Веб-платформа для управления проектом

    Для проекта мы использовали веб-платформу, которая позволяла собирать данные в собственном интерфейсе и мгновенно отправлять их модели клиента. Исполнители в процессе выполнения задач видели оценку своих попыток в реальном времени и могли корректировать свои действия для достижения лучших результатов.

    Подключение к модели клиента для автоматической валидации

    Для автоматизации проверки мы подключились напрямую к модели клиента, которая оценивала каждое задание и определяла, насколько новые и ценные данные были собраны. Это помогло избежать дублирования знакомых системе сценариев и сфокусироваться на сборе уникальных атак.

  • Результаты:

    1. Увеличение точности модели

      На распознавание Replay-атак за счет предоставленных данных.

    2. 40 000 примеров атак

      Мы собираем в месяц.

    3. Высокий уровень удовлетворенности клиента

      Благодаря комплексному подходу к работе.

Другие кейсы

Тайные проверки работодателей на агрегаторе вакансий

Для крупного агрегатора вакансий, связывающего работодателей и соискателей, мы реализовали комплексную онлайн-проверку добросовестности работодателей и соответствия реальных условий вакансий заявленным.

Подробнее
Тайные проверки для сервиса автодилера

Тайные проверки для сервиса автодилера

Мы организовали точечные тайные проверки автодилеров, чтобы выявить расхождения между заявленными онлайн ценами и предложениями в автосалонах.

Подробнее
Все кейсы

Оставьте
заявку

Мы обязательно
свяжемся с вами! Дмитрий, менеджер по работе с клиентами Дмитрий,
менеджер по работе с клиентами
Дмитрий, менеджер по работе с клиентами

    Нажимая кнопку «Оставить заявку», я даю согласие на отправку и обработку своих персональных данных

    Ваша заявка успешно отправлена!

    Мы скоро свяжемся с вами для обсуждения деталей проекта

    Мы используем файлы cookie, чтобы улучшить ваш опыт. Нажимая «Принять все», вы соглашаетесь с нашей Политикой использования файлов cookie.