DienstenProjectenProcesBlogsPartnersOver Ons
ROI ToolNeem Contact Op
ENNL
Alle Artikelen
Technologie5 min lezen

Stop AI-fraude met de shake in je hand

Greg (Zvi) Uretzky

Founder & Full-Stack Developer

Delen
Illustration for: Stop AI Fraud With the Shake in Your Hand

Stop AI-fraude met de trilling in uw hand

Het probleem dat u herkent Bots winnen. AI-gegenereerde deepfakes bedriegen videoverificatie. Geautomatiseerde scripts nemen accounts over en stelen geld.

U voegt meer beveiligingsstappen toe voor uw gebruikers. Zij raken gefrustreerd en vertrekken. Het is een verloren strijd.

Wat onderzoekers ontdekten Een team vond een nieuwe manier om te bewijzen dat een mens aanwezig is. Het gebruikt de kleine, onvrijwillige spiertrekkingen in uw hand. Deze trillingen creëren een unieke 'vingerafdruk' in de bewegingssensoren van uw telefoon.

Denk eraan als een live-musicus die viool speelt. Er is een natuurlijke, imperfecte vibrato in het geluid. Een perfecte digitale opname of een robot kan dat niet namaak.

Dit signaal komt rechtstreeks vanuit de controle van uw hersenen over uw spieren. Huidige AI of robots kunnen dit niet perfect repliceren. De onderzoekers bouwden een systeem genaamd A-Live om het te detecteren.

U kunt hun volledige paper hier lezen: A-Live: Passieve levendigheiddetectie via neuromusculaire micro-bewegingssignalen op commodity-sensoren.

Hun systeem behaalde meer dan 99,5% nauwkeurigheid. Het werkte op 101 verschillende smartphone- en tabletmodellen. Dit betekent dat het op grote schaal kan werken op apparaten die mensen al bezitten.

Het belangrijkste is dat het volledig passief is. Het vereist geen gebruikersinteractie. Geen knipperen, glimlachen of het telefoontje in een patroon bewegen. De beveiligingscontrole gebeurt stil op de achtergrond.

Hoe u dit vandaag kunt toepassen Het kernidee is klaar. U kunt nu beginnen met het opbouwen van een strategie. Hier zijn vijf specifieke stappen om deze aanpak te implementeren.

1. Audit uw high-risk touchpoints Identificeer eerst waar u levendigheiddetectie het meest nodig heeft. Zoek naar acties waarbij het bewijzen van een menselijke aanwezigheid fraude stopt.

  • Financiële transacties: Geldoverdrachten, inloggen op bankapps, wijzigen van accountgegevens.
  • Accountintegriteit: Wachtwoordreset, nieuwe apparaatregistratie, herstelstromen.
  • Inhoudsmoderatie: Publiceren van zichtbare inhoud, verzenden van bulkberichten.
  • Geblokkeerde toegang: Toegang tot beheerpanels, toegang tot gevoelige klantgegevens.

Voorbeeld: De grootste fraudevector van een fintech-app is accountovername via geautomatiseerde scripts. Zij moeten hun levendigheidcontrole focussen op de inlog- en geldoverdrachtschermen.

2. Prototype met sensordataverzameling U moet beginnen met het verzamelen van de juiste gegevens. Gebruik uw bestaande mobiele app om bewegingssensordata te verzamelen tijdens belangrijke gebruikersacties.

  • Tools: Gebruik de apparaatbewegings-API's in iOS (Core Motion) en Android (SensorManager).
  • Datapunten: Vang accelerometer- en gyroscoopdata op met een hoge frequentie (100Hz+).
  • Context: Tag de gegevens met de actie die wordt uitgevoerd (bijv. 'inlogpoging', 'overdrachtbevestiging').

Inspanning: Een senior mobiele ontwikkelaar kan een eenvoudig dataloggingmodule in 2-3 dagen bouwen. Begin met een kleine bètagebruikersgroep.

3. Bouw een baseline 'menselijke' handtekening U moet begrijpen hoe normale menselijke micro-beweging eruitziet in uw app. Analyseer de sensordata van uw vertrouwde bètagebruikers.

  • Proces: Extraheer kenmerken uit de raw sensordatastroom. Zoek naar patronen in de kleine, hoge-frequentie trillingen. De A-Live-paper geeft specifieke signaalverwerkingstechnieken aan.
  • Framework: Gebruik een lichtgewicht machine learning-bibliotheek zoals scikit-learn om een baseline-model te maken. Uw doel is om 'waarschijnlijk menselijk' signaal te onderscheiden van 'verdacht glad' of robotgeluid.
  • Validatie: Test deze baseline tegen bekende botverkeer of gesimuleerde geautomatiseerde interacties.

4. Ontwerp een stille beveiligingslaag Integreer de controle zonder de gebruiker te storen. De kracht van deze methode ligt in zijn passiviteit.

  • Stroom: Trigger sensordataverzameling op de achtergrond wanneer een gebruiker een high-risk scherm binnenkomt. Verwerk het lokaal op het apparaat of verzend een compacte kenmerkenvector naar uw server.
  • Actie: Als het systeem een niet-menselijke handtekening detecteert, blokkeer de gebruiker dan niet meteen. Markeer de sessie in plaats daarvan voor herziening of trigger een secundaire, zichtbaardere verificatiestap (zoals een eenmalige pascode).
  • Gebruikerservaring: Toon nooit een bericht dat zegt "verificatie van uw handtrilling". Het proces moet onzichtbaar zijn.

Voorbeeld: Tijdens een checkout, verifieert de app stil de levendigheid. Als het faalt, voegt het systeem een reCAPTCHA-uitdaging toe. Echte gebruikers gaan naadloos verder; bots botsen tegen een muur.

5. Pilot en meet impact Begin klein en meet concrete resultaten. Kies één high-risk flow voor een gecontroleerde pilot.

  • Metrische gegevens: Volg fraudepogingsfrequenties voor en na. Meet gebruikersvoltooiingsfrequenties voor de beveiligde stroom om ervoor te zorgen dat u geen wrijving toevoegt.
  • Benchmark: Streef ernaar om de onderzoek te evenaren. Kunt u 95%+ nauwkeurigheid bereiken in het onderscheiden van verdachte sessies?
  • Itereer: Gebruik de pilotgegevens om uw model en integratiepunten te verfijnen.

Waarmee u rekening moet houden Deze aanpak is krachtig, maar geen magische kogel. Wees zich bewust van zijn beperkingen.

  1. Het heeft beweging nodig. De telefoon moet in de hand zijn en lichtjes bewegen. Het kan geen levendigheid verifiëren als het apparaat volledig stil op een tafel staat. Ontwerp uw triggers dienovereenkomstig.
  2. Langetermijnstabiliteit is onbekend. Onderzoek heeft niet bevestigd of een persoon zijn micro-bewegingssignatuur verandert over jaren of als gevolg van medische aandoeningen. Uw systeem kan mogelijk periodieke herkalibratie nodig hebben.
  3. Echte wereldruis is een uitdaging. De studie was in gecontroleerde omgevingen. Prestaties in extreme omgevingen—zoals op een hobbelige trein—heeft meer validatie nodig. Uw dataverzameling moet hiermee rekening houden.

Uw volgende stap Begin door deze week slechts één kritieke gebruikersreis te auditen. Identificeer het enige punt waar een botcontrole u het meest geld zou besparen of de meeste misbruik zou voorkomen.

Vervolgens geeft u een ontwikkelaar de opdracht om een dag te besteden aan het verkennen van de bewegingssensoren-API's voor uw app-platform. Zie hoe gemakkelijk u kunt beginnen met het op de achtergrond opnemen van die gegevens.

De wapenwedloop tegen AI-fraude vereist nieuwe, op hardware gebaseerde signalen. De trilling in een gebruikershand is een gratis sensor die u al toegang tot heeft. Zult u de eerste in uw sector zijn die het gebruikt?

Waar in uw applicatie zou een stille, passieve menselijke controle de meeste directe waarde bieden?

AI fraud preventionbot detection solutionphone sensor securitydeepfake blockingCTO security guide

Reacties

Loading...

Van Onderzoek Naar Resultaat

Bij Klevox Studio helpen we bedrijven om baanbrekend onderzoek om te zetten in praktische oplossingen. Of u nu AI-strategie, automatisering of maatwerksoftware nodig heeft — wij maken complexiteit tot concurrentievoordeel.

Neem Contact Op
Meer artikelen

Verder lezen

Illustration for: Stop AI Fraud With the Shake in Your Hand
01AI & Machine Learning

TypingMind Review: De Multi-LLM-frontend die je geld bespaart

TypingMind is een op de browser gebaseerde interface voor toegang tot meerdere AI-modellen. Het laat je je eigen API-sleutels gebruiken in plaats van abonnementskosten te betalen. Hier is onze eerlijke mening over wanneer het werkt en wanneer het niet werkt.

Illustration for: Which Vehicles Are Most Dangerous to Cyclists? Now You Can Know.
02AI & Machine Learning

Welke voertuigen zijn het gevaarlijkst voor fietsers? Nu kunt u het weten.

Steden en verzekeraars kunnen niet zien of een SUV of een minibus een fietser te dicht is gepasseerd. Een gratis AI-hulpmiddel lost dit op met 94% nauwkeurigheid. Hier volgen 3 stappen om het in te zetten.

Illustration for: Automate Strawberry Harvesting: A Proven 84% Success Blueprint
03AI & Machine Learning

AgenticCalling AI: Een nieuwe manier om uw AI-agents te verbinden met de telefoon

Een nieuw AI-hulpmiddel laat uw bestaande AI-agents zoals Claude echte telefoongesprekken voeren. Het lost het telecom-gezeur op. Hieronder staat wat het doet en wie het moet proberen.

Klaar om te beginnen?

Neem Contact OpOnze Diensten