6 月 8 日,Unity Open Day 技术开放日重磅回归,网易易盾游戏安全技术负责人张本梁受邀参加游戏专场,并从技术层面分享如何利用 AI 技术驱动反外挂治理,从而构建全方位的游戏安全体系,保障游戏公平性和玩家体验,以下为演讲整理实录。
AIGC 助力外挂情报收集与分析
对于游戏安全而言,情报信息收集是非常重要的一环,因为只有知道外挂、打金等黑灰产团队的情报信息,才能够进行针对性的检测和治理。
但是,这类信息覆盖了开源、闭源分析的信息,所以处理成本非常高,进而导致很多信息虽然已经在数据库内,却无法进行有效地利用。
从情报信息来源来看,国内绝大部分情报来源于像 QQ 这种即时聊天工具,而海外情报来源则比较多元化。
伴随着 AIGC 的发展,我们通过使用 AIGC 对情报平台、情报引擎进行了进一步优化,通过“传统 + AI ”的方式进行挖掘,从而提升信息挖掘的效率以及分析结果的有效性。
AI 驱动助力不同游戏外挂检测
游戏外挂是游戏安全中影响玩家体验最直接的一环,相比于其他外挂检测方式,“传统 + AI ”相结合的方式在外挂检测和识别方面具备极大的优势。
以 MMO 游戏为例,此类游戏中存在大量的模拟点击类外挂。我们在获取到某一个场景和某一个玩法的玩家点击数据后,通过对点击数据进行训练,进而利用 AI 区分出正常玩家和外挂玩家点击轨迹差异性,再通过聚类分析的方式区别出正常玩家和外挂玩家。
基于传感器数据检测异常
具体来说,在游戏中有一些工作室或个人玩家会使用同一类外挂,我们通过AI分析该类玩家的点击行为后,将点击信息进行聚类可以发现尽管存在噪点信息,但是在相同的工作室或外挂环境中存在规律性,按照相应规律可以挖掘出外挂工具的来源。
移动轨迹检测对比
另外,我们还会通过分析外挂玩家鼠标信息的移动轨迹,与真人玩家的运行轨迹进行对比,以此找出挂机脚本和真人玩家的差异,再通过差异性识别出具体外挂玩家。
相比于 MMO 模拟点击外挂,在对抗激烈的 FPS 游戏中,透视外挂与自瞄外挂又需要另外一种策略进行检测和治理。
透视外挂是通过外挂去修改游戏的内存渲染,实现部分透视的功能以获取其他玩家位置信息。我们在实践中通过获取玩家的游戏界面,借助 AI 识别技术,识别出来一些染色以及线条,并标注出来这部分作弊的玩家,从而对作弊玩家进行封禁和治理。
自瞄外挂实现原理与检测对比
自瞄外挂在 FPS 游戏中也是被玩家痛恨的外挂形态,特别是伴随着 AI 的火爆,很多自瞄外挂采用 AI 方式去作弊,从而实现仿真、仿人类的对战能力。同时,该类外挂还会利用开源人脸识别算法,快速定位正常玩家的肢体和头像,从而控制作弊玩家的鼠标移动到头部的中心位置,或者鼻子、眼睛等位置做到自瞄的方式。
我们通过 AI 分析不同枪械、不同射击方式(点射、连射)的后坐力数据,得出不同枪械和射击方式的表现规律在准星移动频次和相对位置等方面存在差异,从而识别作弊玩家。
AI 驱动助力黑灰产团伙检测
前文中重点探讨的情报和外挂问题,更多是聚焦在外挂玩家或者正常玩家单维度层面。而涉及到黑产团伙问题,则需要大量的数据分析。
这包括对于某个玩家的多个时间维度的数据分析,或者对于某个时间段内多个玩家的数据进行分析,以确定他们是否属于同一团伙。在这种情况下,AI 便会发挥出巨大的价值。
目前,AI 在黑产团伙检测主要应用于三个方面:工作室账号的过滤、工作室群体的圈定、工作室画像。
工作室账号的过滤是通过对已有的数据进行筛选,例如我们之前发现某个设备 IP 在某个时间段内与某个手机号或账号存在作弊行为,这时就会加入黑名单机制。
工作室群体的圈定是通过检测场景本身是否存在异常,例如一些玩家借助欺骗性的脚本或者使用手机墙等环境后,便会被标记为嫌疑,这就相当于给一个黑产库批量行为去做一些注册标签。
工作室画像是通过外挂检测出团伙性特征,因为某个游戏玩家在固定时间内可能会在某些场景下或者使用某些外挂,我们会在设备维度标记该玩家的嫌疑,并通过外挂环节信息聚焦团伙。
多开模拟器检测
在对黑产团伙数据进行检测过滤后,我们会使用聚类算法对账号行为特征进行分析,并结合多个时间维度进行聚类。当然,聚类之后还需要采用黑名单过滤和圈定工作室环境群体的方法来过滤掉合法账号。
举例来说,我们可以通过设备维度和使用外挂的维度来判断设备是否属于一个工作室团伙,但却无法很好地识别这些工作室团伙的具体行为。
因此,我们需要使用业务数据,采用从下往上迭代和递进的方式来绘制他们具体的行为属性。
在具体操作上,我们首先需要获取玩家创建日志、登陆日志、经验变化日志等信息,以更聚焦的方式获取团伙信息;其次,我们使用交易数据或购买日志,通过玩家的交易行为来判断他是一个初始号还是其他工作室团伙的成员。
在这个过程中,我们会通过不同的游戏、不同的维度和不同的场景对 AI 进行模型训练。如果是更高阶的定制外挂,则需要根据副本和任务信息做更进一步的场景划分。
基于游戏行为数据的 AI 模型
在一般的游戏中,玩家之间存在着多种关系,比如交易、好友、组队和聊天等。而利用这些关系,我们可以将工作室的成员分为不同的类别。
其中,专门用来刷资源的成员被称为“资源号”,而这些资源号最终会将积累的资源聚集到一个“金主号”中。这个金主号会不断地将自己的金币出售给其他需要金币的成员。
在这个过程中,资源号通常不会过多地进行聊天或交流,而是直接完成主线任务和日常任务等。当资源号数量增多时,它们会与工作室中的其他资源号进行组队或聊天。
金主号与资源号之间存在一定的关系,并且资源号需要与“金主”进行沟通。通过对这些关系模型进行分析和训练,我们可以挖掘出一些异常情况,识别外挂玩家。
当然,还有一种方式是通过获取玩家服务端数据日志信息来识别外挂玩家。大部分游戏玩法可以分为主线、日常和剧情,不同玩法下,正常玩家和外挂玩家的行为存在差异。
在游戏中,玩家的行为可以分为释放技能和拾取物品两个玩法维度,而外挂玩家则主要是利用时间差值和技能指数差值来影响游戏进程,以获得优势。
正常情况下,正常玩家一个人过一个副本,因为人的操作比较灵活,释放的技能或者使用的物品道具相对来说比较少一点,但是外挂脚本比较死板,会堆砌技能和资源进行打击。
而我们就是通过对正常玩家和外挂玩家在时间、行为、玩法上的差异进行聚类分析,以识别异常玩家。
AI 反外挂游戏安全领域应用探索
面向未来,我们看到外挂的制作和打击已经进入了 AI 时代。一方面,AI 使得外挂制作的成本大大降低,甚至没有开发经验的人也能够制作外挂,这可能会导致外挂数量快速增加。另一方面,外挂中已经出现了 AI 的身影。
面对这种情况,传统的外挂治理方式已经无法满足越来越先进的 AI 外挂,所以我们需要通过 AI 的方式来治理 AI 。比如,我们可以利用 AI 进行溯源,从而快速找到上游团队;利用 AI 对未知作弊行为进行挖掘,去定位和发现可能存在的游戏作弊行为。甚至,通过 AI 决策来提供打击或治理外挂的建议,以提高决策效率等。
所有的事物都有两面性,有利益的地方就有冲突和对抗,但是我们相信技术正向价值终将战胜负面影响!