2018.03.28 开源资讯:Valve 使用深度学习识别 CSGO 的作弊者

2018.03.28 开源资讯集锦:

Valve 使用深度学习识别 CSGO 的作弊者

反作弊是流行网游面临的最大问题之一。在游戏开发者大会上,Valve 程序员 John McDonald 介绍了该公司如何使用深度学习方法去解决 CSGO(反恐精英全球攻势) 的作弊问题。CSGO 是 Steam 平台上最受欢迎的 FPS 游戏之一,去年游戏拷贝销售收入就超过一亿美元(不包括微交易)。深度学习是如此有效,以至于 Valve 将其应用于多种问题,并积极寻找其他游戏工作室合作在其游戏中实现深度学习反作弊方案。Valve 使用的深度学习系统叫 VACnet,VACnet 不是新版的 VAC,而是额外的一个系统,使用深度学习分析玩家的游戏内行为,掌握作弊的形式,根据动态标准识别和封掉作弊者。VACnet 最近还使用玩家的数据重新训练去识别新的作弊,在短期内其定罪率一度接近 100%。为了处理 CSGO 的数百万玩家行为,Valve 为 VACnet 搭建了服务器农场,使用了 64 个刀片服务器,每个有 54 个 CPU 核心共 3456 个 核心,每个服务器内存 128GB。Valve 在硬件上花了数百万美元,但相比游戏拷贝的销售收入,这笔费用是微不足道的。

AI 在分析心脏扫描任务上战胜人类心脏病专家

加州旧金山的 Rima Arnaout 和她的同事在《Digital Medicine》期刊上发表研究报告,使用卷积神经网络训练 AI 系统去分类超声心动图。超声心动图是人类心脏病专家检查心脏图像的第一步,心脏是个复杂的器官,超声波心动仪需要从多个不同角度拍摄视频,当医生准备分析视频时,他们首先需要确定图像的角度和器官的解剖特性。在实验中,AI 分类的准确率达到了 92%,而人类只有 79%。Arnaout 强调这个 AI 系统还没有准备好取代人类的心脏病专家,最好的技术仍然掌握在人类心脏病专家的大脑中。

看不见的红外光能愚弄脸部识别软件

2018.03.28 开源资讯:Valve 使用深度学习识别 CSGO 的作弊者


复旦大学和阿里巴巴的研究人员在预印本网站 arxiv 发表论文(PDF),描述了一种能愚弄脸部识别软件的“攻击方法”,他们利用安装在帽檐的红外 LED 灯照亮脸部,投影 CCTV 摄像头能看见但人眼看不见的形状去愚弄识别软件。使用这种方法研究人员欺骗脸部识别软件将任意人的脸识别为音乐家 Moby,韩国政客李会昌等(如图所示)。根据论文摘要,这项研究是为了揭示红外对抗对面部识别构成的严重威胁。研究人员称,利用这种方法,攻击者不仅能躲避监控探头,如果能获得受害者的照片攻击者还能冒充受害者通过脸部识别认证。研究人员称,今天的脸部识别技术远称不上安全和可靠。中国有着最庞大的监控探头集群,并正在广泛应用脸部识别。

FTC 调查 Facebook

美国联邦贸易委员会 (FTC) 证实对 Facebook 的隐私保护实践展开调查,而 Facebook 过去十天市值跌去了 1000 亿美元。FTC 消费者保护局代理局长汤姆 • 帕尔 (Tom Pahl) 表示,该局 “严肃对待近期相关新闻报道,这些报道引发了对 Facebook 隐私保护实践的严重关切”,并警告称,该局将对“那些未能履行其隐私保护承诺的公司” 采取行动。这项调查可能导致 Facebook 面临罚款。该公司曾于 2011 年与联邦贸易委员会签署同意令,该同意令要求 Facebook 明确告知用户:他们的数据正如何被与第三方分享。如果被发现违反这一同意令,该公司的每项违规操作可能面临每天高达 4 万美元的罚款.

研究人员发现新的分支预测攻击

威廉玛丽学院、卡内基梅隆大学、加州大学河滨分校和宾厄姆顿大学的研究人员报告了(PDF)一种新的分支预测攻击,利用现代处理器的预测执行功能去泄漏敏感信息,破坏操作系统和软件为保护重要数据建立的安全边界。这听起来似曾相识。今年初披露的 Spectre 攻击利用的就是处理器的预测执行功能泄漏敏感信息。新的攻击被命名为 BranchScope,与 Spectre v2 攻击有相似之处,都是利用处理器的分支预测行为。Spectre 2 依赖于分支目标缓冲区 (Branch Target Buffer),而 BranchScope 则是模式历史表 (Pattern History Table)。研究人员针对的是英特尔处理器,他们使用该攻击去泄漏英特尔 SGX (Software Guard Extensions)保护的信息。

加密货币市值跌破 3000 亿美元

数字货币总价值跌破 3000亿美元(付费墙),因更大范围的抛售拖累部分主要数字货币跌至多月低点。第一大数字货币比特币仍徘徊在 8000 美元下方,接近长期支撑位。比特币目前币值 7800 美元左右。此外,该货币的每一次上涨都在主要移动均线位置面临阻力。比特币目前的下跌已经逼近进一步的长期趋势线,若跌破这一水平,或令其更容易再次下探 2月 6 日触及的 6000 美元下方低点。

Windows 7 Meltdown 补丁发现严重漏洞

你认为英特尔芯片的 Meltdown 漏洞是灾难?还有更严重的,那就是 Meltdow 的补丁。微软向 Windows 7 释出的 Meltdown 补丁,它允许任意进程任意读写内核内存。在 2018 年 1 月到 2 月之间打了补丁的 64 位 Windows 7 系统存在该严重漏洞,而没有打补丁或打了 3 月份补丁的 Windows 7 系统不受影响。想知道你的 Windows 7 系统是否受到影响,可以从 Github 上下载 PCILeech 测试。

门罗币并不匿名

门罗币(Monero 或 XMR)是一个注重隐私、匿名性和不可跟踪的加密数字货币,它因为被网站或恶意程序利用 CPU 挖矿而受到广泛关注。但门罗币真的无法发现使用者的身份和跟踪交易?一组研究人员发现,虽然门罗币的隐私保护强于比特币,但它仍然未能隐藏用户的身份。来自普林斯顿、卡内基梅隆、波士顿、MIT 和伊利诺伊香槟的研究人员发表了一篇论文指出了门罗设计中的缺陷让提取出个人的交易成为可能。漏洞存在于门罗比在 2017 年 2 月修改代码前,这个日期之前的交易很容易识别身份,而之后的交易在识别身份上也比用户以为的简单。

Mozilla 发布 Facebook 容器扩展,隔离跟踪

Mozilla 为 Firefox 浏览器开发了 Facebook 容器扩展,阻止社交巨人对用户的持续跟踪。容器标签的 cookie 和缓存与其它标签是隔离的。当用户安装了 Facebook 容器,已有的 FB cookie 会被删除登录会退出,用户重新访问 Facebook 时浏览器将会打开容器标签正常登录和使用,由于容器标签与普通标签隔离,其它网页嵌入的 Facebook 评论和点赞按钮将不能工作,这种隔离将能限制 Facebook 对用户活动的跟踪。

三分之一的美国科技公司雇员准备删除 FB

在 Facebook 曝出用户数据泄露的丑闻之后,#DeleteFacebook 运动获得了巨大的动力。科技名人 Elon Musk 删除了 Tesla 和 SpaceX 的账号,而花花公子刚刚发表声明宣布删除了它的 FB 账号。根据一项对科技公司雇员的调查,三分之一的被调查者也准备删除 Facebook 账号。调查是在 3 月 20 日到 24 日之间进行的,超过 2600 人接受调查,其中 50% 的微软雇员、46% 的 Snapchat 雇员、40% 的 Uber 雇员、38% 的 Google 雇员、34% 的亚马逊雇员和2% 的 Facebook 雇员称他们将删除 Facebook。