随着计算机安全威胁潜伏在每个电子角落,难怪如此多的在线活动,从登录电子邮件到查看银行账户,都需要密码进行安全登录。但密码可能会被盗或被遗忘,而且我们大多数人都不打算花钱购买高科技视网膜扫描仪。因此,以色列海法理工学院(Technion-Israel Institute of Technology)的科学家们创建了一个程序,该程序可以根据您打字的习惯,让计算机识别出您是合法用户。
这个人工智能背后的“人类大脑”是两位以色列理工学院的本科生 Mordechai Nisenson 和 Ido Yariv。他们提出了一个通过按键识别用户的程序想法,并将其交给计算机科学教授 Ran El-Yaniv。他很喜欢这个想法,并找来了同事,电气工程师 Ron Meir。Nisenson 和 Yariv 意识到,任何标准计算机都已经可以监测用户按下和释放按键所需的时间。他们的创新之处在于创建了一个程序,该程序记录按键时间细节,并将其转化为独特的个人资料。手指长度、手的大小、精细运动技能、键盘熟练度以及语言流畅度等变量都会影响您的按键速率和模式,并以您自己独有的键盘节奏定义您。
如果操作计算机的人符合您的个人资料,程序将发出积极的识别信号;如果程序检测到不匹配,则可以用来阻止访问敏感文件。这个安全系统的最大吸引力在于它不需要用户做任何不寻常的事情。您可以照常工作,而计算机则完成所有工作。“一个人当然可以故意以与平时不同的方式打字,但要模仿别人的打字习惯真的非常困难,” El-Yaniv 说。“这个程序可以识别出个人用户独有的叠加模式。”
研究人员通过允许五名授权用户输入简单的句子来测试该程序,使系统能够学习他们的打字习惯。然后,他们要求这五名授权用户和 30 名“模拟攻击者”输入简单开放式问题的答案,例如“您今天做了什么?”,以及特定的字母序列:“生存还是毁灭,这是个问题。” 之后,两组人员都被允许输入任何他们想输入的内容。在输入了几分钟后——按键次数因人而异,从 548 次到 5,344 次不等——该程序已经收集了足够的数据,能够 95% 的时间识别授权用户,并在 99% 的测试会话中阻止攻击者。
这个基于“行为测定学”(behaviometrics)领域的安全系统,还可以配备警报功能,以便在未经授权的人员在您的键盘上打字时通知您。El-Yaniv 和他的同事们还在开发一个配套程序,用于识别计算机鼠标使用模式,这可以防止陌生人点击文件夹查看敏感文件。事实上,这种方法没有理由仅限于计算机。“交互越复杂,系统就越容易识别某人,因为可变性非常大,” El-Yaniv 说。考虑到这一点,他的目标是开发一个程序,使汽车能够根据刹车、加速、打转向灯、转弯和其他基本驾驶动作的典型模式来识别其所有者。
家长们,欢欣鼓舞吧。有一天,从青少年手中藏起车钥匙可能将成为过去。
