Spillbransjelekkasje: Er AI-hacking av brukerkontoer?

Det er lekket ut dokumenter på nettet som ser ut til å belyse dataspillindustriens bruk av kunstig intelligens (AI) for å øke annonseinntektene og salg av spill. De fortrolige dokumentene dukket opp på Imgur for to dager siden, og har holdt på med rundene på Twitter. Hvis det er ekte, avslører dokumentene som er lekket, de fryktelige lengdene som dataspillindustrien er villig til å gå for å snuse på spillere som bruker AI.

"Gjett brukerinntekt"

Dokumentene oppgir at overvåkningsdata er samlet for å sammenstille detaljerte profiler om brukere. I ett eksempel overvåkes målrettede smarttelefoner når de når høye hastigheter og ferdes "på en vei merket av Google maps". Når dette skjer bruker AI passiv lytteknologi for å engasjere smarttelefonens mikrofon. I følge dokumentene bruker AI deretter “motorlyder fra vår motorstøy hashlib for å oppdage type bil til inntekt gjette formål”.

De skremmende dokumentene hevder også at telefoner overvåkes for å se om de forblir på samme sted i åtte timer eller mer. Hvis dette viser seg å være sant, blir målet markert som "hjemme". De ubekreftede dokumentene fortsetter deretter med å forklare den detaljerte overvåkningen som skjer i en brukers hjem:

“Når du er hjemme, kan du overvåke området med felles turplass. Par med informasjon om antall trapper samlet fra lydmønster i fotfall. Gjett kvadratmeter av huset. ”

I et avsnitt som er merket “Planlegg” Z ”Location and Local Data”, blir det forklart hvordan spillere overvåkes i løpet av dagslysetiden for en mulig arbeidsplassering, før de angir:

“Gjennomsnittlig inntekt på tvers av området. Gjett brukerinntekt. Gjett brukerens luksus-, underholdnings- og spillbudsjetter. ”

Sengesmartphone

Avslappende hjemme?

En del av dokumentet merket “Eksempel høydepunkt” fortsetter deretter med å forklare hvordan det ble bestemt at “spill med høye bonuser i avslappende tider paradoksalt nok ikke er tiden for å oppmuntre til premium engasjement.”

I følge den delen av de lekkede dokumentene, overvåkes brukerne ved å bruke GSM-data for å finne ut når de “legger seg" og ha "telefonen i fanget på soverommet sitt ”. På det tidspunktet målrettes brukere med gratis bonuser og "ikke-inntektsbringende spillannonser." I følge lekkasjen fraråder AI på dette tidspunktet premiumannonser alvorlig.

Interessant nok hevder dokumentet at AI fant en spesifikk sammenheng mellom ikke å servere premiuminnhold i disse "avslappende tider" og "økte inntekter de neste dagene."

Som om dette ikke var nok, lytter AI også, ikke bare for nøkkelord, men også for “ikke-ordlyder." Eksempler inkluderer mikrobølgelyder og til og med tyggelyder, som brukes til å gjette om pakket måltider har blitt konsumert. Til og med en type mat blir garantert av AI-programvaren (chips, spaghetti, osv.).

Andre lyder som anses som interessante inkluderer gråt, roping, latter, dører som smeller og mange andre. I følge dokumentet er det faktisk et bibliotek med rundt 500 000 “ikke-ordlyder” som kan behandles og katalogiseres.

AI noterer seg også hendelser som får en spiller til å prioritere sitt virkelige liv fremfor et spill. Disse er betegnet som "Distraksjonshendelser." AI lytter og prøver å gjette når disse distraksjonene er over, og prøver deretter å trigge brukeren til å spille igjen - noen ganger ved hjelp av målrettede annonser på sosiale medier.

Social Engineering Games

Psychological Manipulation Vs Social Engineering

Et avsnitt merket med "Plan K" forklarer hvordan psykologisk manipulering brukes til å tvinge brukere til å gjøre innkjøp. I følge denne delen har bransjen sett en "motreaksjon" mot psykologisk manipulasjon til fordel for sosial ingeniørfag - som angivelig blir oppfattet av brukere som utviklere "prøver å forbedre spillet".

Eksempel K1 forklarer imidlertid at brukere kan manipuleres til å kjøpe spillene som folk på vennelisten deres også kjøper ved å få dem til å tenke at "alle gjør det, og jeg vil bare passe inn: hva er skaden?" I tillegg, AI kan vente på at spillere blir slitne etter lange spilløkter. På dette tidspunktet kan AI snu fargen på gratis og betalte spilltitler (vanligvis blå og rød) for å "lure en spiller til å gjøre et kjøp ved et uhell."

Hacker-spill

Bruke Hacked Data Dumps?

Utrolig nok blir det verre. I følge de lekkede dokumentene bruker spillindustrien også hacket data dumps for å samle inn ekstra data om brukere. Et avsnitt merket "Plan O" forklarer "hvordan vi samler inn sidekanaldata":

“En bruker registrerer seg for tjenesten ved hjelp av en e-post de bruker andre steder. Disse profilene kan integreres med deres nåværende profil. Hvis telefonnummeret til 2-Factor brukes andre steder, kan de andre profilene også kombineres. Passordet som sendes inn er en hemmelighet, men MD5-hasjen derav kan bli smart-metasøkt før det blir saltet sammen med andre detaljer om brukeren.

“Hvis brukeren var en del av et annet nettsted eller en tjeneste før den ble hacket, vil lignende detaljer bli funnet. Hackere pleide å åpne datadumper på pastebin før disse brukerne ble funnet å være verdt penger for datameglere. Nå på grunn av dårlige vaner, tilslører de bare de dumpene som kan hentes av selskaper som oss. "

Det er verdt å merke seg at det siste avsnittet er merket med en håndtegnet pil som har hatt ordene “ikke innrøm at vi gjør dette” håndskrevet ved siden av.

Spillbransjelekkasje 1

Beskytt deg selv!

Foreløpig gjenstår det å se om denne datadumpen er bevist å være reell. Det vi vet er at passiv lytteteknologi og AI er ekte, og med riktige tillatelser kan apper faktisk overvåke mennesker som bruker både GSM-data og mikrofonen. Som sådan ser disse dokumentene ut til å være forbigående bevis for hvordan spillindustrien bruker AI for å plassere smarttelefonbrukere under alvorlig overvåking.

Som alltid er tilfelle, oppfordrer vi smarttelefonbrukere til å være på vakt mot appene de installerer. Sjekk alltid for inngripende tillatelser før du samtykker i å installere apper eller spill. Hvis et spill ber om tillatelse til å bruke mikrofonen, må du huske at denne typen overvåking kan forekomme.

Til slutt blir brukerne påminnet om at store hacks og data dumps skjer regelmessig. Disse hakkene lekkes ofte på nettet, og avslører folks passord og brukernavn for populære nettsteder og tjenester på nettet. Disse passordene kan også selges til høystbydende på dype nettet. Hvis et hacket brukernavn og passord også brukes på et annet nettsted, kan hackere enkelt få tilgang til disse andre online tjenestene.

I følge disse lekke dokumentene kan AI-programvare også bruke tidligere hacket data for å få tilgang til tredjeparts tjenester. Hvis dette skjer, kan spillselskaper bryte inn sekundære tjenester for å overvåke brukere og bygge opp en detaljert profil om dem.

Foreløpig har disse alvorlige påstandene ennå ikke blitt bevist sanne. Imidlertid blir brukerne påminnet om alltid å bruke sterke unike passord for alle sine forskjellige online-kontoer - for å gjøre det mye vanskeligere for selskaper å bruke slik praksis.

Meninger er forfatterens egne.

Tittelbilde kreditt Robnroll / Shutterstock.com

Bildekreditter: Parinya Feungchan / Shutterstock.com, Trueffelpix / Shutterstock.com, REDPIXEL.PL/Shutterstok.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me