美女头像这么多，腾讯云安全用大数据告诉你哪个是骗子

    周斌：是这样的，这个通过率其实很容易判定，因为两个CGI，你去调就知道了，一般情况下你去调一个CGI会有一个验证码，有一个反馈结果，就是下次跳转到哪个网页，你只要看跳转正确或错误网页的次数就可以知道了。

    雷锋网：验证码成功识别率我知道，成功就可以跳过去，因为上午有一个问答的环节，是说验证码这边会识别有多少人会来攻破验证码，攻破以后就相当于我抗击他的攻击，抗击的成功率是怎么来的？

    周斌：你刚刚其实问的这个问题，换句话说是漏过率，你怎么知道他漏了，这个跟我刚刚讲的内容有点关联，我刚刚讲的是说，基于数据上处理的时候，所以的都是业务链上的过程，因为验证码不是单一的模块，验证码一定是处于在业务过程当中的模块，比如说你出现在登陆的过程当中，登陆的时候要输验证码，或者在某个业务行政的过程当中要输出验证码，在这个过程当中，下一个阶段其实知道上一个阶段漏过的比例。第一，有没有出验证码上一个阶段知道。第二，在第二个阶段里有另外的模型去识别恶意，把两个阶段减一下就知道，出了验证码，在下一个阶段又是恶意的，其实就是验证码通过率里面漏过的一段。这里面还有更复杂的一个问题，你要排除那一次是手工登陆的过程。我刚刚其实换了一个架构，不知道你注意到没有，有一个设备指纹我今天没有讲，我们会在设备指纹上判断，你今天拿的手机，或者说你的终端设备，究竟是通过黑产猫池的设备批量上来了还是终端上来了，这是另外一种算法，我们要刨掉真实的部分，比如在登陆环节已经过来了，两个差值减一下就知道了。

    雷锋网：其实后面那个环节就相当于还是用一些技术的手段去预判，你到底是不是一个正常的用户，其实也会存在一定折损准确率的问题，可不可以说漏过率还不是有一个百分之百准确率的算法？

    周斌：不会，最终还是通过多个环节来验证的，因为就像讲的，其实跟今天讲的攻击是一样的，它也是在多个环节下做动作，最终我们作为安全防御这一方，其实也是多个环节去设的，在多个环节上的数据最后去判断本次行为到底可不可以。其实各位都很清楚，设在一个长城前面不太可行，基本上肯定也靠不住。

    雷锋网：关于您在那张架构图当中，有提到有一个AI，我比较好奇的是AI的功能是什么，和传统运用在搜索引擎当中的有什么区别？应用在AI学习中的作用是什么？谢谢。

    周斌：这个问题其实是一个非常大的话题，因为知识图谱这一张其实就已经可以展开一个非常大的话题，我们现在讲的IA的知识图谱，主要还是在安全领域这一块的应用。因为搜索上的这种应用跟安全上的应用不一样，安全上的应用主要目标是来自于要去发现异常的这种行为，也就像我刚刚前面讲的大图里，我去发现异常趋同的人，我们现在做的知识图谱，主要是基于我们所有的这种，因为各位可能知道，腾讯的产品线非常长，我们不只有社交的产品，有各种维度的产品，我们会把各种产品的数据灌到知识图谱里，最终对用户做风险的分类，这样的方式去用，跟在搜索引擎上的用法其实不大一样，主要是在用户异常风险使用的判定上使用。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!