端游安全环境趋势变化分析、AI外挂、DMA外挂作弊原理解析、ACE对抗新型外挂技术方案揭秘。本期《有E说E》由腾讯游戏安全端游反外挂专家何小龙和腾讯游戏安全端游反外挂ToB产品负责人张仕雄为大家带来端游反外挂技术前沿——详解AI、DMA外挂与ACE反制新方案。
点击下方视频观看
以下为文字摘录(部分)
✦
数量上:2023年1-10月,腾讯PC游戏外挂保持着高位激烈对抗态势,外挂样本数量按月均值达到3393款,同比2022年月均值2278款增长49%。而外挂功能数按月均值更是达到了6000款,同比2022年月均3000余款增长59%。(2024年数据请查看链接:白皮书解读推文)
技术原理:通过读写或修改游戏数据、游戏代码、游戏协议,破解游戏客户端,使用第三方辅助插件等手段,实现自动操作、视角修改、无视游戏物理规则、获取视野等效果,获得竞争或资源上的优势,破坏游戏公平性。
外挂全球化:随着游戏的全球发行,同一款外挂支持全球多地区版本,尤其是海外外挂样本获取难度增加;
外挂AI化:随着AI技术与机器学习的不断发展,涌现出大量AI外挂。在腾讯运营的大部分PC端FPS游戏中,均出现了AI外挂实现自动瞄准和击杀的功能,随着AI外挂对抗打击的深入,已出现AI+双机、AI+云机作弊,让检测难度进一步增大;
外挂硬件化:随着对抗不断深入,黑产使用同步器、双头盒子、鼠标宏、kmbox等硬件作弊方式去试图躲避检测,尤其是随着DMA技术的快速发展,通过硬件只读取游戏关键数据来实现透视等功能,给FPS游戏反外挂带来新的挑战;
外挂隐匿化:外挂大量使用第三方有漏洞的驱动、内核Shellcode等高级隐藏技术,以实现作弊和躲避检测;
整体而言,AI外挂和DMA外挂确实很难对抗,尤其是在技术不断进步的背景下。AI外挂可以利用机器学习和深度学习算法,在游戏中模拟人类玩家的行为,从而达到作弊的目的。这种智能化使得它们更难被传统检测系统识别,还能根据游戏环境和玩家行为进行实时调整,使其更难被发现,并随着AI技术的发展不断升级,更难检测打击。
为了对抗AI外挂,ACE通过AI视觉对抗方案建设从操作输入-机器痕迹-行为表现多维度的打击方案,使得通用AI计算可被识别,有效压制AI外挂。
DMA外挂则是通过直接访问游戏内存,能够更快速地获取和修改数据。这种方式通常绕过了传统的反作弊机制。同时DMA硬件外挂因高度隐蔽性、售价较高,往往被用于高分段群体和高端对局中,特别对强竞技FPS类游戏造成了恶劣的影响。
为了对抗DMA外挂,ACE通过DMA硬件外挂对抗方案建设,不仅具备从系统层有效阻截DMA对数据的访问能力,同时积累海量级DMA黑库设备,具备识别和阻断能力。
开发一个有效而且稳定的反外挂方案,远远要比开发一款外挂要困难得多。因为外挂只需要确保效果有用即可,不太需要保证稳定性,但安全方案既要保证检测的有效性,又得兼顾系统的稳定性、兼容性。为了达到这一目标,ACE一方面不断通过实际海量业务的对抗经验,不断提升方案的能力,为业务构建。
另一方面,ACE构建了标准的方案发布流程,方案开发之后,通过兼容性实验室的测试,来确保方案和市场的硬件、杀软、操作系统、输入法等具备稳定的兼容。同时,方案具备动态的开关能力,进一步规避发布后可能面临的风险。
综上,ACE目前服务行业的端游版本,也是腾讯全量端游在用的版本,整体的稳定性和兼容性是有保障的。
若您有意了解腾讯游戏安全产品服务,或免费试用方案,欢迎扫码咨询!
