最近關(guān)注到一件很有意思的事情,隨著AI 大范圍落地于各行各業(yè),”假量“也迎來了全面升級(jí)。聯(lián)盟渠道里的“假量”不再只是笨重的腳本和模擬器,而是逐步被 AI 技術(shù)“賦能”——行為更像真人、更難被傳統(tǒng)檢測手段識(shí)別。
我也查閱了一些相關(guān)材料,和同行們聊了聊這些現(xiàn)象。這篇文章就簡單聊聊AI 假量的實(shí)現(xiàn)原理以及它現(xiàn)在能做到什么程度。順便再聊聊防御與檢測方法。(如果有小伙伴有補(bǔ)充歡迎留言或私聊)
從行業(yè)報(bào)告與安全廠商的觀察來看,假量們正把生成式 AI、自動(dòng)化腳本、代理池與虛擬設(shè)備結(jié)合起來,通過“智能化”的假流量/假安裝/假留存鏈路。這類流量在短期內(nèi)能制造出非常漂亮的 KPI(低 CPI、高次留存),從而騙過投放算法與廣告主。
那么,他們到底怎么騙過識(shí)別呢?
下面把常見的實(shí)現(xiàn)手段拆成幾個(gè)模塊,便于大家理解。
1) 首先是行為模擬(AI 模擬人類操作軌跡)
傳統(tǒng)腳本通常是“定時(shí)點(diǎn)擊、固定路徑”,行為機(jī)械;AI 腳本可以利用模型生成更隨機(jī)、更符合人類習(xí)慣的滑動(dòng)、停留、瀏覽和交互序列(如打開頁面、停留讀文、隨機(jī)滑動(dòng)、點(diǎn)擊按鈕等),使得單看行為序列時(shí)更像真人。業(yè)界觀察到,攻擊者正用這種方式顯著提高假量的“擬真度”。
2) 設(shè)備指紋與環(huán)境偽造
攻擊者通過虛擬機(jī)、模擬器或“設(shè)備指紋偽造庫”隨機(jī)化 UA、屏幕分辨率、系統(tǒng)版本等,同時(shí)結(jié)合龐大的代理 IP 池與全球位置偽裝,降低重復(fù)指紋被檢測的概率,從而在 MMP 與反作弊系統(tǒng)看來是“多個(gè)不同設(shè)備”。
3) 全鏈路偽造(從點(diǎn)擊到留存)
更高級(jí)的操作不僅偽造點(diǎn)擊和安裝,還模擬注冊流程、首日打開、次留等行為——也就是說從“曝光→點(diǎn)擊→安裝→注冊→次日打開”可以被腳本/自動(dòng)化流程完整偽造,形成一個(gè)看似合理的用戶生命周期,騙過短期指標(biāo)審查。
4) 自動(dòng)化規(guī)模化與學(xué)習(xí)優(yōu)化
利用機(jī)器學(xué)習(xí)或強(qiáng)化學(xué)習(xí)不斷調(diào)整行為策略(比如哪些創(chuàng)意更易觸發(fā)轉(zhuǎn)化、什么時(shí)間點(diǎn)模擬打開更像真人),實(shí)現(xiàn)“智能化試錯(cuò)—放大”循環(huán),進(jìn)一步提升被算法放量的概率。反過來說,攻擊者也在用 AI 來優(yōu)化作案手法。(這是我了解到的最神奇的一點(diǎn)
,從實(shí)現(xiàn)原理上來講并不難,因?yàn)?AI 具備仿人的行為生成能力、統(tǒng)計(jì)學(xué)習(xí)能力以及自動(dòng)化執(zhí)行能力。不過還是有一定技術(shù)門檻的,主要就是數(shù)據(jù)與信號(hào)的反饋是最難的,畢竟相當(dāng)于做了一套簡版的算法邏輯。不過針對于一些考核目標(biāo)相對單一,并且使用素材類型等較為簡單統(tǒng)一的平臺(tái)是比較容易實(shí)現(xiàn)的。)
我們再來聊聊容易被騙的點(diǎn)以及如何預(yù)防 AI 假量?
首先,我們關(guān)注短期 KPI 具有迷惑性:算法與人都會(huì)對短期高 ROI、低 CPI 更慷慨(投放/加預(yù)算),AI 假量可以將短期數(shù)據(jù)做的更真實(shí),更有針對性。
觀測窗口太短:很多廣告主只看 1–3 天數(shù)據(jù),真正能揭露假量的往往是 7 日、30 日留存與ROI。
監(jiān)測維度單一:僅看安裝數(shù)或點(diǎn)擊率,容易被“漂亮的假量”誤導(dǎo)。
聯(lián)盟與渠道信息是不透明的:部分聯(lián)盟不愿、或無法提供足夠的溯源數(shù)據(jù),導(dǎo)致事后取證困難。
其實(shí)對應(yīng)的,我們也可以針對這些已經(jīng)發(fā)現(xiàn)的 AI 假量特性做出一些預(yù)防與洞察
檢查關(guān)鍵節(jié)點(diǎn),例如「安裝到注冊」「注冊到次日打開」的時(shí)間分布:異常一致或集中在固定時(shí)段就要警惕一些了。
轉(zhuǎn)化曲線是否過于平滑或異常線性(真實(shí)人群通常有波動(dòng))。
短期(1–3 天)高轉(zhuǎn)化但 7/30 日驟降的組合,是典型假量信號(hào)。
設(shè)備指紋重復(fù)率,包括屏幕尺寸,分辨率、IP、時(shí)區(qū)、語言版本等等構(gòu)成的唯一標(biāo)識(shí)重復(fù)度,占設(shè)備整體比例。
流量來源對比:聯(lián)盟上報(bào)的轉(zhuǎn)化與 MMP/自有 BI 對不上(尤其是事件時(shí)間戳不一致、去重方式差異大時(shí))可以內(nèi)部自行深度驗(yàn)證
導(dǎo)出用戶行為日志,做行為序列聚類:若許多“用戶”行為序列高度相似/同構(gòu),可能是腳本。
抽樣追蹤注冊用戶:人工檢查手機(jī)號(hào)/郵箱有效性、社媒圖譜、地域等(這在大規(guī)模情況下需抽樣檢查)。
回到最后我們還是要看如何去避免被假量坑的,以下幾招絕對不會(huì)錯(cuò)(核心就是 ROI 導(dǎo)向)
分級(jí)放量 + 小批量試水:對新聯(lián)盟/新供給方,先小量測試并把觀察窗口拉長到 7–30 天再進(jìn)行放量。
付費(fèi)模式引導(dǎo):優(yōu)先采用“按留存/付費(fèi)后結(jié)算”或混合結(jié)算方案(先付小額,再按有效留存結(jié)算)辛苦商務(wù)同學(xué)了??♀?。
在合同中寫清流量可審計(jì)、數(shù)據(jù)溯源與欺詐賠付條款。辛苦商務(wù)同學(xué)了??♀?。
多方數(shù)據(jù)交叉對比:聯(lián)盟報(bào)表 + MMP + 自有 BI(事件時(shí)間戳一致化),形成三方對照。
引入專業(yè)反作弊廠商:對于流量占比高或可疑來源,使用第三方檢測/回放服務(wù)進(jìn)行深度鑒定。
技術(shù)上強(qiáng)化:在 APP 端/服務(wù)端增加更豐富的行為信號(hào)回傳(如交互事件、session id等),提升后期檢測能力。
下附部分廠商調(diào)研內(nèi)容:
https://www.trafficguard.ai/news/sophisticated-ad-fraud-bad-actors-take-aim-at-digital-marketing-with-ai-powered-bots?
https://www.mmm-online.com/news/how-ai-is-reshaping-the-dynamics-of-ad-fraud/?
https://www.appsflyer.com/blog/mobile-fraud/ai-ad-fraud-innovation/?
文章為作者獨(dú)立觀點(diǎn),不代表DLZ123立場。如有侵權(quán),請聯(lián)系我們。( 版權(quán)為作者所有,如需轉(zhuǎn)載,請聯(lián)系作者 )
網(wǎng)站運(yùn)營至今,離不開小伙伴們的支持。 為了給小伙伴們提供一個(gè)互相交流的平臺(tái)和資源的對接,特地開通了獨(dú)立站交流群。
群里有不少運(yùn)營大神,不時(shí)會(huì)分享一些運(yùn)營技巧,更有一些資源收藏愛好者不時(shí)分享一些優(yōu)質(zhì)的學(xué)習(xí)資料。
現(xiàn)在可以掃碼進(jìn)群,備注【加群】。 ( 群完全免費(fèi),不廣告不賣課!)
