Ahoj lidi. Pokud tohle čtete, mám hippokratickou povinnost vás informovat, že něco takového už jste jednou přetrpěli, a pokud jste ještě tady, pak jste vzpomínky na tohle trauma vytěsnili. Takže já jsem to, co zbylo z mirageofpenguins, datového technika v týmu proti podvodům, když mě s křikem vyrvali z Prázdnoty a nechutně polymerizovali s touto klávesnicí k následujícím účelům:
Zatímco si Riot svévolně přidává do svého katalogu hry, ocitáme se v pozici, kdy musíme nasazovat ochranu proti neustále rostoucímu počtu padouchů. Do této chvíle jsme jen sveřepě vrhali zdroje na každého protivníka, do kterého jsme se mohli zakousnout. Ale přestože tato strategie zní machiavelisticky, bohužel se nezvyšuje úměrně s vyšším počtem her.
Technici z týmu proti podvodům mají omezené množství biomasy, a jak dr. Einstein nejspíš předpověděl, lidské prvky požadované k vymyšlení celé platformy proti podvodům musely být bolestivě extrahovány z živé hmoty. Abychom získali čas nutný pro tvorbu řešení zítřka, museli jsme upravit rychlost, s jakou se technologicky stavíme proti své opozici. Každé naše máchnutí kladivem je signál pro podvodníky, kteří nakonec každou naši aktualizaci dokážou obejít. Museli jsme přepracovat způsob, jakým jsme řešili zneužívání, abychom rozšířili funkční dlouhověkost každé iterativní reakce.
Takže jak jsme dupli na brzdu v našem závodu ve skriptovacím zbrojení? Držte si klobouky, bude to jízda.
Abychom vás ušetřili etické katastrofy a nepřesměrovali váš prohlížeč na podvodnické fórum, skriptování znamená, že máte externí program, který sleduje stav hry za účelem provádění vstupů ve prospěch podvodníka. Je to trochu, jako kdyby vaše klávesnice měla magnetickou čtečku a vy jste jí mohli platit za to, aby za vás mačkala klávesy. Skriptování může být velmi výkonné, když se použije k mechanicky intenzivním kombům nebo téměř okamžitým reakcím, ale výrazně snižuje životnost vašeho účtu LoL. Banujeme, protože nám na tom záleží, a záleží nám na tom, protože věříme, že to jediné, co byste měli potřebovat, abyste dokázali ve hře soutěžit, je váš mozek a ethernetový kabel.
„Nikdo si nekupuje lístky na koncert proto, aby se díval, jak klavír hraje sám od sebe, vaše nedokonalost je součástí řemesla.“
Skriptovací krajina vzato kol a kolem už není, co bývala. Větší poskytovatelé už se výslovně nesnaží obcházet naši metodologii pro odhalování, čímž se vytváří soukromý trh pro menší poskytovatele, kteří využívají směšné cenové hladiny a přísliby neodhalených podvodů. Viděli jsme předplatné až za 300 dolarů, přičemž některé dokonce požadují fotku vašeho řidičáku kvůli „ověření“. To poslední nás obzvlášť pobavilo, protože ne že bych neměl přístup k celému týmu grafických designérů, kteří mají dohromady 200 let zkušeností s Adobe Photoshop.
Ale pro nováčky to nebudu nijak zaobalovat: Tohle není válka, kterou bychom někdy mohli zcela vyhrát. Skriptovací komunita se nedokáže vyhnout hozenému francouzskému klíči, banu nebo Blitzově háku, ale i když jsme je zahnali pod zem, hrajeme nyní hru stínů.
Máte před sebou metafyzickou reprezentaci hrubého skriptovacího objemu, který prochází médiem, jež vnímáte jako čas. Laicky řečeno je to procentuální míra hodnocených zápasů ve Vyvolávačově žlebu, ve kterých se objeví podvodník. Je to mnohem méně, než to bývalo, ale protože opětovný vstup hráče není podmíněn žádnou skutečnou bariérou (kopie League of Legends stojí 0 Kč), méně už to nejspíš ani nebude.
Mezi další klíčové informace patří:
Hele, tenhle graf se mi líbí. Ten jsem udělal já. Nechal jsem si ho natrvalo vytetovat na obě předloktí a jednou za týden chodím k tatérovi, aby mi ho bolestivě aktualizoval. Ale přestože je to zdroj katarze a pomáhá mi to zůstat zaměstnaný, ve skutečnosti to není ten nejdůležitější údaj. Ne každý případ podvádění je stejný: Jeden skrpitér na mistrovské úrovni by například mohl skončit na přední stránce Redditu, a pak máme docela velkou zábavu z docela malého problému.
„Vnímané vítězství je skoro stejně důležité jako vítězství, protože hráči nejsou ochotní investovat úsilí do toho, aby mistrovsky ovládli hru, když může konkurence podvádět.“
Ale kterých skriptů si hráči všímají?
Zaprvé jsme chtěli ověřit, jestli hráči dokážou identifikovat podvádění s vyšší přesností než naše křišťálová koule, a upřímně, někteří to prostě nemají „v oku“. Ne proto, že moje křišťálová koule je stejně mocná jako křehká, ale protože automatizace není pro oči smrtelníků vždycky tak viditelná. Zčásti kvůli tomu, že se vývojáři snaží vyhnout vektorům detekce chování, je vlastně pro člověka těžší odhalit rozdíl mezi profesionálním hráčem League of Legends a prvním dětským skriptem pro uskakování, který používá pseudonáhodnou prodlevu. Tomu nadále pomáhají další snahy o to, aby jejich cheaty běžely nezávisle na LoL2.
Levý graf je vytvořený na základě přesnosti a návratnosti hlášení hráčů ve Vyvolávačově žlebu, seřazených podle hodnocených divizí. Návratnost zde v podstatě znamená „jaké procento všech podvodníků bylo nahlášeno“ a přesnost lze vykládat jako „jaké procento ze všech nahlášených podvodů byli skuteční podvodníci“. Směšných 4,5 % hodnocených zápasů mají alespoň jedno hlášení „nástrojů třetích stran“, takže tohle číslo nebylo vytvořeno pomocí syrových dat z dané kategorie. Kvůli množství hlášení, která obsahují klasiky jako „nebanoval Maokaie“ nebo „instaloval trojské koně, aby těžil můj bitcoin“, jsme využili klíčová slova generovaná z četnosti analýz těch správných hlášení3.
Ten pravý graf je prostě denní počet hlášení, která vyhovují těmto kritériím pro stejné časové období (poslední půlka roku 2019). Přestože je to také seřazené podle hodnocené úrovně, bystrý pozorovatel pozná, že se to nedá porovnávat napřímo, protože na různých úrovních jsou jiná procenta hráčské populace. Spíš vám to může poskytnout letmý pohled na běžnou zkušenost datového analytika v týmu proti podvodům, a pokud se vám to líbilo, můžete se letmo podívat i na naši náborovou stránku.
Dovolte mi přihodit trochu statistiky:
Pokud hráči na Platinové a vyšší jsou algebraicky vybaveni detektorem skriptování, na jaké věci se zaměřují? Inu, očividnou odpovědí by mohlo být automatizované uskakování před mířenými střelami. Je to skriptovací přísada, kterou všichni znají nejlépe, a když se použije na nejvyšší účinnost, trhání a divně kolmý pohyb je pro nahlašující hráče velmi dobře vidět.
Jak se však ukazuje, ne každý podvodník chce dostat ban, takže výrazné procento skriptérů moduly pro uhýbání nevyužívá. Anebo když ano, používají dostatečnou prodlevu, aby mohli fungovat v rámci lidských parametrů, čímž částečně neutralizují rozpoznatelnou výhodu. Takže co ještě vidíme našima speciálníma očima?
Stejné schéma jako předtím, akorát nyní seřazené podle šampionů. Také je to skvělá příležitost k tomu, abych použil všechny pastelky. Tento graf vznikl ze všech hodnocených zápasů Zlaté a vyšší úrovně z roku 2019 a byl ořezán na nejčastějších šestnáct šampionů (podle frekvence hlášení proporčně vůči všem hlášením). Takže osu Y (přesnost) lze nejlépe chápat jako „jaké procento nahlášených podvodů vůči <šampionovi> bylo správné?“
A nakonec, jen tak pro legraci, jak moc jsou vlastně tyhle skripty dobré? Graf výše ukazuje rozdíl v poměru hodnocených výher mezi podvodníky a hráči u každého šampiona, u kterého je skriptování „očividné“, jak jsme zjistili předtím. Skládá se ze všech hodnocených zápasů ve Vyvolávačově žlebu a těch kladných 10 % lze vyložit tak, že skriptéři se <šampionem> vyhrávají (v průměru) o 10 % víc hodnocených zápasů než celá populace LoL.
„Ale buďte prosím ujištěni, že pokud by vás někdy přepadla touha podvádět, najdeme vesmír, ve kterém váš účet nikdy neexistoval, a pak ho brutálně spojíme s tímhle.“
Takže když se vrátíme k naší válce proti podvodům, věděli jsme, na které skripty jsou hráči nejcitlivější, a znali jsme jejich relativní efektivitu. Této metriky jsme využili k vytvoření suspendačních kampaní, které dávaly přednost těm nejočividnějším účtům a zaváděly náhodnou prodlevu k těm, kterým by to jinak prošlo bez povšimnutí. Přesně tak, ty nejméně efektivní skriptéry jsme nechali skriptovat déle. Tím jsme zamlžili vzorce toho, kdy nebo proč došlo k jejich odhalení, čímž jsme optimisticky zpomalili technický postup našeho závodu ve zbrojení. Takže všech patronů svatého „Hlášení jsou k ničemu“ se ptám: „Kde je váš bůh teď?“
Ve světě, kde je rok 2020 a váš toustovač potřebuje připojení na Wi-Fi, aby nainstaloval kritickou aktualizaci chleba, může být automatizované všechno – včetně procesu postupu na vyšší úrovně v League of Legends. Vlastně to může být dost podobné skriptování (často se používá stejný software) a primární rozdíl spočívá v tom, že chybí lidský pilot, který by dělal ta „velká rozhodnutí“. Takhle dostanete průměrného bota pro zvyšování úrovně, který hraje asi stejně dobře jako průměrná kočka domácí.
Zbývající důvody pro používání botů jsou v podstatě výhradně zaměřené na obcházení banu (kvůli požadavku 30. úrovně na hodnocený režim), ale špatné aktéry mezi účty je tak jednoduché vystopovat, že se kvůli tomu nepřetrhneme. Záleží nám však na tom, když musí legitimní hráči s těmito boty nebo proti nim hrát, protože jak si jistě představíte, není to skvělý zápas, když jsou tři pětiny vašeho týmu složené z programovatelných kávovarů.
Jak jsem naznačoval v posledním vysílání o podvodech, dali jsme dohromady adekvátně sofistikovanou partu botovacích modelů, které nám (většinou) umožňují odhalit (téměř) každou bohem zapomenutou napodobeninu lidství v celé téhle videohře. Těmto modelům napomáhá skutečnost, že LoL zahrnuje docela robustní, polo-polymorfní komunikační protokol. A i když to zní jako něco, co jsem si vymyslel pro scénář seriálu Westworld, ve skutečnosti to znamená, že boti v LoL musí spouštět celého herního klienta (oproti tomu bez hlavy5). Jejich vývojáři kvůli tomu musí nést břímě výrazně vyšších výpočetních zdrojů a my díky tomu získáme zdarma nárazovou vrstvu, protože bez silné randomizace byste LoL mohli přísně vzato spustit na kalkulačce.
Jelikož jsme vážně neměli v úmyslu udělat z toho koloběh s výrobou botovacích patogenů odolných vůči vlnám banů6, udělali jsme vědomé suspendace, abychom je nahnali do Pokroucené aleje s výběrem naslepo, takže jejich příšerně nízké MMR je spojilo proti sobě. A pak jsme to pokazili, když byla Pokroucená alej odlesněna.
Graf nalevo je počet odhalených botů a graf napravo je počet nahlášení botů hráči. Obojí je denní frekvence a obojí jsou seřazené podle herní fronty. Stejně jako předtím jsme dali dohromady pár klíčových slov, které se objevovaly v hlášení dříve odhalených botů, a s jejich pomocí jsme vytvořili ukazatel výkonnosti.
Dosáhli jsme výše zmíněné redukce hlášení tím, že – ano, správně – jsme se zaměřili pouze na boty, které hráči uvidí, a nechali jsme architektům androidů jejich sladký lep. V těchto dnech se asi 80 % všech botů pro zvyšování úrovně řadí do úvodní fronty kooperativní hry proti UI jako přednastavený pětičlenný tým. Žádný hráč je neuvidí, takže budou navěky lapeni v krví zbroceném souboji proti naší vlastní umělé inteligenci a budou vražedně rozvíjet své rozdíly, dokud jeden z nich neodhalí tu klíčovou nekonzistenci a nezotročí lidstvo.
OK, tady jsme to projeli na celé čáře a tuhle sekci jsem měl vynechat stejně jako svoje známky z maturity v životopisu, ale vím, že byste nám na to neskočili, takže: Museli jsme téměř kompletně upozadit detekci automatizovaného posilování (a používání vedlejších účtů), abychom kompenzovali vývoj systému Vanguard a přidružených funkcí. To neznamená, že by posilování uniklo trestu – stále jsme pracovali na investigativních nástrojích, podporovali ostatní týmy a analytiky, aby vynášeli rozsudky, kdykoliv to bylo potřeba. Ale máte pravdu, pokud předpokládáte, že takové manuální úsilí by nikdy nepostihlo dost hříšníků, aby je to od tohoto chování odradilo, a právě proto se k tomu hodláme vrátit, až se věci trochu urovnají.
V další sekci předám slovo našemu odborníkovi na TFT, mladému Riot K3o. Jak naznačuje jeho jméno, je to soutěžní hráč pokeru a diamantový polobůh v TFT a dává štědrá dýška.
TFT vytvořilo v roce 2019 pro systém proti podvodům jedinečnou příležitost: Jak máme vyřešit soutěžní integritu pro herní žánr, který před rokem ještě neexistoval?
„Žánr automatických bitev neměl žádné dlouhodobé předky. Žádné oborové standardy.“
Abychom ustanovili náš přístup k podvodům, museli jsme nejdřív definovat základní prvky herního systému, které bylo třeba zachovat. TFT je hra, která odměňuje hráče, kteří dokážou plánovat a přizpůsobovat se šikovněji než soupeři. Flexibilita a kreativita jsou primární schopnosti a memorování či opakování by je nemělo dokázat nahradit. Ochrana těchto zásad se stala základem našeho přístupu k podvodům v Teamfight Tactics.
Vydat Teamfight Tactics rychle do světa, který prahl po automatických bitvách, byl úspěch, ale během konstrukce došlo k několika zkratkám. Uživatelský zážitek v TFT neobsahoval moc funkcí a také byly vynechány informace jako procentuální šance na padnutí toho či onoho a součásti ekonomického ekosystému. Zatímco tým TFT pracoval na přidávání těchto prvků rozhraní, nástroje třetích stran – zejména ty, které využívaly existující překrytí League of Legends – tuto mezeru zaplnily. S tím, jak tyto aplikace začaly obsahovat víc funkcí, jsme si však museli položit otázku: „Kde máme vytyčit hranici?“
Aplikace začaly nejen informovat hráče o statických aspektech hry, ale také se za ně pokoušely rozhodovat. Měli jsme obavu z toho, že sklouzneme do automatizovaných zápasů, které jsou ze své povahy poněkud strnulé. Propagace herního stylu bez rozhodování by mohla lidi odradit od toho, aby objevovali vlastní nové strategie, což je podle nás vzrušující součást hry.
Abychom ochránili integritu herního systému, společně s týmy pro herní systém a ekosystém třetích stran jsme definovali pravidla toho, co je v TFT povoleno a co není:
Tým ekosystému třetích stran odvedl skvělou práci, když udržoval vztahy s vývojáři, aby tyto standardy dodržovali, a tým proti podvodům byl připraven zasáhnout v případech, kdy se s vývojáři nepracovalo tak snadno.
Kolem hodnoceného žebříčku v TFT panuje pár stejných obav jako kolem soutěžního hraní LoL, přičemž některé jsou zde kvůli formátu všichni proti všem silnější. Jednou z největších obav je záměrné prohrávání, jednak kvůli systému automatického sestavování zápasů a jednak kvůli herním mechanismům. Tým pro soutěžní hraní implementoval na horních úrovních omezení skupin, aby pomohl vyvážit zábavu pramenící ze sociálního hraní a udržení soutěžní integrity. Rovněž jsme vyvinuli metody, které proaktivně vyhledávají hráče, kteří záměrně prohrávají.
Naštěstí jsme zatím při trestání hříšníků nemuseli být agresivní, ale jelikož status TFT coby esportu stoupá (odkaz v angličtině), jsme připraveni zachovávat soutěžní integritu hry.
A nyní má slovo opět Phil alias dr. Škola hrou.
Tohle bude relativně kratší sekce, protože je to relativně novější hra. Stejně jako většina karetních her je největším vektorem zneužívání v Legends of Runeterra automatizace (používání botů).
LoR je trochu složitější než obvyklý blackjack, takže dokud nějaký chlápek se třemi doktoráty a 3000 instancemi EC2 nedokáže vyřešit hrací plochu, budeme se většinou zabývat jen lidmi, kteří používají boty kvůli obsahu. Ale zatím jsme zaznamenali jen kontumační boty.
Náš poslední graf představuje denní počet prohrávacích botů v betě Legends of Runeterra, a jak vidíte, byla to bitva, kterou jsme vyhráli na jediný výstřel. A mimochodem, „prohrávací bot“ je přesně to, co byste čekali: bot, který se zařadí do fronty a okamžitě prohraje s prvním protivníkem, na kterého narazí, což je shodou okolností moje strategie pro jakýkoliv druh fyzické konfrontace. Byl to zajímavý problémový prostor, protože tyhle typy botů pro sebe vlastně nic moc nezískají (odměny za prohru jsou zabrzděné) – prostě se tak nějak toulají ekosystémem a rozdávají výhry ostatním hráčům jako omámená víla Zubejda. Přišlo nám, že se tak nějak ztratili v prostoru, než si uvědomili, že za každou následující prohru získáváte čím dál méně zkušeností, ale upřímně kdo ví?
Nicméně to bedlivě sledujeme, ale díky tomu, že jsme stroje pomocí dobrého praktického designu předběhli, je naším prvořadým plánem postarat se, aby hra všeobecně skýtala méně motivace pro automatizaci. Díky zabrzděnému postupu a kompletním odměnám v přátelských zápasech doufáme, že na boty v LoR vůbec nenarazíte.
Poslyšte, podvodníci ve střílečkách jsou zkušení a my nemáme v úmyslu podceňovat jejich nedostatečnou touhu se zlepšit. Když se taktická střílečka stala jistotou, okamžitě jsme smazali své účty na Facebooku, zamkli jsme se ve sklepě a 14 měsíců jsme vyvíjeli platformu proti podvodům, která nám pomůže bojovat s podvodníky po následující staletí.
Říkáme jí Vanguard a vyjde s hrou VALORANT (vycházejí spolu skvěle). Uzavřenou betu bereme jako příležitost k otestování naší nekromancie a verze, která je momentálně aktivní, je prostě jen kostra bez masa. Většina funkcí je záměrně vypnutá, jednak protože nehodláme prozrazovat tajnou přísadu receptu, než naplno otevřeme jídelnu, ale také proto, že náš závazek vůči bezpečnosti znamená, že hodláme strávit nějaký čas ověřováním stability našich přísad. Vanguard proto obsahuje zabudovaný ovladač, ale v zájmu kompatibility ho možná nebudeme používat u každé hry (ani u League of Legends), pokud to podle nás nebude nutné.
A nedávno jsme byli na internetu, takže víme, že u ovladačů existují obavy ohledně soukromí, ale jednu věc vám řeknu SKUTEČNĚ napřímo: Jsme tým proti podvodům, pašujeme kód do herních klientů (z obou stran té skrumáže) už skoro deset let, a kdybychom chtěli tajemství, zcela upřímně už bychom je měli. Vím, že to zní jako špatné PR, ale já nejsem chlápek z PR. Shromažďujeme dost informací, abychom přesně určili, jestli hráč podvádí, a můžete nám vážně věřit, že žádné jiné informace nás vůbec nezajímají. Ten ovladač se nejdřív načte a zůstane načtený, abychom měli lepší šanci poznat, jestli s ním někdo nemanipuloval. Tahle třenice nám stojí za znepříjemnění života podvodníkům a víme to díky tomu, že jsme mezi ně patřili.
Rovněž ať si soudní stenografka zapíše, že tohle není jediný způsob, jakým budeme VALORANT chránit: Náš Arkem pracuje na serverové technologii Fog of War, jež nasadí design, který se postará o to, aby herní klienty neměly přístup k informacím, dokud je nezačnou potřebovat. Přečtěte si o tom, jak se snažíme odstranit jasnovidce ze stříleček z pohledu první osoby tím, že ztlumíme okultní energii prostředí.
Tak já se teď vrátím k té své nesmrtelné práci, ale prosím, dejte lajk, zmáčkněte odběr a nezapomeňte dát tuzér svému správci databází. Možná to nebudeme vždycky říkat tak nahlas, ale systém proti podvodům je v kódu vždy přítomný a bojuje za vaše právo na soutěžní zážitek.
Navíc nám teď oficiálně došly obrázky Pořádkových skinů pro hlavičky těchhle článků, takže se fyzicky nebudu moct vrátit, dokud nevydáme další. Sbohem.
1 Kdykoliv vydáme novou technologii, vždycky nás zajímají její slabiny. Pokud vás přepadne neukojitelná touha něco rozbít, zvažte prosím účast v našem programu hackerone jakožto Godking of Antitamper Technology (GOAT).
2 V rámci snahy vyhnout se pohledu Velkého oka některá skriptovací řešení tvrdí, že jsou nyní „externí“. Ve skutečnosti tím myslí, že už nevyvolávají herní funkce napřímo, pouze čtou paměť klienta (z operačního systému) a simulují vstup periferií. Podvodník kvůli tomu má menší ochranu než u tradičních metod (nemůže modifikovat data proti podvodům), ale vyhýbá se to těm nejočividnějším agnostickým detekcím. Rovněž je zde vedlejší účinek, že cheat není tak výkonný, hlavně kvůli tomu, že odesílá stisknuté klávesy namísto přímého posílání požadavků na seslání kouzla.
3 Regionální klíčová slova, která jsme zvolili, neprozradím, protože existuje skupina lidí, kteří by je zneužili k tomu, aby zničili moje pečlivě vyrobené řídicí panely. A to není něco, co by datoví analytici nazvali „dobrou statistikou“.
4 Nic takového tu nenajdete.
5 Bot bez hlavy je emulovaný herní klient. Dokonalý exemplář by nepotřeboval skoro žádné zdroje, protože by prostě komunikoval s herním serverem napřímo. Nemusel by nic renderovat, řešit žádné vstupy, prostě čirý síťový provoz. Tohle by bylo kvůli objemu skutečně neideální, protože by neexistoval limit toho, kolik instancí by vývojář mohl pořádat zároveň. Ale díky aktualizaci 4.20 a přidružené aktualizaci našeho síťového protokolu nejsme vůči bezhlavým klientům příliš náchylní (jsme vlastně skoro imunní).
6 Je neskutečné, nakolik jsou aplikace pro používání botů podobné bakteriím. Jejich populace jsou četné, rozmanité a jsou schopny rychlých iterací. Kdykoliv vyvineme „lék“, ty, které proklouznou, dostanou od vývojářů nevyhnutelně přednost, což vyústí v jejich „množení”. Funguje to zhruba stejně, jako když dostanete vyrážku odolnou vůči antibiotikům, které nedojde, že by se pro své vlastní dobro měla z vašeho těla odinstalovat.