תעשיית הגיימינג פורחת, על כך אין ספק. לפי מחקרים של האתר statista ב-2022, הרווחים העולמיים של התעשייה כולה עמדו על 197 מיליארד דולר, והנתון הזה צפוי להגיע ל-287 מיליארד דולר ב-2027, שזה לא בעוד כל כך הרבה זמן.
למי שלא מתרשם מהנתונים הללו, ועדת הסחר הפדרלית בארצות הברית (FTC) תוכל אולי לסייע להכיל את המספרים.
הוועדה רשמה בתלונה מנהלית שהגישה כנגד רכישת מיקרוסופט בעסקת באקטיווז'ן בליזארד קינג (שעדיין לא ידוע אם ומתי תאושר), תחת סעיף 22: "כיום, גיימינג היא הקטגוריה הגדולה ביותר בתעשיית הבידור, עם הכנסות העולות בהרבה על אלו של תעשיית הקולנוע והמוזיקה ביחד. השנה, תעשיית המשחקים צפויה להיות שווה יותר מ-170 מיליארד דולר בהכנסות גלובליות, פי חמש מההכנסות של תעשיית הסרטים העולמית."
אז הבנו שיש שם המון כסף
ואיפה שיש המון כסף, יהיו אנשים שיחפשו כיצד לעשות מזה כסף בדרכים לא כשרות (ידועים בעגה המקצועית כ-Bad actors, או פשוט האקרים). ותעשיית המשחקים, כידוע, לא התחמקה מהאקרים וצ'יטרים. להפך, ככל שהיא גדלה ומתפתחת, גם הגורמים העוינים פורחים ביחד איתה.
רק בפברואר השנה שמענו על התשלום המטורף ל-Bungie העומד על 4.3 מיליארד דולר אותו תאלץ לשלם קבוצת מפתחי צ'יטים בשם AimJunkies למשחק הפופולרי Destiny 2. הצ'יטים הם מסוג AimBot, אשר מסייעים לשחקנים לכוון יותר טוב ונותנים להם יתרון על פני יריבם.
אם נסתכל על סכום הפיצויים, ניתן להבין להבין שבנג'י הפסידה הרבה כסף כל עוד הצ'יטים היו פעילים וניתנים לרכישה בחנות של AimJunkies.
למה לחברות כמו Bungie בכלל אכפת מקבוצת מפתחי צ'יטים?
בשביל לענות על כך צריך להבין קצת יותר איך התפתחה תעשיית הגיימינג בכלל ואיתה הצ'יטים. אל תדאגו זה לא יהיה ארוך.
כגיימר חובב, אני עדיין זוכר את התקופה היפה של משחקי הסינגל. כאשר רצינו לשחק עם חבר, היינו חולקים את המקלדת. גם אז כמובן שהיו צ'יטים. אין גיימר אחד שגדל בשנות ה-90 שלא יודע לדקלם לבד את הצ'יטים של דום ומה הם עושים: IDDQD, IDKFA ועוד. אז צ'יטים היו "מגניבים". הם היו נותנים לך בהחלט יתרון לא הוגן, אבל על פני הבוטים או האויבים של המשחק, שמשוחקים בידי אינטליגנציה שיצרו המפתחים. הצ'יטים איפשרו לקבל את כל הנשקים, מצב "אלוהים" (God Mode) כלומר בלתי פגיע, לעבור דרך קירות ועוד.
למי שלא גדל בשנות ה-90, תחשבו על זה היום למשל כמו כל התוספים חוסמי הפרסומות שיש ליוטיוב, לאתרים, ועוד. הם גם סוג של צ'יטים שנועדו לייצר התנהגות שהמפתחים לא חזו או לא יכולים לחסום. את הצ'יט הכי מפורסם שאני זוכר, קראתי במגזין גיימינג בשם WIZ (פה אני מסגיר את הגיל שלי?) שדיבר על אפשרות "לעוף" בשלבים או במפה בקומנדר קין 4 (הקומנדר קין הכי טוב בסדרה למי ששואל, וכן אני אלחם על זה) להגיע למקומות שהיו בלתי נגישים, כמו פירמידת העין המסתורית. אז לא רק שלא היו מחביאים צ'יטים, אלא היו מפרסמים אותם בלי חשש על מנת לעודד אנשים לשחק במשחק.
ואז הגיע האינטרנט ושינה הכל. זה התחיל לאט, עם משחקי מולטיפלייר פשוטים של 2 נגד 2, 4 נגד 4 וכו'. היו צ'יטים, אבל גם הגיימרים וגם בתעשייה לא התייחסו לזה יותר מדי. עד שזה התחיל לפגוע בשורה התחתונה. איפה שכואב.
נחזור ל-Destiny 2, משחק מולטיפלייר גוף ראשון פופולרי מבוסס מנוי חודשי אשר בו נלחמים שחקנים אחד בשני. תחשבו שלשחקן אחד יש את ה-AimBot, ולשחקן אחר אין. זה ברור שזה עם העזרה ינצח. לא רק זה, הוא עלול כל כך לתסכל את השחקן בלי העזרה עד שיוותר על המשחק ויפסיק לשלם לבנג'י. יכול להיות שהשחקן השני שילם על תוספים, וכבר מושקע במשחק, והוא לא מבין איך הוא לא מתקרב בכלל לשחק הרמאי.
וזה כמובן רק קצה הקרחון. האקרים וצ'יטרים עושים הרבה נזק לתעשייה, ולא רק דרך פגיעה ברגשות של השחקנים, אלא גם באמצעים זדוניים יותר שלא נזכיר פה. כל זה עולה לתעשייה הרבה כסף. לא רק על עורכי דין ומשפטים, תעשיית הגיימינג מכירה את המצב היטב והיא מפעילה הגנות חזקות כבר שנים, כפי שכבר נכתב עליו כאן עוד ב-2021.
אלו תחלואות יש בתעשיית הגיימינג כיום ואיך Big Data מסייע לנו איתן?
קצרה היריעה מלציין את כולן אבל בואו נסתכל על כמה מרכזיים וכיצד ניתן להתגונן מפניהן באמצעות ביג דאטה. הכוונה בBig Data היא לא הקוד, אלא באמצעות אוסף של נתונים הנשלחים בזמן אמת לשרתים של החברה בעזרת מודלים מתקדמים של למידת מכונה (Machine Learning - ML), ניתוח שפה (NLP) ובאמצעות הכוכב התורן - אינטליגנציה מלאכותית (AI).
בתור מי שיועץ ומסייע לשיווק בחברות רבות, אני נתקל בשימוש במערכות ביג דאטה בעיקר בתחום המרקטינג. לדוגמה, איזה מוצר השחקנים קונים הכי הרבה ולהעלות את המחיר שלו (או לפתח גרסה 2.0 עבורו). אבל פה אנחנו נתמקד בדרכים לאתר בעיות, ו-Bad actors, בעזרת ביג דאטה.
תרמיות של כרטיסי אשראי וגניבת חשבונות - בדרך כלל מדובר בתרמיות הקורות מחוץ לשרתי המשחק ובחנויות עצמן. סקאם ידוע למשל בפלטפורמת Steam, (חנות המשחקים הכי פופולרית לשחקני ה-PC) היא שליחת הודעה פרטית ממשתמש לא ידוע שמזהה את עצמו כ"איש אבטחה" של Steam. בהודעה נכתב ש"החשבון שלנו דווח בטעות כחשבון מזויף" ושעלינו לאמת את החשבון באמצעות לחיצה על קישור נפרד. ברגע שהקורבן לוחץ על הקישור הוא מגיע לעמוד מזויף שבו הוא מתבקש להזין את פרטי המשתמש שלו. לאחר מכן כמובן שההאקר מעתיק ומשנה אותם כדי למנוע מהמשתמש את הגישה חזרה לחשבון.
ומה הלאה? חשבונות סטים מקושרים לכרטיסי אשראי מהם ההאקר רוכש קונה המון משחקים וקודים, אותם הוא מוכר הלאה. לעיתים קרובות גם חשבונות גנובים נמכרים למרבה במחיר בדארק נט.
איך מזהים ומתגוננים? יש מגוון דרכים. באופן דומה לחשבון הפייסבוק שלכם, ברגע שהמערכת מזהה התחברות מ-IP של מדינה אחרת (כאשר לפני כמה שניות המשתמש היה מחובר ופעיל במדינת המקור) זה מרים דגל. המערכת למעשה סורקת מיליוני כתובות IP, ומזהה מתי יש "קפיצה" באמצעות מודלים של חישוב הפועלים מאחורי הקלעים. דרך התגוננות נוספת היא למידת התנהגות המשתמשים. לדוגמה, כאשר משתמש נהג במשך תקופה ארוכה לרכוש משחק בחודש, מבצע באופן פתאומי רכישות רבות כגון משחקים ו-Gift Cards, המערכת מזהה שיש שינוי באופן ההתנהגות של המשתמש ומתריעה כי ייתכן ומדובר בפריצה.
במקרה שכזה, הפלטפורמה של סטים יכולה לנעול את האשראי או את החשבון עד שיתבצע זיהוי מעמיק יותר.
זיהוי רמאות במהלך משחק או התנהגות לא אופיינית לשחקן - את זה כבר יותר קל להסביר. במידה ושחקן משתמש ב-AimBot, המערכת מנטרת מאחורי הקלעים יכולה לפעמים לגלות את זה באמצעות תוכנות כמו AntiCheat אשר נועדו לזהות התנהגות "מוזרה" של השחקים, לנטר את המחשב ואף לזהות שימוש מוגבר במשאבים (בשביל תוכנות כמו ה-AimBot).
מה הסקאם או התרמית? תוכנה שעוזרת לשחקן לקבל יתרון לא הוגן על פני המתחרים שלו, יכולה להגיע גם בדמות של יצירת כסף לשחקן או כסף בתוך המשחק (למשל ה-V-Bucks בפורטנייט).
ניתן להשתמש ב-Big Data כדי לזהות רמאות עם תוכנה לא מורשית, ניצול באגים ומניפולציה של מכניקת משחק. עושים זאת על ידי מעקב אחר התנהגות שחקנים, זיהוי פעילות חשודה (נקרא גם דאטה "מלוכלך") וסימון חשבונות שעלולים להיות בסיכון.
איך מזהים ומתגוננים? המערכת סורקת את כל השחקנים בכל משחק וכן את המחשב שלהם. מדובר בנתונים רבים שצריכים להיסרק בזמן אמת, ובמערכת חזקה שצריכה לנתח אותם ולפעול מהיר על מנת לחסום את הצ'יטרים ואת ההאקרים כאשר היא מזהה אותם. לרוב, המערכת מצליחה לזהות שחקנית כאלה ולחסום אותם, לעתים לצמיתות. וכן, זה אומר שגם אם השקענו 1000 שח על הדמות שלנו, זה אבוד, כי רימינו או ביצענו מניפולציה על המשחק או הקוד שלו. מסקנה - לא משתלם לרמות ילדים!
סביבה רעילה - צריך לתת גם מילה על זה. לא סקאם של ממש, אבל יכול להתפתח לכזה. הצ'יטים במשחקי האונליין הם קרקע פורייה לתרמיות, טרולים ואנשים שיכולים לפגוע בחוויה של שחקנים אחרים. קללות יחסית קל לנטר עם מסנני מילים, למרות שגם אותן הגיימרים למדו כבר לעקוף עם תוספת מספרים וסמלים כאותיות. אבל אותי כהורה לילדים קטנים מדאיג יותר בהטרדות של ממש בצ'אט הקולי. לשמחתי, קיים כבר AI שמנסה לטפל בזה דרך הקשבה לשיחות במהלך המשחק וניתוח שלהן. המערכת עתידה לזהות שיח רעיל כגון קללות ואיומים, ומתריע ולחסום בהתאם לצורך.
העבודה עם הדאטה כאן מרתקת שכן מדובר על סאונד. הפעם המערכת נדרשת להבין גם הקשרים מורכבים יותר כגון טונציה והקשר. לדוגמה, יש הבדל בין להגיד "פאק מה עשיתי" לבין "פאק יו, י' חתיכת...". שלא לדבר על הבנה של ציניות… גם כאן ל-AI נותרת עוד עבודה מרובה אני מקווה שהוא לא הולך לחוסם כל מי שאומר "פאק" מכיוון שאז אני אהיה בבעיה קשה.
חתול ועכבר, זה לא נגמר
אז כמו שהבנתם, אין באמת פתרון סטרילי. חברות וחנויות הגיימינג ימשיכו לנטר כל פיסת מידע קטנה שהם יכולים לנסות להבין אם היא "נקייה" (לגיטימית, מוכרת, שלמה) או "מלוכלכת" (לא מוכרת, לא עקבית, עם שגיאות), בשביל להבין מה גרם ל"לכלוך". האם זה באג? או אולי משהו מרושע יותר?
.
ככל שמפתחי הצ'יטים וההאקרים נהיים מתוחכמים, כך גם חברות ה-Big Data וה-AntiCheat אשר פועלות בשירות התעשייה.
אני עובד עם חברות Big Data מעל עשור ונראה שזו בהחלט תופעה מוכרת אצלן. פתחתי את הנושא עם איתמר סין - הרשקו מייסד ו-CTO חברת BigData Boutique, והוא סיפר ש"כדי להצליח, חברות גיימינג חייבות להגיב לדאטה במהירות." הוא הסביר: "יש צורך בזיהוי תבניות על גבי זרם מידע בלתי פוסק (בזמן אמת), ויש לשנות את תצורת המשחק בהתאם (במקרה של באג), או לזהות רמאויות, וכן הלאה."
בנוסף הוא מסביר גם על הצד של מרקטינג אשר בו נגעתי בהתחלה: "אחרי שסיימנו עם המשחקים, תרתי משמע, דאטה שווה כסף - כדי להשתפר ולהבין איזה משחק מצליח ואיזה פיצ'ר במשחק לא ממש כלכלי יש צורך במאגרי Big Data עצומים. כמובן שנרצה שעלות ייצור התובנה תהיה כלכלית, ושם יש חשיבות לבחירת הטכנולוגיות ואופן ייצור התובנה."
בקיצור, המרדף נמשך…
אם נסכם, תעשיית הגיימינג עושה המון כסף ונדרשת להגן על הרווחים העצומים שלה מ"שחקנים רעים" (סליחה, נו…). בשביל כך, צריך לנטר כמויות עצומות של מידע בשביל להבין מה באג, מה פיצ'ר ומה מנסה לגנוב לנו רווחים, שחקנים, אמצעי תשלום ועוד. את כל זה ניתן לעשות בעזרת ניתוח מאגרי Big Data עצומים. זה קורה כל יום, כל היום, בכל זמן ובכל שעה. גם כאשר אנחנו בתוך המשחק וגם מחוצה לו, משוטטים בפלטפורמות או בחנות הדיגיטלית. האח הגדול תמיד צופה, מנתח ומנסה להסיק מסקנות.
לצד הרצון של תעשיית הגיימינג להגן על השחקנים (ועל הרווחים שלה), עולות שאלות חשובות בנושאי פרטיות משתמשים באמצעות תוכנות שנועדו לשמור עליהם מלכתחילה. זה מגיע למצב שהרבה מהגיימרים מגדירים את תוכנות כגון Denuvo כ"זדוניות". אך כאמור מדובר בדיון מרתק שאותו אשאיר למאמר הבא.