如果我要做出一个相当估计的猜测，我会说这是这个可疑的登录通知。

它并不像你最初描述的那么复杂。充其量，它就像 Evercookie、Panopticlick 和 Quova 混合在一起（最坏的情况，它只是捆绑到 Metasploit 中的鱿鱼冒名顶替者并附有说明）。它会告诉您何时使用相同凭据的经过身份验证的用户同时在两个地方，或者来自危险国家的用户，或其他情有可原的、潜在可预测的情况。

谢谢你的问题。有趣的 API。另请参阅Google Prediction API 的用例 - 代码日志

据我所知，谷歌没有提供他们提供的机器学习技术的信息。他们只是说他们有很多算法，并为您的数据使用最好的算法。甚至没有告诉你他们是否会在中游发生变化的暗示。

您将需要一个良好的培训数据库，其中包含有关哪些活动实际上是恶意的以及哪些活动是良性的信息。也许我们应该从头脑风暴开始，哪些数据集可能与他们的模型相匹配。日志文件，表单条目数据等。我猜。但是谁拥有与其操作相关的足够大且标记良好的数据集？