借助GenAI模型的出現(xiàn),合成身份欺詐迅速飆升,現(xiàn)在占據(jù)了所有身份欺詐案件的85%。
對(duì)于安全專業(yè)人士來(lái)說(shuō),挑戰(zhàn)在于始終領(lǐng)先于這些不斷發(fā)展的威脅,一個(gè)關(guān)鍵策略是利用高級(jí)AI技術(shù),如異常檢測(cè)系統(tǒng),以智勝驅(qū)動(dòng)欺詐活動(dòng)的算法,簡(jiǎn)而言之,他們應(yīng)該用更多的AI來(lái)對(duì)抗AI驅(qū)動(dòng)的欺詐。
AI驅(qū)動(dòng)的欺詐檢測(cè)系統(tǒng)能做什么?
2023年,合成身份欺詐激增了47%,突顯出積極干預(yù)的緊迫需求。
AI驅(qū)動(dòng)的欺詐檢測(cè)系統(tǒng)利用機(jī)器學(xué)習(xí)準(zhǔn)確識(shí)別欺詐模式。例如,異常檢測(cè)算法分析交易數(shù)據(jù)以標(biāo)記出表明合成身份欺詐的異常情況,不斷從新數(shù)據(jù)和不斷演變的欺詐策略中學(xué)習(xí),以隨著時(shí)間的推移提高其有效性。
雖然合成身份欺詐對(duì)各行各業(yè)構(gòu)成了共同的威脅,但某些行業(yè),如零售銀行和金融科技,特別容易受到其影響,因?yàn)樵谶@些領(lǐng)域中存在普遍的剝削性貸款行為。通過(guò)利用AI的預(yù)測(cè)能力,安全團(tuán)隊(duì)可以預(yù)防潛在攻擊,并保護(hù)敏感信息免遭未經(jīng)授權(quán)的訪問(wèn)。
采用活體檢測(cè)進(jìn)行增強(qiáng)驗(yàn)證
活體檢測(cè)對(duì)于打擊AI驅(qū)動(dòng)的欺詐至關(guān)重要,因?yàn)樗峁┝艘环N動(dòng)態(tài)的認(rèn)證方法,相較于傳統(tǒng)依賴靜態(tài)生物特征數(shù)據(jù)的方法更為先進(jìn)。
為了在AI時(shí)代加強(qiáng)生物特征驗(yàn)證的安全性,活體檢測(cè)測(cè)試確保用戶在認(rèn)證過(guò)程中是實(shí)際存在并主動(dòng)參與的,這防止了欺詐者使用假視頻、圖像或被盜用的生物特征標(biāo)記繞過(guò)安全措施。
通過(guò)利用3D深度感知、紋理分析和運(yùn)動(dòng)分析等技術(shù),企業(yè)可以可靠地確定用戶的真實(shí)性,并防止欺詐或冒充嘗試。通過(guò)集成這一工具,組織可以區(qū)分由真人進(jìn)行的互動(dòng)和由機(jī)器人或AI策劃的互動(dòng),使用先進(jìn)的AI算法分析實(shí)時(shí)生物特征指標(biāo),這提高了安全協(xié)議和用戶體驗(yàn),同時(shí)最大限度地減少了未經(jīng)授權(quán)訪問(wèn)的風(fēng)險(xiǎn)。
這些進(jìn)步顯著提升了身份驗(yàn)證過(guò)程,保證了無(wú)與倫比的準(zhǔn)確性和可靠性。例如,金融服務(wù)行業(yè)利用這項(xiàng)技術(shù)簡(jiǎn)化客戶身份驗(yàn)證,消除了繁瑣的紙質(zhì)工作,提高了效率和安全性。
同樣,電信行業(yè)也通過(guò)活體檢測(cè)受益于打擊欺詐活動(dòng)。通過(guò)驗(yàn)證客戶的真實(shí)性,組織可以保護(hù)收入和利潤(rùn),防止騙子進(jìn)行非法購(gòu)買(mǎi)。
加強(qiáng)員工意識(shí)和培訓(xùn)
雖然技術(shù)在打擊AI欺詐中至關(guān)重要,但員工在檢測(cè)和防止基于AI的身份欺詐方面也發(fā)揮著關(guān)鍵作用。員工往往是公司最薄弱的一環(huán),最近發(fā)生的一起事件中,一家跨國(guó)公司的財(cái)務(wù)專業(yè)人員因受到公司CFO的深度偽造視頻欺騙,導(dǎo)致向騙子支付了2500萬(wàn)美元。
教育員工了解常見(jiàn)的欺詐手法以及如何識(shí)別和報(bào)告可疑活動(dòng)非常重要——尤其是在生成型AI使得辨別真實(shí)和可信的內(nèi)容變得更加困難的時(shí)候。公司必須提供全面的培訓(xùn),傳授保護(hù)敏感信息的最佳實(shí)踐和識(shí)別社會(huì)工程攻擊的方法。此外,他們還應(yīng)建立明確的協(xié)議,通過(guò)適當(dāng)?shù)那姥杆偕?jí)處理涉嫌欺詐的嘗試,確保及時(shí)調(diào)查和回應(yīng)。
保持合規(guī)
緊跟AI技術(shù)和欺詐防范相關(guān)的監(jiān)管框架的發(fā)展,對(duì)于有效管理法律風(fēng)險(xiǎn)也至關(guān)重要。像歐盟的《AI法案》這樣的指導(dǎo)方針為企業(yè)提供了必要的框架,即使是與歐盟有業(yè)務(wù)往來(lái)的美國(guó)公司也適用。
基于AI的身份欺詐的增長(zhǎng)促使全球各國(guó)政府采取行動(dòng)。除了美國(guó)外,包括英國(guó)、加拿大、印度、中國(guó)、日本、韓國(guó)和新加坡在內(nèi)的國(guó)家在AI立法過(guò)程中處于不同階段。隨著對(duì)AI欺詐的監(jiān)管反應(yīng)升級(jí),CCS Insight預(yù)測(cè)2024年可能成為執(zhí)法部門(mén)首次逮捕基于AI的身份欺詐犯罪的一年。