AI技術在身份欺詐檢測中的五種應用
2020年至2022年,由于身份欺詐引起的安全威脅保持快速增長態勢,調查數據顯示,僅2021年全年,美國的企業組織因為身份欺詐造成的財務損失就超過200億美元,每14秒就會有一起身份欺詐事件發生。其中,合成身份欺詐是當下增長速度最快的一種身份欺詐模式,網絡攻擊者通過將偽造的信息數據融入到部分真實的用戶信息中,生成虛假身份或合成身份,這對傳統欺詐檢測模型構成了嚴重威脅。
圖:合成身份欺詐可以輕松騙過現有的欺詐檢測模型
在巨大商業利益的驅動下,身份欺詐的模式不斷演變,欺詐威脅分析師已經被搞得疲憊不堪。安全研究機構LexisNexis Risk Solutions發現,目前高達85%到95%的合成身份難以被正確檢測出,因為現有的欺詐發現模型缺乏實時可見性,同時也難以實現廣泛的監測數據綜合分析。因此,現有的欺詐預防模型技術并不能通過身份驗證來為組織構建起新的安全邊界,對于企業組織而言,需要盡快部署更有效的增強型欺詐預防建模應用程序和工具來應對日益嚴峻的身份威脅。
在提升身份欺詐驗證識別率的同時降低誤報率,這并非易事。身份安全廠商們正在嘗試通過不同的AI技術和機器學習模型來實現這一目標,但技術理念基本一致,就是通過不斷的模型訓練和根據業務場景來設置信任指標(trust score),在身份風險評估模型中結合結構化機器學習和非結構化機器學習,快速地匹配出合適的風險評估分數,以驗證新賬戶的合法性和安全性。
為了更好地應對身份欺詐威脅,需要為安全分析師提供更據洞察力的智能化分析工具,以通過基于約束的規則來識別更多潛在的身份欺詐風險。這就需要通過AI自動化技術,更好地訓練監督式機器學習算法,以識別現有欺詐檢測技術無法察覺的異常,同時輔以非監督機器學習技術,探索可疑身份發現新模式。以下是目前AI技術幫助檢測身份欺詐的五種主要應用場景:
1. 讓身份管控策略更可靠落地
為了業務開展方便性,客戶通常優先選用在線方式的服務,做好身份驗證和識別關系到能夠有效保護客戶的隱私信息。但現實情況是,合成欺詐能夠規避大多數沒有為身份信任分數提供保障的欺詐預防技術。因為如果不是基于對交易的長期分析,并結合實時信任身份管理和信任身份模型,就難以提供準確的身份可信度評估。
通過使用AI技術,可以將賬戶信任和用戶體驗(UX)高效結合,從而讓企業制定的身份管控策略真正發揮功效。通過AI系統實時評估身份賬戶的可信度,可以幫助預防欺詐分析師創建更有效的基于約束的規則和工作流程,從而節省時間,提升檢測效率。
2. 實現身份證明、欺詐檢測和用戶身份驗證的能力協同
目前,身份證明、欺詐檢測和用戶身份驗證這三種策略常常彼此孤立。現在需要AI所能提供的上下文智能,才能確保組織對客戶實體面臨的所有風險有一個全方位的了解。全力投入于欺詐檢測意味著要將AI分析能力集成到欺詐識別整體技術架構中。
要提高身份欺騙、欺詐檢測和用戶驗證的準確性,需要打破不同系統之間的屏障。為了成功地打擊合成欺詐,組織需要一種集成的端到端平臺。可分析的數據量越豐富、越有代表性,發現合成身份欺詐企圖的概率就越高。波士頓聯邦儲備銀行的安全支付策略負責人Jim Cunha表示:“如果組織使用結合人工數據分析和技術數據分析的分層欺詐緩解方法,將更有可能識別新型的身份欺詐。此外,內部共享信息以及與支付行業的其他部門共享信息可幫助組織了解不斷變化的身份欺詐手法。”
3. 實時發現基于身份的異常行為情況
基于身份的交易數據訓練模型可以為每筆交易提供了實時風險評分,并識別交易行為是否存在異常,從而更有針對性地識別身份欺詐。在評估欺詐檢測平臺時,企業應尋找能夠結合監督式機器學習和非監督機器學習技術的解決方案,從而提升對異常行為的識別能力。目前,部分較先進的欺詐預防和識別驗證平臺已經可以動態構建卷積神經網絡,并從機器學習算法實時識別的數據中繼續開展更深入的“學習”。
4. 幫助零信任技術在欺詐預防平臺中的應用
做好零信任這項策略對于減少和消除身份欺詐必不可少。零信任的核心理念應該成為開展有效欺詐預防策略的基本要求,企業應從多因素身份驗證入手,選擇性地運用AI和機器學習應對復雜的挑戰。
如果零信任的核心原則(包括最小特權訪問、身份及訪問管理、微分段以及特權訪問管理)都得到AI的支持,欺詐得逞的現象就會迅速減少。身份已經成為最常見的威脅暴露面,企業組織需要將智能化身份驗證作為零信任框架落地的基礎性工作之一。
5. 科學優化防護策略,保障業務開展連續性
誤報是造成數字業務中斷的一個主要原因。身份欺詐分析師經常要面臨的一個矛盾是,將身份管控策略設置在什么水平才能既防止欺詐損失,同時又能夠保障數字化業務的正常開展。欺詐分析師不能憑感覺來進行感性的設置防護策略,而是可以求助于結合監督學習和非監督學習能力的基于AI的策略優化方法。此外,基于AI的欺詐識別率模型可以有效減少誤報,這就意味著不僅減少了分析師的人力投入,還可以確保更良好的客戶體驗。
