پنج روشی که شرکت ها می توانند کلاهبرداری هویت مصنوعی را با هوش مصنوعی متوقف کنند


در تاریخ 11 تا 12 ژوئیه به مدیران ارشد در سانفرانسیسکو بپیوندید تا بشنوید که چگونه رهبران سرمایه‌گذاری‌های هوش مصنوعی را برای موفقیت ادغام و بهینه می‌کنند.. بیشتر بدانید


با سرعت تقلب در سیستم های مالی و تجاری تا سال 2024 تا حدود 5 میلیارد دلار، شناسایی و متوقف کردن کلاهبرداری هویت مصنوعی یکی از دشوارترین موارد است. زیان 5.3 درصد از کلاهبرداری دیجیتال جهانی در سال 2022 بود که در سال گذشته 132 درصد افزایش یافت.

Sontiq، یک شرکت TransUnion، داده‌های در دسترس عموم را تجزیه و تحلیل کرد تا حجم و شدت نقض داده‌ها در سال 2022 و شدت آن را با سال‌های گذشته مقایسه کند. TransUnion می نویسد، “این نقض ها نقش کلیدی در کمک به انفجار در مهندسی هویت ایفا کرده اند، با هویت های مصنوعی تبدیل به یک مشکل رکورد در سال 2022. مانده های معوق منتسب به هویت های مصنوعی برای خودرو، کارت اعتباری، کارت اعتباری خرده فروشی و شخصی وام‌ها در ایالات متحده در بالاترین سطح ثبت‌شده توسط TransUnion بودند – به 1.3 میلیارد دلار در سه ماهه چهارم 2022 و 4.6 میلیارد دلار برای کل سال 2022.

همه اشکال تقلب اعتماد و تمایل مشتریان به استفاده از خدمات را از بین می برد. یکی از عوامل مهم این است که 10 درصد از کاربران کارت های اعتباری و نقدی در طول 12 ماه تقلب را تجربه کرده اند.

مشخص کردن کلاهبرداری هویت مصنوعی یک مشکل داده است

مهاجمان تمام اطلاعات قابل شناسایی شخصی (PII) موجود را جمع آوری می کنند، که از شماره های تامین اجتماعی، تاریخ تولد، آدرس ها و سوابق شغلی شروع می شود تا هویت های جعلی یا مصنوعی ایجاد کنند. سپس از آنها برای درخواست حساب‌های جدید استفاده می‌کنند که بسیاری از مدل‌های کشف تقلب موجود آن را قانونی می‌دانند.

رویداد

تبدیل 2023

در 11 تا 12 جولای در سانفرانسیسکو به ما بپیوندید، جایی که مدیران ارشد نحوه ادغام و بهینه سازی سرمایه گذاری های هوش مصنوعی برای موفقیت و اجتناب از دام های رایج را به اشتراک می گذارند.

اکنون ثبت نام کنید

یک تکنیک رایج تمرکز بر هویت‌هایی با نام و نام خانوادگی گسترده است که باعث می‌شود مهاجمان کمتر آشکار شوند و شناسایی آنها چالش برانگیز باشد. هدف ایجاد هویت های ترکیبی است که با جمعیت گسترده تر ترکیب شود. مهاجمان اغلب بر تکرارهای متعدد تکیه می‌کنند تا هویت‌های مصنوعی را تا حد امکان غیرمعمول و غیرقابل توجه به دست آورند. سن، مکان، محل سکونت و سایر متغیرهای جمعیت شناختی نیز برای الگوریتم های تشخیص احمق بیشتر ترکیب می شوند.

مک کینزی یک روش چند مرحله ای را برای شناسایی هویت های ترکیبی انجام داد. این شرکت 15000 پروفایل را از یک پایگاه داده بازاریابی مصرف کننده همراه با 9 منبع خارجی اطلاعات جمع آوری کرد. سپس تیم مطالعه 150 ویژگی را شناسایی کرد که به عنوان اندازه‌گیری عمق و یکپارچگی یک پروفایل است که می‌توان آن را برای همه 15000 نفر اعمال کرد. سپس یک نمره کلی عمق و ثبات برای هر ID محاسبه شد. هر چه امتیاز کمتر باشد، خطر شناسه مصنوعی بیشتر است.

شناسایی هویت‌های مصنوعی با امتیازدهی به عمق و ثبات داده‌های نمایه در سراسر منابع، به تمایز پروفایل‌های کم قوام/عمق و سازگاری بالا/عمق بالا کمک می‌کند. منبع: McKinsey & Company.

LexisNexis Risk Solutions دریافت که مدل‌های کشف تقلب 85 تا 95 درصد از هویت‌های مصنوعی احتمالی را از دست می‌دهند. بسیاری از مدل‌های کشف تقلب فاقد بینش در زمان واقعی و پشتیبانی از پایگاه وسیعی از داده‌های تله‌متری در طول سال‌ها فعالیت تراکنش هستند. نتایج مدل به دلیل محدود بودن داده‌های تراکنش و مشاهده بلادرنگ نادرست است.

CISOها به VentureBeat می‌گویند که به برنامه‌ها و ابزارهای پیشرفته‌ای برای مدل‌سازی پیشگیری از تقلب نیاز دارند که بصری‌تر از نسل فعلی باشند.

پنج راه که هوش مصنوعی به توقف کلاهبرداری هویت مصنوعی کمک می کند

چالشی که هر سیستم کلاهبرداری و فروشنده پلتفرم در توقف کلاهبرداری هویت مصنوعی با آن مواجه است، ایجاد تعادل بین احراز هویت کافی برای گرفتن تلاشی بدون بیگانه کردن مشتریان قانونی است. هدف این است که نقاط مثبت کاذب را کاهش دهیم تا تحلیلگران تهدید یک شرکت یا نام تجاری تحت تأثیر قرار نگیرند، در عین حال از الگوریتم‌های مبتنی بر یادگیری ماشینی (ML) استفاده می‌کنند که قادر به «یادگیری» مداوم از هر تلاش برای کلاهبرداری هستند. این یک مورد عالی برای ML و هوش مصنوعی مولد است که می‌تواند از مجموعه داده‌های بی‌درنگ یک شرکت از فعالیت‌های متقلبانه بیاموزد.

هدف آموزش الگوریتم‌های ML نظارت‌شده برای تشخیص ناهنجاری‌هایی است که با روش‌های کشف تقلب موجود دیده نمی‌شوند و تکمیل آن‌ها با یادگیری ماشینی بدون نظارت برای یافتن الگوهای جدید. پیشرفته‌ترین پلت‌فرم‌های هوش مصنوعی این بازار، ML نظارت‌شده و بدون نظارت را ترکیب می‌کنند.

سیستم‌های کلاهبرداری پیشرو و فروشندگان پلتفرم که می‌توانند کلاهبرداری هویت مصنوعی را شناسایی و خنثی کنند عبارتند از Aura، Experian، Ikata، Identity Guard، Kount، LifeLock، IdentityForce، IdentityIQ و غیره. در میان بسیاری از فروشندگان، مدل ارزیابی ریسک Telesign قابل توجه است زیرا ML ساختاریافته و بدون ساختار را ترکیب می کند تا امتیاز ارزیابی ریسک را در میلی ثانیه ارائه دهد و تأیید کند که آیا حساب جدید قانونی است یا خیر.

در زیر پنج روش وجود دارد که هوش مصنوعی به شناسایی و جلوگیری از تقلب در هویت فزاینده کمک می کند.

طراحی ML در پایه کد اصلی

توقف کلاهبرداری هویت مصنوعی در هر فروشگاه یا مکان خرده‌فروشی به یک پلتفرم مبتنی بر ML نیاز دارد که دائماً آخرین بینش‌هایی را که در تمام داده‌های تراکنش پیدا می‌کند یاد می‌گیرد و به اشتراک می‌گذارد. هدف ایجاد یک اکوسیستم پیشگیری از تقلب است که دانش مشتق شده خود را به طور مداوم گسترش دهد.

رویکرد اسپلانک ایجاد یک مدل امتیازدهی ریسک تقلب، ارزش خطوط داده را نشان می‌دهد که نمایه‌سازی داده‌ها، تبدیل، آموزش مدل ML و کاربرد مدل ML را در حین ارائه ابزارهای داشبورد و بررسی انجام می‌دهند. Splunk می‌گوید که سازمان‌هایی که تکنیک‌های تجزیه و تحلیل داده‌های فعال را انجام می‌دهند، تقلب‌هایی را تا ۵۴ درصد کم‌هزینه‌تر تجربه می‌کنند. و 50 درصد کوتاهتر نسبت به سازمان هایی که داده ها را برای نشانه های تقلب نظارت و تجزیه و تحلیل نمی کنند.

مدل امتیازدهی ریسک تقلب Splunk با اضافه کردن ناهنجاری‌های شناسایی شده در معیارها یا KPIهای هر رویداد ثبت شده، یک امتیاز ریسک برای هر رویداد ایجاد می‌کند. سپس رقم جمع‌آوری شده برای هر رویداد در زمان واقعی گزارش می‌شود. منبع: Splunk.

کاهش تأخیر شناسایی کلاهبرداری مصنوعی در حال پیشرفت از طریق خدمات ابری

یکی از محدودیت‌های سیستم‌های پیشگیری از تقلب موجود، تأخیر نسبتاً طولانی‌تری نسبت به سرویس‌های ابری فعلی است. Amazon Fraud Detector سرویسی است که بسیاری از شرکت‌های بانکی، تجارت الکترونیک و خدمات مالی همراه با آمازون Cognito برای تنظیم جریان‌های کاری احراز هویت خاص که برای شناسایی فعالیت‌های کلاهبرداری مصنوعی و تلاش برای کلاهبرداری از یک تجارت یا مصرف‌کننده طراحی شده‌اند، استفاده می‌کنند.

AWS Fraud Detector به عنوان یک سرویس کاملاً مدیریت شده طراحی شده است که در شناسایی فعالیت های تقلبی بالقوه مؤثر بوده است. آمازون می گوید که تحلیلگران تهدید و دیگران می توانند از آن بدون هیچ گونه تخصص قبلی در ML استفاده کنند.

مدل ML بینش کلاهبرداری آنلاین یک نتیجه با ریسک متوسط ​​را برای کاربر جدید تعیین می کند. منبع: AWS.

ادغام احراز هویت کاربر، اثبات هویت و گردش کار احراز هویت تطبیقی

CIO ها و CISO ها به VentureBeat می گویند که تکیه بر ابزارهای بسیار زیاد که به خوبی ادغام نمی شوند، توانایی آنها را برای شناسایی و اقدام در مورد هشدارهای تقلب محدود می کند. ابزارهای بسیار زیاد نیز داشبوردها و گزارش های متعددی را ایجاد می کنند و زمان تحلیلگران تقلب بسیار کم می شود. برای بهبود تشخیص تقلب نیاز به یک پشته فناوری یکپارچه تر برای ارائه اثربخشی مبتنی بر ML در مقیاس است. چندین دهه داده تراکنش همراه با داده های تله متری بلادرنگ برای بهبود دقت امتیازدهی ریسک و شناسایی تقلب هویت مصنوعی قبل از وقوع ضرر مورد نیاز است.

جیم کانها، رهبر استراتژی پرداخت ایمن و SVP در بانک فدرال رزرو بوستون می‌نویسد: «سازمان‌ها در صورت استفاده از رویکرد کاهش تقلب لایه‌ای که شامل تجزیه و تحلیل داده‌های دستی و فناوری است، بهترین شانس را برای شناسایی محصولات مصنوعی دارند. همچنین، به اشتراک گذاری اطلاعات در داخل و با دیگران در صنعت پرداخت به سازمان ها کمک می کند تا در مورد تغییر تاکتیک های کلاهبرداری بیاموزند.

امتیازهای ریسک مبتنی بر ML اصطکاک ورود و مثبت کاذب را کاهش می دهد

تحلیلگران تقلب باید تصمیم بگیرند که چقدر نرخ کاهش را تعیین کنند تا از تقلب جلوگیری کنند و در عین حال به مشتریان قانونی جدید اجازه ثبت نام بدهند. تحلیلگران تقلب به جای گذراندن فرآیند آزمون و خطا، از روش های امتیازدهی مبتنی بر ML استفاده می کنند که یادگیری تحت نظارت و بدون نظارت را ترکیب می کند. مثبت کاذب، منبع قابل توجهی از اصطکاک مشتریان، با امتیازات تقلب مبتنی بر هوش مصنوعی کاهش می یابد. این افزایش و کاهش دستی را به حداقل می رساند و تجربه مشتری را بهبود می بخشد.

تجزیه و تحلیل پیش بینی، مدل سازی و روش های الگوریتمی موثر برای تشخیص ناهنجاری فعالیت مبتنی بر هویت در زمان واقعی

نمرات تقلب مدل های ML با داده های بیشتر بهبود می یابد. از تقلب در هویت از طریق امتیازدهی ریسک بلادرنگ جلوگیری می شود. به دنبال پلتفرم های تشخیص تقلب باشید که از ML نظارت شده و بدون نظارت برای ایجاد امتیاز اعتماد استفاده می کنند. پیشرفته‌ترین پلت‌فرم‌های پیشگیری از تقلب و تأیید هویت می‌توانند شبکه‌های عصبی کانولوشنالی را بسازند و از الگوهای داده‌های ML در زمان واقعی «یاد بگیرند».

ML به حفظ اصطکاک و تجربه کاربر در تعادل کمک می کند

جو برتون، مدیرعامل Telesign به VentureBeat گفت: «مشتریان از اصطکاک بدشان نمی‌آید اگر بفهمند که برای حفظ امنیت آنها وجود دارد.

برتون توضیح داد که ML یک فناوری موثر برای ساده‌سازی تجربه کاربر و در عین حال متعادل کردن اصطکاک است. مشتریان می توانند از اصطکاک اطمینان حاصل کنند که یک برند یا شرکت درک پیشرفته ای از امنیت سایبری و مهمتر از همه محافظت از داده های مشتری و حریم خصوصی دارد.

ایجاد تعادل مناسب بین اصطکاک و تجربه همچنین برای تحلیلگران تهدید اعمال می شود که پلتفرم های پیشگیری از تقلب را روزانه برای شناسایی و اقدام در برابر تهدیدهای نوظهور نظارت می کنند. تحلیلگران کلاهبرداری با این وظیفه بزرگ روبرو هستند که تشخیص دهند آیا هشدار یا ناهنجاری گزارش شده یک تراکنش تقلبی است که توسط یک هویت ناموجود آغاز شده است یا اینکه یک مشتری قانونی در تلاش برای خرید یک محصول یا خدمات است.

معرفی ML به تحلیلگران گردش کار و بینش کارآمدتری می دهد و دقت و تأخیر بی درنگ بیشتری را برای جلوگیری از تقلب احتمالی قبل از وقوع ارائه می دهد.

ماموریت VentureBeat این است که یک میدان شهر دیجیتال برای تصمیم گیرندگان فنی باشد تا دانشی در مورد فناوری سازمانی متحول کننده کسب کنند و معامله کنند. جلسات توجیهی ما را کشف کنید.