欺诈者和 Visa 之间的 AI 军备竞赛

快速阅读: 据《福布斯》称，维萨和万事达卡将欺诈视为威胁与商机，投入巨资于反欺诈技术。人工智能驱动双方增长，但人类仍是关键环节。诈骗者利用AI发起复杂攻击，保护者亦依赖AI，金融科技初创企业因此蓬勃发展。

对于维萨及其竞争对手万事达卡来说，应对欺诈尝试的激增既是一项巨大的开支，也是一个盈利的机会。位于弗吉尼亚州阿什本的维萨网络融合中心如此安全，以至于总部位于旧金山的信用卡网络全球欺诈服务主管迈克尔·贾巴拉在进入其双层门时都遇到了困难。在《福布斯》记者随行的情况下，他扫描了身份徽章以通过第一道门，传感器发出哔声，但门没有打开。最终，在现场安保团队的帮助下，我们通过了两道门（第二道门还需要指纹和身份徽章），进入了网络融合中心，该中心位于一个42英亩的安全园区的核心位置。未经安保人员许可就驶入这个维萨园区可能会陷入排水池——一个现代护城河。

在融合中心内，分析师们监控着一块大型屏幕，屏幕上显示了各种数据，反映着维萨在全球范围内处理的大量交易——2024年价值约15.9万亿美元的3100亿笔交易的流畅程度，以及可疑活动的高发区域。“许多可疑攻击是自动处理的，但某些事件会引发人工干预，并按照一致的剧本进行处理。”贾巴拉解释道。维萨员工在弗吉尼亚州阿什本的网络融合中心密切关注使用统计数据和报告的问题。许多可疑攻击是自动处理的，但有时需要人工介入。

现在他的身份徽章终于可以正常使用了，贾巴拉带领我们穿过另一组安全门，进入态势室，那里有一块大屏幕显示更多的图表、列表以及新闻资讯。在这个房间里，员工们正在监视针对维萨客户——超过200个国家的14500家金融机构，这些机构是全球最大信用卡网络的一部分——的威胁。贾巴拉指着一张图表，显示正在进行的暴力破解攻击，诈骗者正向供应商发送成千上万次尝试，以获取有效的账户号码、有效期和三位数的CVV码。他说：“我们的目标是确保能够检测到可能导致巨大损失或消费者信心下降的大规模攻击。”

在态势室区域里还有一个较小的会议室，里面包含另一个维萨部门；这里的工作人员监控维萨自身网络运营的网络安全。“我们真正受益的一点是网络与欺诈之间的紧密协作，因为威胁是共同的，行为者也是共同的。”贾巴拉说。他指出，随着诈骗团伙变得更加复杂，国家也越来越多地参与欺诈和网络攻击，这一点尤为真实。

在弗吉尼亚州已是上午晚些时候，但随着夜幕降临，这个中心将逐渐空无一人，而伦敦、班加罗尔和新加坡的维萨安全中心将接手更多的工作。总体而言，维萨目前在全球拥有超过1000名员工专门从事风险和安全工作，并表示在过去五年中投资了110亿美元用于反欺诈技术。同时，它还建立了一项副业，出售其不得不开发的反欺诈专业知识——2024年维萨收入的359亿美元中有15亿美元来自风险和服务销售。无论是欺诈还是防范欺诈都是庞大的业务，人工智能正在推动双方的增长。

去年11月的网络星期一，维萨报告称欺诈尝试同比增长了85%，而在假日购物的第一个官方周末增长了惊人的200%——这些增长在很大程度上归因于人工智能。“尝试”这个词至关重要，因为大多数都被挫败，特兰斯联合公司欺诈全球主管史蒂夫·尹指出。（这家大型信用局在2024年的44亿美元收入中，有7%来自销售欺诈预防软件。）特兰斯联合公司估计，2024年上半年所有尝试的数字交易中有5.2%涉及疑似欺诈，其中绝大多数被阻止。尽管如此，成功欺诈的成本仍在增长，尽管速度比尝试慢得多。朱尼珀研究公司估计，2024年全球电子商务诈骗者窃取了440亿美元，并将在2029年抽取1070亿美元——复合年增长率为19.5%。“这是一场持续的较量，”朱尼珀金融科技市场研究副总裁尼克·梅纳德观察到。

在诈骗者的方面，人工智能帮助他们以多种方式发起更多且更复杂的攻击。例如，他们可以通过深度伪造来冒充他人；发动大规模攻击以寻找系统中的漏洞；使用机器人浏览网站并提取信息；生成更具说服力的电子邮件，诱使人们泄露敏感信息。保护者同样依赖人工智能。维萨首席信息安全官苏布拉·库马尔斯瓦米报告称，维萨现在使用了115种不同的网络安全工具，从超过300个资源中收集和分析情报。该公司自行开发了一些工具，包括行为分析平台和威胁情报融合平台。它还与微软、泰雷兹、IBM、Zscaler、Cloudflare、Checkpoint和Palo Alto Networks等网络安全工具供应商合作。由于公司同时使用了许多不同的反欺诈工具，并且总是有新的变体需要对抗，因此反欺诈业务也是金融科技初创企业的沃土。

值得注意的是，《福布斯》2025年金融科技50强榜单上的五家公司——Alloy、DataVisor、Persona、SentiLink和Zip——帮助企业防止金融欺诈，每家公司都有自己的专长。例如，DataVisor使用所谓的“无监督”机器学习来发现看似无关事件中的相关性，这可能代表以前未发现的欺诈集团或方法。SentiLink首次以其打击合成身份欺诈而闻名（诈骗者结合真实的社会保障号码和虚假姓名），最近开发了一种工具来捕捉假定身份滥用，这是一种新变体，诈骗者利用真实身份的人在美国以临时签证入境后离开。（合成和其他虚假身份被用来获取信用卡、申请汽车和个人贷款以及开设银行账户，这些账户用于欺诈计划。）

维萨并不是唯一一家将欺诈视为不仅是一种威胁，而且是一个商业机会的主要信用卡网络。12月，排名第二的网络万事达卡完成了对Recorded Future的收购，这是一家以人工智能为主的网络安全公司，拥有50个国家的1900名客户和3亿美元的年度收入。去年，在这笔交易宣布之前，万事达卡与Recorded Future合作推出了一项服务，旨在更快地提醒银行信用卡可能已被盗用。该公司表示，这一合作关系使识别出潜在被盗用的卡片数量增加了一倍。（万事达卡没有披露其2024年280亿美元收入中有多少来自销售安全服务。）

万事达卡在其内部网络中使用人工智能防范欺诈已有十多年的历史，执行副总裁兰吉塔·艾耶尔指出。与维萨一样，它在整个网络上监控交易，使用人工智能检测可疑活动。她说，最近，它开始使用生成式人工智能来预测某个特定时间某个商户的业务应该是什么样子。这使得它如果实际模式与预测的不同，可以向商户发出警报，这是一个可能的欺诈警告标志。

去年，万事达卡还开始向银行出售升级版的决策智能专业系统，该系统基于购买、商户、持卡人和其他因素，实时（少于50毫秒）分析并为每笔交易生成风险评分。其卖点是不仅能检测到更多欺诈行为，还能减少误报，从而避免阻止合法交易。

尽管有基于人工智能的系统在防范欺诈，但人类行为在促成和阻止骗局中仍然起着关键作用。“如果你在保护数据，如果你在保护基础设施，最薄弱的环节是什么？是消费者，”维萨的贾巴拉说。“我们无法向消费者发送补丁让他们更加注重安全性。这就是为什么你会看到这种大规模的社交工程攻击、网络钓鱼骗局等现象的激增。”

在特兰斯联合公司对18个国家成年人的一项调查中，49%的人表示他们在2024年第二季度期间收到了电子邮件、在线、电话或短信的针对性攻击。一种正在增多的网络钓鱼手段：虚假取消消息，即告诉用户他们购买或预订的东西将被取消，除非他们通过包含的链接登录。当然，如果他们这样做，他们的登录凭据就会被盗。

就在本月早些时候，当维萨宣布成立一个新的“骗局破坏实践”小组（其中包括前执法专业人士、AI开发人员和数据可视化专家）时，贾巴拉提供了一个有趣的例子，说明该小组正在针对的骗局类型。诈骗者从一个约会网站发送了一个看起来像身份验证页面的网络钓鱼链接。但点击的人会被不情愿地注册一个他们从未打算订阅的每月计费计划。该团队利用破解此骗局的数据来寻找其他以类似欺骗方式进行操作的骗局，并找到了12000个“商户”参与其中。这种变体的迅速传播是另一个令人困扰的发展的证据：欺诈即服务。就像维萨和万事达卡这样的公司正在向其他人出售他们的反欺诈专业知识一样，诈骗者也在向其他诈骗者出售他们的新伎俩。“这些人非常聪明，也非常有创造力，”尹观察到。“这是一场持续的较量，”尹表达了他对欺诈威慑行业能够找到方法控制坏人能力的信心。

特兰斯联合公司目前正在与客户合作的一个领域是为当今的即时交易引入更多摩擦——额外的步骤不会让合法客户感到厌烦，但可以阻止诈骗者。他表示乐观地说：“如果消费者相信并且理解这实际上是在帮助他们降低成为欺诈受害者的可能性，他们会接受额外的步骤。”

(以上内容均由Ai生成)