CISO 如何在 AI 欺诈战中重新站稳脚跟

快速阅读: 据《帮助网络安全》最新报道，报告显示，欺诈者在AI竞赛中占优，第一方欺诈和孤立系统成为主要挑战。CISO需建立AI治理框架，整合欺诈与反洗钱功能，平衡用户体验与风控。到2027年，防御者有望反超，前提是迅速行动。

根据DataVisor的数据，欺诈者正在赢得人工智能军备竞赛，第一方欺诈正在上升，而孤立的系统正阻碍着防御措施。他们的《2025年欺诈与反洗钱执行报告》基于对银行、金融科技公司、信用社和数字平台的调查，为首席信息安全官（CISO）构建有弹性且前瞻性的策略提供了明确信号。欺诈者占据上风的最紧迫问题是什么？犯罪分子比大多数组织更好地使用人工智能。四分之三的受访者表示，欺诈者目前在生成式人工智能方面具有优势，用于深度伪造攻击、合成身份和协调钓鱼攻击。只有12.5%的参与者认为合法组织现在比恶意行为者受益更多。但这种情况可能不会持续下去。到2027年，超过80%的人预计平衡将转向防御者一方——假设他们行动迅速。三分之一的受访机构已经在欺诈工作流程中应用生成式人工智能，另有37.5%计划在未来两年内这样做。对于CISO来说，这不仅仅是追逐下一个工具的问题。DataVisor的首席执行官谢英莲解释说，这是关于建立一个治理框架，确保人工智能负责任地使用，解释其决策，并避免产生新的风险。该报告强调了透明监督的需求，随着人工智能系统扩展其检测、调查和决策范围。“人工智能已经成为欺诈预防的一把双刃剑，”DataVisor的首席执行官谢英莲说。“欺诈者在没有监管或传统约束的情况下进行创新，而组织仍在防御性地应用人工智能。那些率先采取行动的机构——建立人工智能治理、连接系统并减少人工操作——将重新定义欺诈抵御的新标准。”

第一方欺诈是每个人的问题

除了人工智能，第一方欺诈（FPF）现在是决策者面临的第二大问题。这种类型的欺诈越来越难以检测，且停止的成本越来越高。不断增长的消费者债务和对数字不诚实态度的变化正在加剧这一问题。根据报告，即使是高收入的Z世代和千禧一代用户也承认虚假争议费用或在线交易失实。对于CISO来说，这意味着传统的欺诈策略存在差距。仅靠身份验证已不再够用。阻止FPF需要行为分析、风险建模和更好地利用第三方数据。这也意味着监控用户模式随时间的变化——而不仅仅是登录或开户时。

除了人工智能，第一方欺诈（FPF）现在是决策者面临的第二大问题。这种类型的欺诈越来越难以检测，且停止的成本越来越高。不断增长的消费者债务和对数字不诚实态度的变化正在加剧这一问题。根据报告，即使是高收入的Z世代和千禧一代用户也承认虚假争议费用或在线交易失实。身份仍然是战场

合成身份欺诈和账户接管仍然位居担忧列表的前列。变化的是复杂性。欺诈者现在使用人工智能批量生产假身份，并以超越传统检测系统的速度操纵真实身份。即使有两步验证和强大的KYC，受访者表示他们仍然脆弱。有趣的是，信用卡欺诈今年并未名列前茅。许多人认为它已基本得到控制，这要归功于芯片和PIN码以及实时监控。但报告警告不要自满。随着犯罪分子将注意力转向更复杂的身份游戏，机构需要继续投资于动态风险模型和快速演化的机器学习系统。

孤岛式的系统正在拖慢一切

如果报告突出了一个自我造成的伤害，那就是运营孤岛。75%的受访者将碎片化的系统列为AML操作的主要挑战，超过一半的人表示误报让他们的团队应接不暇。在欺诈预防方面，影响是一样的——分散的数据和人工交接导致威胁被忽视和资源浪费。DataVisor推动采用FRAML方法——结合欺诈和AML功能以创建统一的防御。虽然采用率仍然很低（只有13.3%已经实施了FRAML），但兴趣正在增长。探索整合之道的CISO应关注共享数据平台和协作工作流，同时兼顾各功能的监管细节。

在客户体验与欺诈控制之间取得平衡

在欺诈预防中最紧张的矛盾之一是在减少损失的同时不赶走用户。88%的调查参与者表示，因欺诈造成的经济损失是首要关切。但81%同样担心由繁琐的身份验证或误报引起的客户摩擦。在客户体验与欺诈控制之间取得平衡这对金融科技公司尤其如此，其中速度和体验是竞争优势。该报告鼓励投资于实时分析、文件验证和低延迟风险评分。它还建议欺诈和营销团队之间的紧密合作，以确保检测不会影响获客。

(以上内容均由Ai生成)