为 AI 欺诈浪潮做好准备,迎接即将到来的设备
快速阅读: 据《福布斯》最新报道,文章探讨了诈骗和网络攻击的增长趋势,特别是AI对诈骗的加剧影响。反欺诈需综合技术与实践,借鉴网络安全框架,加强行业协作与信息共享,以构建更有效的防御体系。
在背景中戴着匿名面具的照片。(由Jonathan Raa/NurPhoto通过盖蒂图片社提供)较少的图片由NurPhoto通过盖蒂图片社提供。
你并非唯一感到疲惫的人。利用先进人工智能技术的组织每天都在变得越来越聪明。我们中的许多人没有注意到威胁,因为有些信息似乎来自我们认识的人——直到我们点击了最新的创意骗局,比如派对邀请。是的,我也这样做了。我们可能不会过多考虑在线诈骗和网络安全攻击之间的区别,除非我们亲身经历过。实际上有很大的区别。例如,诈骗通常旨在通过心理操纵手法欺骗个人以获取经济利益,而网络攻击者则利用系统漏洞。
如果你曾和我一起走过旧金山RSA展会上的网络安全供应商展位,并看到数十亿美元被投入以保护人们和组织的安全,你可能会想——哦,我很安全!遗憾的是,你并不安全。而且现在比以往任何时候都更为显著,有两类人:那些已经被击中的人和那些即将被击中的人。
网络攻击经常成为新闻焦点,但事实是,诈骗的增长速度更快。它可能被低估报告,因此更加隐秘(毕竟,诈骗更容易被掩盖,因为它通常不涉及大规模的公司或系统基础设施的利用)。但是,关于欺诈者针对冲浪者的手机、全球支付协调攻击的新闻,以及最近试图让我陷入困境的个人经历,都让我思考这种犯罪的状态以及更好的应对方式。
鉴于所有这些不确定性,在考虑不断增长的数量和类型的事件时,让我们展望一下,考虑到AI可能会使下一次攻击变得更糟。
**注意你的钱包——消费者诈骗达到万亿美元市场**
诈骗是一个巨大的问题,我相信随着AI的发展,它会加速恶化。全球反诈骗联盟(GASA)估计,去年骗子给消费者造成了超过1.3万亿美元的诈骗损失。2024年,美国消费者报告因这种犯罪损失了超过125亿美元,比前一年增加了25%,这看起来很低。根据PYMNTS的数据,与诈骗相关的欺诈事件激增了56%,财务损失增加了惊人的121%。相比之下,去年网络攻击增加了30%。
诈骗是一个巨大的问题,我相信随着AI的发展,它会加速恶化。全球反诈骗联盟(GASA)估计,去年骗子给消费者造成了超过1.3万亿美元的诈骗损失。
除了AI之外,还有几个因素促成了它的上升。COVID驱动的电子商务和各种数字业务的增长增加了我们不安全的数字足迹,使其容易受到利用。那么,欺诈者自然会被吸引到哪里呢?就像水门事件时期Deep Throat所说的那样,“追逐利益。” Willie Sutton曾建议抢劫银行,因为那里有钱。因此,银行业和金融业特别脆弱,尤其是在新金融科技应用和实时支付方法增长的情况下。事实上,麦肯锡公司预计,仅支付卡诈骗在未来十年内就将造成全球4000亿美元的损失。这个数字可能会更高。其中一部分将是授权型推送支付诈骗,根据同一份报告,预计从2023年到2027年将以11%的复合年增长率增长。
**AI怪物、骡子账户、深度伪造——潜伏在你的手机里**
诈骗手段可能有奇怪的名字。也许一些解释会有帮助。例如,上述提到的授权型推送支付诈骗诱使受害者在虚假借口下交出金钱,因为他们授权了这笔付款,所以他们要承担法律责任。合成ID诈骗结合真实和虚假信息来开设账户并建立信用档案。这种“弗兰肯斯坦式诈骗”很难检测,因为生成的ID在技术上不存在,但行为像真人一样。请各位祖父母注意。AI深度伪造通过语音、图像或视频模仿他人,并且可以用来生成合成ID。根据Raiinmaker首席执行官J.D. Seraphine的说法:“语音克隆技术通过在TikTok上找到孙子孙女的声音,并使用这些声音冒充他们的‘祖父母’打电话,声称他们被捕或受伤急需保释金或医疗资金,从而骗取老年人数百万美元。”
你现在能听到我说话了吗?智能手机用于与朋友和家人联系并在各种社交网络上分享照片。较少的图片Moment Editorial/Getty Images
顾名思义,骡子账户诈骗涉及招募人们通过他们的银行账户转移非法资金,无论是知情还是不知情。对于友好或第一方诈骗,用户故意实施该行为,例如,通过争议合法交易以获得退款(拒付诈骗)。它在电子商务和金融科技领域快速增长,由于来自合法用户,因此难以检测。
**企业与消费者背上的不断变化的目标**
坏人不断进化他们的策略,变得更加复杂,使用AI、深度伪造和社交工程来绕过传统的安全措施。有诈骗集团协调大规模攻击,使用机器人和快速自动化脚本程序。AI、暗网和其他工具降低了运营成本,使得他们的诈骗组织更容易扩展。
“越来越多的业务正在网上进行,”云安全供应商Zscaler的首席执行官贾伊·乔德赫里在最近一次接受我的采访时说道,“我们都在互联互通。随着越来越多的商业和业务在网上进行,坏人想要分一杯羹而不费太大力气。”
不幸的是,仅靠强力技术手段无法有效对抗它。新的攻击手段不断被引入,使得很难预测欺诈的下一个目标在哪里。企业和应用场景各不相同,这增加了衡量和打击欺诈的挑战。所有这些导致威胁态势快速演变,挑战不断增加——个人正在为此付出代价。
更多内容供你参考:
– 如果手机收到这条消息,那是一次攻击
– 今日《纽约时报》迷你填字游戏周四(5月29日)的线索与答案
– 特朗普的“解放日”关税在法庭上被驳回——美国股票期货飙升
– 如何借鉴网络安全的做法
反欺诈和网络安全都面临着一些同样的问题,包括不断演化的威胁、自动化以及对实时防御的需求。拥有合适的技术可以在两种情况下都有所帮助。事实上,网络供应商生态系统非常丰富,这是一个拥挤且成熟的市场。反欺诈技术市场也在增长,并根据欺诈类型、部署模式、企业类型和行业等因素进行细分。
例如,Socure提供基于人工智能的数字身份验证作为其反欺诈解决方案的一部分,通常面向大型企业。Sift专注于电子商务免遭欺诈和滥用,提供基于人工智能的平台以保护电子业务免受欺诈和滥用。Kount有类似的特点,但更强调在整个客户旅程中提供全面保护,而Sift则专注于为注重增长的企业自动化欺诈决策。
但这不仅仅是关于最新的尖端技术。企业领导者需要一个涵盖技术和最佳实践的整体战略,以确保客户的安全、品牌声誉的完好无损,并符合相关法规。
目标是制定一个全面的反欺诈方法,主动防御现有的威胁和“未知的未知数”。也许在这里,反欺诈人员可以从网络安全界学到一两件事。
**需要共同的语言、框架和协作**
另一个引起关注的反欺诈供应商是DataVisor。他们通过一个基于人工智能的平台重新定义了反欺诈预防,该平台能够实时检测并阻止从支付欺诈到复杂金融犯罪的一切。利用无监督机器学习、先进的关联分析和实时决策引擎,DataVisor的云原生解决方案可轻松处理每日数十亿事件——帮助企业发现潜在威胁并在造成损害之前采取行动。
所以,人工智能并不只是让情况变得更糟。
Forrester最近将该公司评为其反洗钱(AML)浪潮报告中的领导者。此外,福布斯也介绍了他们的高管团队,公司进入了我们的金融科技50强榜单。
我曾听过他们的首席执行官谢英莲谈论日益严重的欺诈威胁以及行业合作的必要性;我想了解更多。于是,我们讨论了公司在这一快速增长领域所做的工作以及我们应该采取的下一步行动。
谢英莲还提倡建立一个全面的反欺诈预防框架,可以模仿国家标准与技术研究院(NIST)的网络安全框架。
她解释说,NIST对网络安全采取了非常积极的方法,而欺诈响应往往是被动的。CSF是一个自愿框架(而不是强制规定),助力组织管理和降低网络安全风险。它重点关注六个核心功能:治理、识别、保护、检测、响应和恢复。
谢英莲表示:“真正的韧性需要抵御不断变化的威胁。构思和实施一个框架将有助于整个行业团结起来对抗欺诈,并领先于这些挑战。”这些要素可参照NIST CSF推荐的核心功能。
作者兼管理大师彼得·德鲁克曾有名言:“你无法管理你看不见的东西。”当谢英莲解释说通过基准衡量反欺诈能力至关重要时,我想起了这句话。这有助于发现不足并合理分配资源和预算。此外,行业应努力改善信息共享、协作、威胁情报和事后分析。
她呼吁行业加入她和公司一起塑造反欺诈工作的未来。DataVisor将组建工作组,并邀请早期采用者参与分享构建反欺诈基准和2025年及以后框架的想法。我的公司Reboot Partners将自愿协助政府和私营部门推进这些倡议。
实现全面的反欺诈能力对于许多原因都很重要。它可以让我们更安全地保护资金,保护企业免受声誉影响和巨额罚款。通过技术和行业合作更好地打击欺诈,将加速新用例的发展,减少与财务相关的上市延迟并加强防御。
留意这一爆炸性领域,为你的组织、你自己、朋友、家人以及你的电子邮件账户——更多威胁可能已潜入你的收件箱。
(以上内容均由Ai生成)
