Τα Deepfakes - επίσης γνωστά ως συνθετικά μέσα - μπορούν να χρησιμοποιηθούν για περισσότερα από την πλαστοπροσωπία διασημοτήτων και για να κάνουν την παραπληροφόρηση πιο πιστευτή. Μπορούν επίσης να χρησιμοποιηθούν για οικονομική απάτη.
Οι απατεώνες μπορούν να χρησιμοποιήσουν την τεχνολογία deepfake για να ξεγελάσουν τους υπαλλήλους σε χρηματοπιστωτικά ιδρύματα ώστε να αλλάξουν αριθμούς λογαριασμών και την υποβολή αιτημάτων μεταφοράς χρημάτων για σημαντικά ποσά, λέει ο Satish Lalchand, εντολέας της Deloitte Transaction and Business Analytics. Σημειώνει ότι αυτές οι συναλλαγές είναι συχνά δύσκολο, αν όχι αδύνατο, να αντιστραφούν.
Οι εγκληματίες του κυβερνοχώρου υιοθετούν συνεχώς νέες τεχνικές για να αποφεύγουν τις διαδικασίες επαλήθευσης που γνωρίζουν οι πελάτες και τους ελέγχους ανίχνευσης απάτης. Σε απάντηση, πολλές επιχειρήσεις διερευνούν τρόπους με τους οποίους η μηχανική εκμάθηση (ML) μπορεί να ανιχνεύσει δόλιες συναλλαγές που περιλαμβάνουν συνθετικά μέσα, συνθετική απάτη ταυτότητας ή άλλες ύποπτες συμπεριφορές. Ωστόσο, οι ομάδες ασφαλείας θα πρέπει να προσέχουν τους περιορισμούς της χρήσης ML για τον εντοπισμό απάτης σε κλίμακα.
Εύρεση απάτης σε κλίμακα
Η απάτη στον τομέα των χρηματοπιστωτικών υπηρεσιών τα τελευταία δύο χρόνια οφείλεται στο γεγονός ότι πολλές συναλλαγές ωθήθηκαν σε ψηφιακά κανάλια ως αποτέλεσμα της πανδημίας του COVID-19, λέει ο Lalchand. Αναφέρει τρεις παράγοντες κινδύνου που οδηγούν στην υιοθέτηση τεχνολογιών ML για την επαλήθευση πελατών και επιχειρήσεων: πελάτες, εργαζόμενους και απατεώνες.
Παρόλο που οι εργαζόμενοι σε εταιρείες χρηματοοικονομικών υπηρεσιών παρακολουθούνται συνήθως μέσω καμερών και ψηφιακών συνομιλιών στο γραφείο, απομακρυσμένων εργαζομένων δεν παρακολουθούνται τόσο πολύ, λέει ο Lalchand. Καθώς περισσότεροι πελάτες εγγράφονται για χρηματοοικονομικές υπηρεσίες εικονικά, οι εταιρείες χρηματοοικονομικών υπηρεσιών ενσωματώνουν ολοένα και περισσότερο την ML στις διαδικασίες επαλήθευσης και ελέγχου ταυτότητας πελατών για να κλείσουν αυτό το παράθυρο τόσο για τους υπαλλήλους όσο και για τους πελάτες. Η ML μπορεί επίσης να χρησιμοποιηθεί για τον εντοπισμό δόλιων αιτήσεων για κρατική βοήθεια ή απάτη ταυτότητας, λέει ο Lalchand.
Εκτός από τον εντοπισμό δόλιας Δάνεια Προγράμματος Προστασίας Μισθοδοσίας, τα μοντέλα ML μπορούν να εκπαιδευτούν ώστε να αναγνωρίζουν πρότυπα συναλλαγών που θα μπορούσαν να σηματοδοτούν την εμπορία ανθρώπων ή τις απάτες κακοποίησης ηλικιωμένων, λέει ο Gary Shiffman, συνιδρυτής της Consilient, μιας εταιρείας πληροφορικής που ειδικεύεται στην πρόληψη του οικονομικού εγκλήματος.
Τα χρηματοπιστωτικά ιδρύματα βλέπουν τώρα την εμφάνιση απάτης σε πολλά προϊόντα, αλλά τείνουν να αναζητούν δόλιες συναλλαγές σε σιλό. Η τεχνητή νοημοσύνη και η τεχνολογία ML μπορούν να βοηθήσουν στη συγκέντρωση σημάτων απάτης από πολλές περιοχές, λέει ο Shiffman.
«Οι θεσμοί συνεχίζουν να κάνουν το χτύπημα και συνεχίζουν να προσπαθούν να εντοπίσουν πού αυξανόταν η απάτη, αλλά συνέβαινε από παντού», λέει ο Lalchand. «Η συγχώνευση πληροφοριών… ονομάζεται CyFi, φέρνοντας μαζί δεδομένα στον κυβερνοχώρο και τα οικονομικά».
Τα εργαλεία ML μπορούν να βοηθήσουν στον θετικό εντοπισμό πελατών, στην ανίχνευση απάτης ταυτότητας και στον εντοπισμό της πιθανότητας κινδύνου, λέει ο Jose Caldera, Chief Product Officer των παγκόσμιων προϊόντων για την Acuant στην GBG. Η ML μπορεί να εξετάσει τη συμπεριφορά του παρελθόντος και τα σήματα κινδύνου και να εφαρμόσει αυτά τα μαθήματα στο μέλλον, λέει.
Τα Όρια της Μηχανικής Μάθησης
Αν και τα μοντέλα ML μπορούν να αναλύσουν σημεία δεδομένων για να ανιχνεύσουν απάτες σε κλίμακα, θα υπάρχουν πάντα ψευδώς θετικά και ψευδώς αρνητικά και τα μοντέλα θα υποβαθμίζονται με την πάροδο του χρόνου, λέει η Caldera. Ως εκ τούτου, οι ομάδες κυβερνοασφάλειας που εκπαιδεύουν τον αλγόριθμο για τον εντοπισμό της απάτης πρέπει να ενημερώνουν τα μοντέλα τους και να παρακολουθούν τακτικά τα ευρήματά τους, όχι μόνο κάθε έξι μήνες ή κάθε χρόνο, λέει.
«Πρέπει να βεβαιωθείτε ότι καταλαβαίνετε ότι η διαδικασία δεν είναι εφάπαξ [εργασία]. Και… πρέπει να έχετε το κατάλληλο προσωπικό που θα σας επιτρέψει να διατηρήσετε αυτή τη διαδικασία με την πάροδο του χρόνου», λέει η Caldera. "Πάντα θα λαμβάνετε περισσότερες πληροφορίες και ... πρέπει να μπορείτε να τις χρησιμοποιείτε συνεχώς για τη βελτίωση των μοντέλων σας και τη βελτίωση των συστημάτων σας."
Για τις ομάδες πληροφορικής και ασφάλειας στον κυβερνοχώρο που αξιολογούν την αποτελεσματικότητα των αλγορίθμων ML, ο Shiffman λέει ότι θα πρέπει να καθορίσουν την βασική αλήθεια - τη σωστή ή «αληθινή» απάντηση σε ένα ερώτημα ή πρόβλημα. Για να γίνει αυτό, ομάδες που χρησιμοποιούν τεχνολογίες ML δοκιμάζουν ένα μοντέλο χρησιμοποιώντας ένα σύνολο δεδομένων δοκιμής, χρησιμοποιώντας ένα κλειδί απάντησης για να μετρήσουν τα ψευδώς αρνητικά, τα ψευδώς θετικά, τα αληθινά θετικά και τα αληθινά αρνητικά, λέει. Μόλις ληφθούν υπόψη αυτά τα σφάλματα και οι σωστές απαντήσεις, οι εταιρείες μπορούν να επαναβαθμονομήσουν τα μοντέλα ML τους για να εντοπίσουν δόλια δραστηριότητα στο μέλλον, εξηγεί.
Εκτός από την ενημέρωση των αλγορίθμων τους για τον εντοπισμό απάτης, οι ομάδες πληροφορικής και ασφάλειας στον κυβερνοχώρο που χρησιμοποιούν τεχνολογία ML πρέπει επίσης να γνωρίζουν τους νομικούς περιορισμούς κοινή χρήση δεδομένων με άλλες οντότητες, ακόμη και για τον εντοπισμό της απάτης, λέει ο Shiffman. Εάν χειρίζεστε δεδομένα από άλλη χώρα, ενδέχεται να μην μπορείτε νόμιμα να τα μεταφέρετε στις ΗΠΑ, λέει.
Για τις ομάδες που θέλουν να χρησιμοποιήσουν την τεχνολογία ML για ανίχνευση απάτης, η Caldera προειδοποιεί ότι τέτοια εργαλεία αποτελούν μόνο ένα συστατικό μιας στρατηγικής πρόληψης απάτης και ότι δεν υπάρχει μία λύση για την επίλυση αυτού του προβλήματος. Μετά την ενσωμάτωση νέων πελατών, οι επαγγελματίες της κυβερνοασφάλειας και της πληροφορικής πρέπει να ενημερώνονται για το πώς αλλάζουν συμπεριφορές με την πάροδο του χρόνου.
«Η χρήση ή όχι της τεχνολογίας ή της μηχανικής εκμάθησης είναι μόνο ένα συστατικό του συνόλου εργαλείων σας», λέει η Caldera. «Εσείς ως επιχείρηση, πρέπει να καταλάβετε: Ποιο είναι το κόστος που επιβαρύνετε για αυτό, ποια είναι η ανοχή κινδύνου που έχετε και, στη συνέχεια, ποια είναι η θέση του πελάτη που θέλετε;»
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
