Süvavõltsinguid – tuntud ka kui sünteetilist meediat – saab kasutada rohkem kui kuulsuste kehastamiseks ja desinformatsiooni usutavamaks muutmiseks. Neid saab kasutada ka finantspettusteks.
Petturid saavad kasutada süvavõltsitud tehnoloogiat, et petta finantsasutuste töötajaid kontonumbreid muutma ja rahaülekande taotluste algatamine märkimisväärsete summade eest, ütleb Deloitte Transactioni ja ärianalüüsi direktor Satish Lalchand. Ta märgib, et neid tehinguid on sageli raske, kui mitte võimatu tagasi pöörata.
Küberkurjategijad võtavad pidevalt kasutusele uusi tehnikaid, et vältida kliendi tundmise kontrollimise protsesside ja pettuste tuvastamise kontrolli. Vastuseks uurivad paljud ettevõtted, kuidas masinõpe (ML) suudab tuvastada sünteetilist meediat, sünteetilist identiteedipettust või muud kahtlast käitumist hõlmavaid petturlikke tehinguid. Turvameeskonnad peaksid siiski arvestama ML-i kasutamise piirangutega ulatuslike pettuste tuvastamiseks.
Suurte pettuste leidmine
Viimase kahe aasta pettused finantsteenuste sektoris on ajendatud asjaolust, et COVID-19 pandeemia tõttu kanti paljud tehingud digitaalsetesse kanalitesse, ütleb Lalchand. Ta toob välja kolm riskitegurit, mis soodustavad ML-tehnoloogiate kasutuselevõttu klientide ja ettevõtete kontrollimiseks: kliendid, töötajad ja petturid.
Kuigi finantsteenuste ettevõtete töötajaid jälgitakse tavaliselt kontoris kaamerate ja digitaalsete vestluste kaudu, kaugtöölised Lalchand ütleb, et neid ei jälgita nii palju. Kuna rohkem kliente registreerub virtuaalselt finantsteenuste kasutajaks, lisavad finantsteenuste ettevõtted üha enam ML oma klientide kontrollimis- ja autentimisprotsessidesse, et sulgeda see aken nii töötajate kui ka klientide jaoks. ML-i saab kasutada ka valitsuse abi või identiteedipettuste petturlike taotluste tuvastamiseks, ütleb Lalchand.
Lisaks märkamine pettur Palgakaitseprogrammi laenud, ML-mudeleid saab õpetada tuvastama tehingumustreid, mis võivad anda märku inimkaubandusest või eakate väärkohtlemisest, ütleb Gary Shiffman, finantskuritegevuse ennetamisele spetsialiseerunud IT-ettevõtte Consilient kaasasutaja.
Finantsasutused näevad praegu, et pettused ilmnevad mitme toote puhul, kuid nad kipuvad otsima petturlikke tehinguid silodes. Shiffman ütleb, et tehisintellekt ja ML-tehnoloogia võivad aidata koondada pettusesignaale mitmest piirkonnast.
"Institutsioonid jätkavad segadust ja püüavad tuvastada, kus pettused suurenesid, kuid see juhtus kõikjalt," ütleb Lalchand. "Teabe sulandumist … nimetatakse CyFiks, mis ühendab küber- ja finantsandmed."
ML-tööriistad võivad aidata kliente positiivselt tuvastada, tuvastada identiteedipettusi ja tuvastada riskide tõenäosus, ütleb Jose Caldera, GBG Acuanti globaalsete toodete tootejuht. Ta ütleb, et ML saab uurida mineviku käitumist ja riskisignaale ning rakendada neid õppetunde tulevikus.
Masinõppe piirid
Kuigi ML-mudelid saavad analüüsida andmepunkte, et tuvastada mastaapseid pettusi, on alati valepositiivseid ja valenegatiivseid tulemusi ning mudelid aja jooksul halvenevad, ütleb Caldera. Seetõttu peavad küberjulgeoleku meeskonnad, kes koolitavad pettuste tuvastamise algoritmi, uuendama oma mudeleid ja jälgima selle tulemusi regulaarselt, mitte ainult iga kuue kuu või aasta tagant, ütleb ta.
"Peate veenduma, et mõistate, et protsess ei ole ühekordne [ülesanne]. Ja … teil peab olema õige personal, mis võimaldaks teil seda protsessi aja jooksul säilitada, " ütleb Caldera. "Saad alati rohkem teavet ja ... peate saama seda pidevalt kasutada oma mudelite ja süsteemide täiustamiseks."
ML-algoritmide tõhusust hindavate IT- ja küberjulgeolekumeeskondade jaoks peavad Shiffman ütlema, et nad peavad kindlaks määrama põhitõe – õige või "tõene" vastuse päringule või probleemile. Selleks proovivad ML-tehnoloogiaid kasutavad meeskonnad katseandmete kogumi abil mudelit, kasutades vastusevõtit, et lugeda selle valenegatiivsed, valepositiivsed, tõelised positiivsed ja tõesed negatiivsed, ütleb ta. Kui need vead ja õiged vastused on arvesse võetud, saavad ettevõtted oma ML-mudeleid ümber kalibreerida, et tulevikus pettusi tuvastada, selgitab ta.
Lisaks oma algoritmide uuendamisele pettuste tuvastamiseks peavad ML-tehnoloogiat kasutavad IT- ja küberjulgeolekumeeskonnad olema teadlikud ka juriidilistest piirangutest. andmete jagamine teiste üksustega, isegi pettuse tuvastamiseks, ütleb Shiffman. Kui käsitlete teisest riigist pärit andmeid, ei pruugi teil olla seaduslikult võimalik neid USA-sse edastada, ütleb ta.
Meeskondade jaoks, kes soovivad kasutada pettuste tuvastamiseks ML-tehnoloogiat, hoiatab Caldera, et sellised tööriistad on vaid üks pettuste ennetamise strateegia komponent ja selle probleemi lahendamiseks pole ühest lahendust. Pärast uute klientide kaasamist peavad küberturvalisuse ja IT-spetsialistid olema kursis sellega, kuidas nad aja jooksul käitumist muudavad.
"Tehnoloogia või masinõppe kasutamine või mitte kasutamine on vaid üks teie tööriistakomplekti komponent, " ütleb Caldera. "Teie ettevõttena peate mõistma: mis on teie kulu, mida te sellele panite, milline on teie riskitaluvus ja milline on kliendipositsioon, mida soovite?"
