合成メディアとしても知られるディープフェイクは、有名人になりすまして偽情報を信じやすくする以上の目的で使用できます。 また、金融詐欺にも使用される可能性があります。
詐欺師はディープフェイク テクノロジーを使用して、金融機関の従業員をだまして口座番号を変更させたり、 送金リクエストの開始 Deloitte Transaction and Business Analytics のプリンシパル、Satish Lalchand 氏は次のように述べています。 彼は、これらの取引を元に戻すことは、不可能ではないにしても、しばしば困難であると述べています。
サイバー犯罪者は、顧客確認プロセスと不正検出制御を回避するために、常に新しい手法を採用しています。 これに対応して、多くの企業が機械学習 (ML) を使用して、合成メディア、合成 ID 詐欺、またはその他の疑わしい動作を含む不正なトランザクションを検出する方法を模索しています。 ただし、セキュリティ チームは、ML を使用して大規模な不正行為を特定することの限界に注意する必要があります。
大規模な不正行為の発見
過去 19 年間の金融サービス部門での不正行為は、COVID-XNUMX のパンデミックの結果、多くの取引がデジタル チャネルにプッシュされたという事実によって引き起こされたと Lalchand 氏は言います。 彼は、顧客とビジネスの検証に ML テクノロジーの採用を促進する XNUMX つのリスク要因を挙げています。それは、顧客、従業員、詐欺師です。
金融サービス会社の従業員は通常、オフィスのカメラやデジタル チャットで監視されていますが、 リモートワーカー それほど監視されていない、と Lalchand は言います。 より多くの顧客が仮想的に金融サービスにサインアップするにつれて、金融サービス企業はますます ML を顧客の検証および認証プロセスに組み込み、従業員と顧客の両方に対してそのウィンドウを閉じています。 ML は、政府の支援や ID 詐欺を目的とした不正なアプリケーションを特定するためにも使用できると Lalchand 氏は言います。
不正行為の発見に加えて 給与保護プログラムローン金融犯罪防止を専門とする IT 企業、Consilient の共同創業者である Gary Shiffman 氏は、ML モデルをトレーニングして、人身売買や高齢者虐待詐欺の兆候となるトランザクション パターンを認識できるようにすることができると述べています。
金融機関は現在、複数の製品で不正が発生していることを確認していますが、サイロで不正な取引を探す傾向があります。 人工知能と ML テクノロジーは、複数の領域から不正のシグナルを集めるのに役立ちます、とシフマンは言います。
「金融機関はモグラたたきを続け、詐欺が増加している場所を特定しようとしていますが、それはいたるところで起こっていました」と Lalchand 氏は言います。 「情報の融合…はCyFiと呼ばれ、サイバーデータと金融データを結びつけます。」
GBG で Acuant のグローバル製品担当最高製品責任者を務める Jose Caldera 氏は、機械学習ツールは顧客の積極的な識別、ID 詐欺の検出、リスクの可能性の特定に役立つと述べています。 ML は、過去の行動とリスク シグナルを調査し、それらの教訓を将来に適用することができます、と彼は言います。
機械学習の限界
ML モデルはデータ ポイントを分析して大規模な不正行為を検出できますが、常に偽陽性と偽陰性があり、モデルは時間の経過とともに劣化します、と Caldera は言います。 したがって、アルゴリズムをトレーニングして不正を発見するサイバーセキュリティ チームは、半年ごとや毎年ではなく、定期的にモデルを更新し、その結果を監視する必要があると彼は言います。
「このプロセスが XNUMX 回限りの [タスク] ではないことを理解していることを確認する必要があります。 そして…そのプロセスを長期にわたって維持できる適切な人員を配置する必要があります」と Caldera 氏は言います。 「常により多くの情報を得ることができます。モデルやシステムを改善するために、常にそれを使用できるようにする必要があります。」
ML アルゴリズムの有効性を評価する IT およびサイバーセキュリティ チームは、グランド トゥルース (クエリまたは問題に対する正しいまたは「真の」回答) を確立する必要があると Shiffman 氏は言います。 そのために、ML テクノロジーを使用するチームは、テスト データ セットを使用してモデルを試し、回答キーを使用して偽陰性、偽陽性、真陽性、および真陰性を数えます、と彼は言います。 これらのエラーと正しい答えが説明されると、企業は ML モデルを再調整して、将来の不正行為を特定できると彼は説明します。
不正行為を検出するためにアルゴリズムを更新するだけでなく、ML テクノロジーを使用する IT およびサイバーセキュリティ チームは、以下の法的制限も認識する必要があります。 他のエンティティとのデータの共有、詐欺を特定するためにさえ、シフマンは言います。 別の国からのデータを扱っている場合、合法的に米国に転送できない可能性がある、と彼は言います。
ML テクノロジーを不正検出に使用しようとしているチームに対して、Caldera は、そのようなツールは不正防止戦略の XNUMX つの構成要素にすぎず、その問題を解決する唯一のソリューションはないと警告しています。 新しい顧客をオンボーディングした後、サイバーセキュリティと IT の専門家は、時間の経過とともに行動がどのように変化しているかを常に把握しておく必要があります。
「テクノロジーや機械学習を使用するかどうかは、ツールセットの XNUMX つの要素にすぎません」と Caldera 氏は言います。 「ビジネスとして理解しなければならないのは、これにどのくらいのコストをかけているのか、どの程度のリスク許容度があるのか、そしてどのような顧客ポジションを望んでいるのかということです。」
