Deepfakes – znani tudi kot sintetični mediji – se lahko uporabljajo za več kot le lažno predstavljanje slavnih oseb in ustvarjanje dezinformacij bolj verjetne. Uporabljajo se lahko tudi za finančne goljufije.
Goljufi lahko uporabijo tehnologijo deepfake, da zavedejo zaposlene v finančnih institucijah, da spremenijo številke računov in sprožitev zahtevkov za prenos denarja za znatne zneske, pravi Satish Lalchand, direktor pri Deloitte Transaction and Business Analytics. Ugotavlja, da je te transakcije pogosto težko, če ne nemogoče, razveljaviti.
Kibernetski kriminalci nenehno sprejemajo nove tehnike, da bi se izognili postopkom preverjanja "poznaj svojo stranko" in nadzoru za odkrivanje goljufij. V odgovor na to mnoga podjetja raziskujejo načine, kako lahko s strojnim učenjem (ML) odkrijejo goljufive transakcije, ki vključujejo sintetične medije, goljufije s sintetično identiteto ali drugo sumljivo vedenje. Vendar bi morale varnostne ekipe upoštevati omejitve uporabe strojnega stroja za prepoznavanje goljufij v velikem obsegu.
Iskanje goljufij v velikem obsegu
Goljufije v sektorju finančnih storitev v zadnjih dveh letih so bile posledica dejstva, da je bilo zaradi pandemije COVID-19 veliko transakcij potisnjenih v digitalne kanale, pravi Lalchand. Navaja tri dejavnike tveganja, ki spodbujajo sprejetje tehnologij ML za preverjanje strank in podjetij: stranke, zaposleni in goljufi.
Čeprav so zaposleni v podjetjih za finančne storitve običajno nadzorovani prek kamer in digitalnih klepetov v pisarni, oddaljeni delavci niso toliko nadzorovani, pravi Lalchand. Z več strankami, ki se virtualno prijavljajo na finančne storitve, podjetja za finančne storitve vse pogosteje vključujejo ML v svoje postopke preverjanja in avtentikacije strank, da zaprejo to okno za zaposlene in stranke. ML se lahko uporablja tudi za prepoznavanje goljufivih vlog za vladno pomoč ali goljufije z identiteto, pravi Lalchand.
Poleg odkrivanja goljufivih Posojila v programu zaščite plač, je modele ML mogoče usposobiti za prepoznavanje vzorcev transakcij, ki bi lahko signalizirali prevare trgovine z ljudmi ali zlorabe starejših, pravi Gary Shiffman, soustanovitelj Consilienta, podjetja IT, specializiranega za preprečevanje finančnega kriminala.
Finančne institucije zdaj opažajo, da se goljufije pojavljajo v več produktih, vendar navadno iščejo goljufive transakcije v silosih. Shiffman pravi, da lahko umetna inteligenca in tehnologija ML pomagata združiti signale goljufij z več področij.
"Institucije še naprej izvajajo "whack-a-mole" in še naprej poskušajo ugotoviti, kje se goljufije povečujejo, vendar so se dogajale od vsepovsod, " pravi Lalchand. "Fuzija informacij ... se imenuje CyFi, ki združuje kibernetske in finančne podatke."
Orodja ML lahko pomagajo pri pozitivni identifikaciji strank, odkrivanju goljufij z identiteto in odkrivanju verjetnosti tveganja, pravi Jose Caldera, produktni direktor globalnih izdelkov za Acuant pri GBG. ML lahko preuči preteklo vedenje in signale tveganja ter te izkušnje uporabi v prihodnosti, pravi.
Meje strojnega učenja
Čeprav lahko modeli ML analizirajo podatkovne točke za odkrivanje goljufij v velikem obsegu, bodo vedno prisotni lažno pozitivni in lažno negativni rezultati, modeli pa se bodo sčasoma poslabšali, pravi Caldera. Zato morajo ekipe za kibernetsko varnost, ki usposabljajo algoritem za odkrivanje goljufij, posodobiti svoje modele in redno spremljati njihove ugotovitve, ne le vsakih šest mesecev ali vsako leto, pravi.
»Poskrbeti morate, da razumete, da proces ni enkratna [naloga]. In ... imeti morate ustrezno osebje, ki vam bo omogočilo, da ta proces vzdržujete skozi čas,« pravi Caldera. "Vedno boste dobili več informacij in ... morate jih imeti možnost nenehno uporabljati za izboljšanje svojih modelov in sistemov."
Za ekipe IT in kibernetske varnosti, ki ocenjujejo učinkovitost algoritmov ML, Shiffman pravi, da bodo morale ugotoviti temeljno resnico – pravilen ali »pravi« odgovor na poizvedbo ali težavo. Da bi to naredili, ekipe, ki uporabljajo tehnologije ML, preizkusijo model z uporabo nabora testnih podatkov, pri čemer uporabijo ključ za odgovor, da preštejejo lažno negativne, lažno pozitivne, resnično pozitivne in resnično negativne rezultate, pravi. Ko so te napake in pravilni odgovori upoštevani, lahko podjetja znova umerijo svoje modele ML, da v prihodnosti prepoznajo goljufivo dejavnost, pojasnjuje.
Ekipe za IT in kibernetsko varnost, ki uporabljajo tehnologijo ML, se morajo poleg posodabljanja svojih algoritmov za odkrivanje goljufij zavedati tudi zakonskih omejitev glede deljenje podatkov z drugimi subjekti, celo za prepoznavanje goljufije, pravi Shiffman. Če obdelujete podatke iz druge države, jih morda ne boste mogli zakonito prenesti v ZDA, pravi.
Za ekipe, ki želijo uporabiti tehnologijo ML za odkrivanje goljufij, Caldera opozarja, da so takšna orodja le ena komponenta strategije za preprečevanje goljufij in da ni ene same rešitve za rešitev tega problema. Po vključitvi novih strank morajo strokovnjaki za kibernetsko varnost in IT ostati na tekočem s tem, kako sčasoma spreminjajo vedenje.
»Uporaba ali neuporaba tehnologije ali strojnega učenja je le ena komponenta vašega nabora orodij,« pravi Caldera. "Vi kot podjetje morate razumeti: kakšni so stroški, ki jih naložite temu, kakšna je toleranca do tveganja, ki jo imate, in kakšen je potem položaj stranke, ki ga želite?"
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
