Sentetik medya olarak da bilinen Deepfakes, ünlüleri taklit etmekten ve dezenformasyonu daha inandırıcı kılmaktan daha fazlası için kullanılabilir. Mali dolandırıcılık için de kullanılabilirler.
Dolandırıcılar, finansal kurumlardaki çalışanları hesap numaralarını değiştirmeleri için kandırmak için deepfake teknolojisini kullanabilir ve para transferi taleplerinin başlatılması Deloitte Transaction and Business Analytics'in müdürü Satish Lalchand, önemli meblağlar için diyor. Bu işlemlerin tersine çevrilmesinin imkansız değilse bile genellikle zor olduğunu belirtiyor.
Siber suçlular, müşterinizi tanıyın doğrulama süreçlerinden ve dolandırıcılık tespit kontrollerinden kaçınmak için sürekli olarak yeni teknikler benimsiyor. Buna yanıt olarak birçok işletme, makine öğreniminin (ML) sentetik medya, sentetik kimlik sahtekarlığı veya diğer şüpheli davranışları içeren sahte işlemleri tespit etmesinin yollarını araştırıyor. Ancak güvenlik ekipleri, büyük ölçekte sahtekarlığı belirlemek için makine öğrenimi kullanmanın sınırlamalarına dikkat etmelidir.
Büyük Ölçekte Dolandırıcılık Bulma
Lalchand, son iki yılda finansal hizmetler sektöründeki dolandırıcılığın, COVID-19 salgınının bir sonucu olarak birçok işlemin dijital kanallara aktarılmasından kaynaklandığını söylüyor. Müşteri ve iş doğrulaması için makine öğrenimi teknolojilerinin benimsenmesine yol açan üç risk faktöründen bahsediyor: müşteriler, çalışanlar ve dolandırıcılar.
Finansal hizmetler şirketlerindeki çalışanlar genellikle ofiste kameralar ve dijital sohbetler aracılığıyla izlense de, uzak çalışanlar Lalchand, çok fazla izlenmediğini söylüyor. Finansal hizmetlere sanal olarak kaydolan daha fazla müşteriyle birlikte, finansal hizmetler firmaları, hem çalışanlar hem de müşteriler için bu pencereyi kapatmak için müşteri doğrulama ve kimlik doğrulama süreçlerine makine öğrenimini giderek daha fazla dahil ediyor. Lalchand, makine öğreniminin devlet yardımı veya kimlik dolandırıcılığına yönelik hileli başvuruları belirlemek için de kullanılabileceğini söylüyor.
Dolandırıcılığı tespit etmenin yanı sıra Maaş Koruma Programı kredileriMali suç önleme konusunda uzmanlaşmış bir BT firması olan Consilient'in kurucu ortağı Gary Shiffman, makine öğrenimi modellerinin insan kaçakçılığı veya yaşlı istismarı dolandırıcılığına işaret edebilecek işlem kalıplarını tanımak üzere eğitilebileceğini söylüyor.
Finans kurumları artık birden fazla üründe dolandırıcılığın ortaya çıktığını görüyor, ancak dolandırıcılık işlemlerini silolarda arama eğilimindeler. Shiffman, yapay zeka ve makine öğrenimi teknolojisinin birden çok alandan gelen dolandırıcılık sinyallerini bir araya getirmeye yardımcı olabileceğini söylüyor.
Lalchand, "Kurumlar köstebeği patlatmaya ve dolandırıcılığın nerede arttığını tespit etmeye devam ediyor, ancak bu her yerden oluyordu," diyor. "Bilgilerin kaynaşmasına... siber ve finansal verileri bir araya getiren CyFi denir."
GBG'de Acuant'ın küresel ürünlerden sorumlu baş ürün sorumlusu Jose Caldera, makine öğrenimi araçlarının müşterileri olumlu bir şekilde tanımlamaya, kimlik sahtekarlığını tespit etmeye ve risk olasılığını tespit etmeye yardımcı olabileceğini söylüyor. Makine öğrenimi geçmiş davranışları ve risk sinyallerini inceleyebilir ve bu dersleri gelecekte uygulayabilir, diyor.
Makine Öğreniminin Sınırları
Caldera, makine öğrenimi modellerinin sahtekarlığı geniş ölçekte tespit etmek için veri noktalarını analiz edebilmesine rağmen, her zaman yanlış pozitifler ve yanlış negatifler olacağını ve modellerin zamanla bozulacağını söylüyor. Bu nedenle, dolandırıcılığı tespit etmek için algoritmayı eğiten siber güvenlik ekiplerinin, yalnızca altı ayda bir veya yılda bir değil, modellerini güncellemesi ve bulgularını düzenli olarak izlemesi gerektiğini söylüyor.
“Sürecin tek seferlik [görev] olmadığını anladığınızdan emin olmalısınız. Ve … bu süreci zaman içinde sürdürmenizi sağlayacak uygun personele sahip olmanız gerekiyor,” diyor Caldera. "Her zaman daha fazla bilgi alacaksınız ve ... bunu modellerinizi ve sistemlerinizi iyileştirmek için sürekli olarak kullanabilmeniz gerekiyor."
Makine öğrenimi algoritmalarının etkinliğini değerlendiren BT ve siber güvenlik ekipleri için Shiffman, temel gerçeği - bir sorguya veya soruna doğru veya "doğru" yanıtı - oluşturmaları gerekeceğini söylüyor. Bunu yapmak için makine öğrenimi teknolojilerini kullanan ekipler, yanlış negatifleri, yanlış pozitifleri, gerçek pozitifleri ve gerçek negatifleri saymak için bir cevap anahtarı kullanarak bir test veri seti kullanarak bir model deniyor. Bu hatalar ve doğru yanıtlar hesaba katıldıktan sonra, şirketler gelecekte dolandırıcılık faaliyetlerini belirlemek için makine öğrenimi modellerini yeniden ayarlayabilir, diye açıklıyor.
Makine öğrenimi teknolojisini kullanan BT ve siber güvenlik ekipleri, sahtekarlığı tespit etmek için algoritmalarını güncellemenin yanı sıra, diğer varlıklarla veri paylaşımı, dolandırıcılığı tespit etmek için bile, diyor Shiffman. Başka bir ülkeden veri işliyorsanız, yasal olarak ABD'ye aktaramayabilirsiniz, diyor.
Dolandırıcılık tespiti için makine öğrenimi teknolojisini kullanmak isteyen ekipler için Caldera, bu tür araçların dolandırıcılık önleme stratejisinin yalnızca bir bileşeni olduğu ve bu sorunu çözmenin tek bir çözümü olmadığı konusunda uyarıyor. Siber güvenlik ve BT uzmanları, yeni müşteriler kazandıktan sonra, davranışları zaman içinde nasıl değiştirdiklerini takip etmelidir.
Caldera, "Teknoloji veya makine öğreniminin kullanılıp kullanılmaması, araç setinizin yalnızca bir bileşenidir" diyor. "Bir işletme olarak şunu anlamalısınız: Buna katladığınız maliyet nedir, sahip olduğunuz risk toleransı nedir ve ardından istediğiniz müşteri konumu nedir?"
