随着欺诈预防技术变得越来越复杂,账户接管 (ATO) 策略也在不断发展。 2019年至2021年间, ATO 攻击增加 307%,总金钱损失达 11.4 亿美元,信誉和客户信任的损失无法估量。
似乎每天都会发生的大规模数据泄露——在生成人工智能、网络钓鱼和暴力攻击的帮助下进行的巧妙的社会工程——使黑客能够访问个人身份信息 (PII),然后开始接管消费者帐户。 经济损失对消费者造成了沉重打击,但也有一个非常现实的心理因素,它直接影响客户与不保护其数据的公司的关系。
Telesign 的高级解决方案工程师 Juan Rivera 在最近的 VB Spotlight 中表示:“当意识到您的帐户已被盗用并且您的个人信息现在掌握在其他人手中时,您会感到很无助。” “无论是短期还是长期,这都是有害的。”
Rivera 与加拿大数字身份与认证委员会 (DIACC) 主席 Joni Brennan 进行了交谈,讨论了人工智能领域当前的威胁如何演变、如何降低风险等。
“互联网的发明并没有身份验证层,”布伦南说。 “我们正在填补一个不存在的空间。 作为这个领域的专业人士和从业者社区,我们还有很多工作要做,我们将继续做这项工作。”
生成式人工智能如何搅局
传统的欺诈方法仍然存在——网络钓鱼和垃圾箱潜水一如既往地流行。 但人工智能已经启用了一些引人注目的新攻击领域,包括 ATO 和撞库攻击。
例如,数据泄露提供了用户名和密码的宝库,然后机器人渗透帐户并使用该数据进行暴力攻击。 由于人工智能具有处理大量信息的能力,因此该过程的速度快得惊人。 借助人工智能,攻击者还可以根据 PII 创建密码组合。 例如,它可以使用您的密码作为您在其他网站上可能选择的密码的指南。
深度造假也不是儿戏。 最近有一个女人被 被犯罪分子勒索 声称他们绑架了她的女儿,并使用女儿的语音样本通过人工智能构建了令人信服的模拟。 2023 年 XNUMX 月,一名记者能够 突破认证方案 英国一家主要金融机构使用深度造假技术。
里维拉说:“使用生成式人工智能来处理深假声音等问题的成本增加了获得这些功能的能力。” “生成式人工智能已经开始打破我们今天所采用的身份验证方法,并且还将继续打破更多。”
但另一方面,我们有机会在内部利用生成人工智能来自动监控可疑行为。
“我认为我们将看到生成式人工智能,就像任何安全生态系统一样,在攻击者和防御者的两边发挥作用,”他补充道。 “这确实是一个谁能首先获得这项技术的问题。 随着安全专家掌握了技术,欺诈者也掌握了技术。”
建立防御网络威胁的防御体系
布伦南说,数字识别和验证领域还有很多工作要做。
对威胁的认识——威胁的程度和潜在的危害——是第一步。 认真对待它意味着投资锁定您负责的 PII 所需的技术,尤其是多因素身份验证。
“无论是在你的个人生活中,还是在你经营一家企业时,如果你在 IT 部门,你都必须坚持至少双因素身份验证,即使不是多因素身份验证,”布伦南说。 “无论是使用通过手机、电子邮件提供的不同渠道,还是更好地使用硬令牌——用于一次性密码的令牌,以及类似性质的东西。”
不幸的是,这对于许多用户来说是一个太大的摩擦,因此他们至少需要创建一个强大的用户名和密码,并确保它在每个网站上都是唯一的。 如今的密码生成器高度加密且安全,易于使用,并且通过云,通常可以跨设备使用。 密码保管库是另一个有用的工具,同样安全且易于使用,这意味着客户不必记住他们生成的任何极其复杂的密码。
为什么教育和意识是基础
“如果不对员工进行教育,企业会损失很多,”里维拉解释道。 “他们会不断发送测试电子邮件,以确保您不会落入这些陷阱。 但普通消费者却没有这样的奢侈。 如果他们不知道欺诈者在做什么,他们就会利用这一点。 这就是为什么我们看到 ATO 每年都在增加。”
应教育消费者如何主动实施多层方法来检测和防止可疑行为,从而从一开始就降低帐户被盗的风险。 布伦南说:“组织有责任落实流程,帮助逐步引导客户通过不同的验证器和不同的方法来实现分层效果。”
这包括教他们了解网站的凭据,无论是浏览、购买还是互动。 监控可疑的电子邮件和消息,切勿点击链接,并立即返回电子邮件的真实来源(无论是您的银行还是购物网站)并验证来源。
“随着我们的前进,我们看到了通过分布式网络、分布式生态系统以及可验证凭证等进行范式转变的机会; 我们可以呈现数据、最小化信息、使用密码学进行验证的方式,”布伦南补充道。 “今天我们有很多很棒的工具,我们将看到更多的发展,这个领域的信息共享值得信赖的网络,因为像胡安和其他许多人这样的人每天都在努力帮助改善体验。”
链接:https://venturebeat.com/security/the-forming-impact-of-generative-ai-on-cybersecurity-and-identity-theft/?utm_source=pocket_saves
来源:https://venturebeat.com
- :具有
- :是
- :不是
- 2019
- 2021
- 2023
- 7
- a
- 对,能力--
- Able
- 关于
- ACCESS
- 账号管理
- 账户
- 横过
- 添加
- 优点
- 驳
- AI
- 已经
- 还
- 量
- an
- 和
- 另一个
- 任何
- 的途径
- 保健
- 地区
- AS
- 协助
- At
- 攻击
- 攻击
- 认证
- 自动化
- 可使用
- 察觉
- 意识
- 背部
- 银行
- 基于
- 基础
- BE
- 因为
- 成为
- 很
- 开始
- 行为
- 行为
- 更好
- 之间
- 亿
- 都
- 双方
- 机器人
- 违反
- 违规
- 午休
- 浏览
- 蛮力
- 建立
- 商业
- 但是
- 买房
- by
- CAN
- 可以得到
- 加拿大
- 能力
- 通道
- 自称
- 云端技术
- 组合
- 社体的一部分
- 公司
- 复杂
- 元件
- 妥协
- 进行
- 经常
- 消费者
- 消费者
- 继续
- 价格
- 评议会
- 创建信息图
- 凭据
- 资历
- 可信性
- 加密技术
- 电流
- 顾客
- 网络安全
- 每天
- data
- 数据泄露
- 数据泄露
- 天
- 深
- 深度假
- 捍卫者
- 问题类型
- 检测
- 设备
- 不同
- 数字
- 数字身份证
- 直接
- 分布
- do
- 不会
- 做
- 完成
- 别
- 向下
- 显着
- 垃圾箱
- ,我们将参加
- 易
- 生态系统
- 生态系统
- 教育
- 教育
- 效果
- 其他
- 邮箱地址
- 电子邮件
- 员工
- 启用
- 加密
- 工程师
- 工程师
- 特别
- 甚至
- EVER
- 所有的
- 每天
- 演变
- 演变
- 例子
- 存在
- 体验
- 专家
- 解释
- 非常
- 假
- 秋季
- 远
- 高效率
- 二月
- 填充
- 金融
- 金融机构
- 姓氏:
- 流动
- 针对
- 力
- 向前
- 骗局
- 预防诈骗
- 骗子
- 摩擦
- 止
- 推动
- 通常
- 产生
- 生成的
- 生成式人工智能
- 发电机
- 真正
- 得到
- 给
- Go
- 去
- 大
- 成长
- 指南
- 黑客
- 民政事务总署
- 手
- 发生
- 硬
- 伤害
- 有
- he
- 帮助
- 这里
- 击中
- 举行
- 创新中心
- How To
- HTTPS
- ID
- 鉴定
- 身分
- 身份验证
- if
- 立即
- 影响力故事
- 影响
- 实施
- 改善
- in
- 包括
- 增加
- 增加
- 信息
- 例
- 机构
- 互动
- 内部
- 网络
- 成
- 发明
- 投资
- IT
- 它的
- 记者
- JPG
- 只是
- 保持
- 大
- 层
- 分层
- 铅
- 最少
- Level
- 杠杆作用
- 生活
- 喜欢
- 友情链接
- 长期
- 失去
- 离
- 损失
- 占地
- 奢华享受
- 主要
- 使
- 许多
- 大规模
- 问题
- 最大宽度
- 意味着
- 手段
- 条未读消息
- 方法
- 方法
- 可能
- 减轻
- 联络号码
- 货币
- 监控
- 更多
- 多层的
- 多因素身份验证
- 自然
- 需求
- 网络
- 决不要
- 全新
- 现在
- of
- 优惠精选
- on
- 操作
- 机会
- ZAP优势
- or
- 其他名称
- 其它
- 输出
- 步伐
- 范例
- 密码
- 密码
- 过去
- 个人
- 亲自
- 钓鱼
- 地方
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放
- 热门
- 潜力
- 当下
- 总统
- 防止
- 预防
- 过程
- 专业人士
- 保护
- 放
- 把
- 真实
- 实现
- 真
- 最近
- 最近
- 减少
- 关系
- 纪念
- 责任
- 提供品牌战略规划
- 风险
- 说
- 安全
- 保安
- 看到
- 看到
- 似乎
- 提交
- 前辈
- 认真地
- 转移
- 购物
- 短期的
- 应该
- 侧
- 双方
- 同样
- 简易
- 模拟
- 网站
- 网站
- So
- 社会
- 社会工程学
- 解决方案
- 一些
- 有人
- 东西
- 极致
- 来源
- 太空
- 聚焦
- 开始
- 留
- 步
- 仍
- 故事
- 强烈
- 馅
- 肯定
- 可疑
- 策略
- 采取
- 收购
- 服用
- 教诲
- 专业技术
- test
- 这
- 盗窃
- 其
- 他们
- 然后
- 那里。
- 他们
- 事
- 认为
- Free Introduction
- 那些
- 威胁
- 威胁
- 通过
- 至
- 今晚
- 象征
- 令牌
- 也有
- 工具
- 工具
- 合计
- 传统
- 陷阱
- 异常
- 信任
- 信任
- 英国
- 独特
- 使用
- 用过的
- 用户
- 运用
- 金库
- 可验证
- 企业验证
- 确认
- 验证
- 非常
- 音色
- 是
- 方法
- we
- 井
- 什么是
- 是否
- 这
- WHO
- 为什么
- 将
- 女子
- 工作
- 加工
- 世界
- 年
- 完全
- 您一站式解决方案
- 和风网