集Summary1:欺诈攻击变得更加复杂。帐户接管发生得更频繁了。许多安全攻击涉及多种方式,而意外的攻击可以在短短几天内摧毁企业,正如我们在Neiman Marcus和Target身上看到的那样。虚假宣传和滥用不仅出现在社交媒体网站上,而且还针对企业。为了应对这些风险,欺诈解决方案需要更明智地跟上欺诈者的步伐,以防止攻击并在攻击发生时迅速做出反应。这就需要一个快速学习的解决方案,并具备不断发展的能力——这就需要应用机器学习来检测欺诈。这一集我们采访了Kevin Lee筛选的科学并检查在信息安全领域的转变在过去的十年或十五一年。李先生还强调什么样的新类型的欺诈行为,现在可能什么机器学习解决方案可用。
客人:李兆光
专业知识:欺诈评估和安全,风险管理。
短暂的识别:Kevin Lee是Sift科学的常驻信任和安全架构师,Sift科学是一个使用机器学习技术来预测欺诈行为的全球欺诈检测系统。他曾在Facebook、Square和谷歌管理风险和安全组织
重要理念:
现代的欺诈与风险和信任有关,而不仅仅是与支付有关——任何内容、社区或商业平台都有某种欺诈风险
今天的欺诈风险超出支付欺诈一直延伸。现在公司有保护自己,他们对身份盗窃,信任的下降,虚假用户帐户,以及其他安全问题的信息。这意味着,欺诈检测必须变得更聪明。制定和实施欺诈风险管理计划可以是一个挑战。一旦固有的欺诈风险已经确定,这是不够的只是运用预防控制。但是,如果你能预测欺诈行为,可以留在游戏中领先一步。
大型的机器学习技术可以收集有关全球欺诈行为的海量数据,并立即进行分析。成千上万被骗子留下的痕迹,否则可能仍然在数据的汪洋大海未连接的,现在都与产生的欺诈威胁的明确预测。由于AI仰卧起坐通过所有这些数据,它能够检测到异常,并指出滥用的可能发病。公司如Yelp的,Airbnb和Jet.com已经利用这些资料来保护自己的内容和宣传滥用,支付欺诈,虚假帐户和帐户接管。无论你的行业,作为一个企业主,这种类型的AI解决方案可以是有益的。
(我们涵盖信用卡付款诈骗和一些例子的帐户诈骗我们的“AI的日常生活中的例子”的文章全文,读者可能会感兴趣。)
将洞察力转化为行动:欺诈是每一个行业的威胁。作为一个企业的领导者,你要感到安全,贵公司的漏洞诈骗被最小化。什么是贵公司最大的安全问题?什么是一些欺诈计划和战略,你的业务是脆弱的,他们怎么会在不久的将来改变?使用机器学习来分析数据,发现规律是什么新鲜事,但最近的技术发展已经导致机器学习算法是如何演变和正在应用的差异。这些应用之一是防止欺诈,它可以用于通过大量的数据进行筛选,开发风险模式和统计,并强调企业的弱点。
通过使用机器学习识别你公司自己最大的欺诈风险和预测,防范这些风险,可以保护你的公司,你的客户和你的声誉,同时降低运营成本和提高用户的信心。
访谈重点介绍机器学习用于欺诈检测:
以下是完整音频采访的压缩版,可以在Emerj的SoundCloud和iTunes站点的上述链接中找到。
(3.35)是否有一个地方欺诈检测和技术现在正在使用之间的差异,而不是一处正五年或十年前应用于欺诈检测?
凯文·李:十年或十五年以前主要是人们关注的支付欺诈或信用卡欺诈网上...它变得有点更加普遍,这里的问题不只是信用卡,它是关于身份,甚至路上的人互动在线。Before it used to be “oh I want to buy a laptop, I’m just going to go to a website, go through the guest checkout and I’m done, but now people are moving more and more of their psyches online…And what has become a hot topic lately is account takeover, identity theft. Now eCommerce has come up…originally eBay was a master merchant but then they enabled people to sell stuff from their garage and that introduced a whole new variable where before, if you were a merchant, you obviously had confidence in yourself, of course I’m going to deliver these goods that I’m selling, but now you get into a scenario where I could be bad, the merchant could be bad or both could be bad and so it becomes more complex to figure out who’s bad, what’s the story and what is going on in this space. As a result it’s become much more difficult to decipher who’s good and who’s not.
(7.17)考虑到所有的新因素,注意力的转移在哪里?
凯文·李:五到十年前,网络诈骗的主要方式是创建一个假账户,可能用偷来的信用卡进行交易,这是主要问题。现在发生了什么,部分原因是数据破坏发生,另一个原因是,人们只是移动更多的网上身份,账户收购成为下一个是…许多供应商已经做了很好地发现并杀死假账户和骗子,垃圾邮件发送者,他们做生意,如果他们得不到他们的投资回报,通过创建这些假账户,他们需要去其他地方…下一步是在身份和账户上妥协…我们看到更多有针对性和更具体的黑客攻击…事件可能会少一些,但每一次攻击造成的损失要大得多。
(12.51)我们会对这些不同类型的欺诈使用类似的技术吗?例如,我们会对交易欺诈、Facebook使用或密码黑客使用相同的技术吗?我们把它们放在“用于欺诈检测的机器学习”的同一桶里吗?
李兆光:它可以改变/公司有点但实际上主要有两个桶,这是数据安全的一面,在盗窃信用卡是他们散列,或加密,然后有付款信息安全方面的风险和滥用,促进或内容……信任和安全,不仅仅是金融风险。
现在诈骗听起来像延伸到像有人喊叫做虚假评论例如,我们可以使用“虚假内容”一词,这显然会在一定程度上给公司带来负面的财务影响。我这样说对了吗?这种类型的欺诈可能是什么?
李兆光:是的。它可能更难测量。对于交易,如果你有退款,你有一些基本的事实,但当涉及到这些类型的欺诈,它可以对公司的终身价值产生影响。
(16.29)我想公司现在更意识到这种类型的虐待和潜在的金融影响……如果我检测欺诈指控,如果我发现一个不寻常的易趣客户档案,如果我发现一些不寻常的审查行为Yelp,是否这是一个市场,它的内容,无论是参与,无论是一个事务……这些都是我猜的例子我们可以称之为异常检测。像你们这样的公司……对客户的正常状态有一定的了解……他们知道什么时候他或她做错了什么事。这些都是异常检测的例子吗?
李兆光:当然。这是真的在那里学习机进来......人类分析员或人审阅只能看的信号极少数的时间和作出的决定。但是,有足够的数据在那里,这是真的,当学习机进场。因为这是字面上能够紧缩数千个信号,并期待在滥用或概率或欺诈的概率。这真是所在的行业是从机器学习的观点去。
关于欺诈和数据安全相关的“AI在工业”访谈:
在Emerj我们的目标是提供商业领袖提供有关应用程序和人工智能的影响见解和事实。安全和欺诈是商界广泛关注的部门,因为它们基本上影响所有行业。我们的AI in Industry播客(iTunes)是熬夜到我们最新的安全面试最简单的方法 - 在这里是一组相关的采访时表示,可能会感兴趣的这篇文章的读者:
- 机器学习在信息安全中的当前挑战和未来应用-与Patternex首席执行官Uday Veeramachaneni
- 恶意人工智能和数据安全的黑暗面——与Darktrace网络情报总监贾斯汀•费尔(Justin Feir)合作
- 网络入侵检测使用机器学习-跟"诱惑安全"的SEO萨尔·斯托尔福一起
