在2017年,Equifax公司的系统被黑客攻破,并超过1.43亿美国人的数据暴露。其他事件,如WannaCry彼佳勒索诈骗,已强调了全球金融网络安全漏洞。据全球银行与金融评论等网络攻击每年造成近3600亿美元的损失每个在过去三年的。
我们研究了使用人工智能在金融网络安全,以更好地了解AI发挥作用的行业并回答以下问题:
- 什么类型的AI应用目前正在使用的金融网络安全?
- 什么切实的成果已AI金融网络安全驱动?
- 是否有这些努力创新中的任何共同的趋势?这些趋势如何影响未来银行业和理财?
本报告涉及的供应商在以下应用领域提供解决方案:
- 洗钱安全性和欺诈检测
- 集结网络安全数据
- 监测和防止网络威胁
本文旨在提供企业领导人在财政空间的他们目前可以期待的AI在他们的行业的想法。我们希望这份报告可以让企业领导者在融资,他们可以放心地传递给他们的管理团队,使他们能够考虑AI收养时做出明智的决定加纳的见解。最起码,这份报告旨在充当缩短时间商界领袖在财务支出研究AI供电的金融网络安全的方法厂商公司与他们可能(或可能不)感兴趣的工作。
有关AI如何促进网络安全以及银行和金融等方面的详细信息,下载行政摘要我们在银行供应商记分卡和能力图报告AI。
洗钱安全性和欺诈检测
Feedzai
Feedzai提供软件解决方案,他们声称这些软件可以帮助银行、收购者和商家检测和防止洗钱骗局。
Feedzai声称他们的数据科学软件,OpenML引擎,可以帮助银行采用使用该软件已经提供的具体欺诈模型来构建自己定制的欺诈检测模型的数据科学家。下面是一个形象展示它是如何工作:
该公司声称,他们的软件可以使用内部存储在银行的数据中心的数据银行的现有系统进行整合。Feedzai的系统可以潜在地分析这些数据流和增益欺诈的见解,如通过在欺诈分数为他们的形式产生颗粒状的风险状况,为客户识别从客户欺诈交易。
一些专家认为采用AI网络安全应用是有些困难的IT和网络安全部门办理给出所有的变化就意味着我们采访了亚当·亨特,风险智商这个在我们的播客的CTO,人工智能在银行业。当被问及银行和金融机构的信息技术和网络安全部门将如何改变时,亨特说,
“随着(网络)威胁的演变,很容易打破这些规则,逃避检测。他们所要做的就是改变一些角色,他们的威胁现在又变成了威胁。人工智能允许我们在安全领域做的是允许我们将其推广得更广。我们所面临的问题是,在威胁中一个小的革新就可以避免这些规则的检测。他说:“这是一项非常艰巨的任务。……它更难部署,你必须拥有不同的技能,所以它不像一些……传统技术那么容易被采用。”
需要注意的是,在企业中拥有专门的人工智能人才,可以帮助网络安全团队更熟悉他们将在采用期间和之后帮助利用的人工智能应用程序。
然后,Feedzai的机器学习算法处理新的事件和交易,不断更新从风险引擎获得的欺诈分数,这些分数通过仪表盘呈现给银行的员工。
Feedzai的平台通常集成在银行或商家的系统中,仅在真正被认为是高风险的情况下(基于预定义的因素),就可以对人员欺诈和风险分析人员发出警报,从而加快欺诈检测过程,减少误报。
从22:08到25:10以下的视频来自斯坦福的欧洲企业家,努诺·塞巴斯蒂昂,CEO和Feedzai的联合创始人,说明如何Feezai的软件可以使用机器学习帮助银行与欺诈检测:
案例研究与建立银行
Feedzai声称已在欺诈检测项目与美国排名前10的零售银行工作。该银行决定通过在线注册过程中提供其核心的支票帐户,发现他们现有的欺诈和风险筛查过程拒绝一半以上的网上报名,造成他们经营上输给竞争对手。
银行需要一个风险评估系统,该系统可以通过新的帐户应用区分,只接受客户弄虚作假的可能性低。需要确保只有真正有风险的应用程序的系统可以进入人工审核和危险因素是明确的,便于决策,以减少人类安全专家审查每种情况下所花费的时间。
Feedzai的平台部署在使用银行自己的数据中心,银行现有的企业系统的核心。这使Feedzai平台成为银行的在线客户入职过程中,中央决策引擎和验证身份,检查合格,并实时评估欺诈风险。在软件没有足够的数据来做出决定的情况下,Feedzai声称该软件能自动触发特定客户的后续问题,在网上申请过程本身由银行的入职团队预定义。
Feedzai称,整合后,银行看到了以下改进:
- 70%增加新的应用程序认证A的整合后,
- 减少人工验证。
- 零增长欺诈造成的损失,尽管在批准申请人的增加。在整合了多长时间或者什么都采取了其他措施,由银行在同一时间,以提高客户的入职详细切实的成果不清楚在写作的时候。
Feedzai列出客户如Capital One公司和花旗集团在其网站上。Feedzai的首席科学官佩德罗Bizzaro毕业于美国威斯康星大学麦迪逊分校的计算机科学博士学位,他在卡内基 - 梅隆大学的客座教授。佩德罗是福布斯技术委员会,欧洲联盟AI和算法偏差工作组在IEEE的成员。
集结网络安全数据
DefenseStorm
DefenseStorm始建于佐治亚州Alpharetta的2014年,有32名员工。该公司声称,他们的软件可以使用机器学习帮助银行和金融机构的自动化网络安全和cybercompliance。
该公司的软件还提供像PatternScout并威胁比赛工具,这可能帮助银行在其网络知名度日益提高,并实时对网络中的异常监测的内部系统。
该软件工具可以帮助据说银行探测和识别在他们的网络网络安全威胁,使他们能够节省长期安全成本,避免数据泄漏。历史上的网络数据使用基于机器学习的模式识别,该公司声称他们的平台可以支持公司范围内的安全和业务活动。
DefenseStorm声称他们的SaaS解决方案可以帮助银行的IT安全人员通过一个仪表板在一个地方访问安全事件相关的数据。IT人员可以登录到仪表板并快速响应软件识别的安全威胁。
下面是一段2分钟的视频,演示了来自DefenseStorm的威胁匹配工具:
DefenseStorm合作与多家银行,如小橡树银行和华盛顿信托银行在网络安全项目。
活橡树银行案例
以橡树银行为例该银行在美国有许多数据中心,使用多种技术和应用程序来支持它们的小型企业贷款和存款平台。
银行面临的挑战是将所有日志和事件数据(路由器、防火墙和入侵防御系统)聚集到一个仪表板中,以便其IT安全人员能够轻松地搜索和管理事件。简而言之,他们需要在不大规模增加人员的情况下,提高安全威胁的可见度,减少对高风险、高威胁活动的反应时间。
DefenseStorm声称已经整合了SaaS的分析解决方案,在几个月的过程中升级活橡树银行现有的数据管理和分析系统。整合后,DefenseStorm声称活橡树银行是能够优化大数据搜索,看到他们的事件发现50-60%的改善。
根据该案例研究,由银行使用的旧工具意味着平均花费的时间在一个被人类安全人员任何给定的情况下工作了15-60分钟。在DefenseStorm平台整合后,员工们能够确定一到五分钟的事件的范围,以确定事件是否需要被升级为真正的事件。
DefenseStorm还列出了公共服务信用合作社(PSCU),桃州银行,卢西塔尼亚储蓄银行和德克萨斯州的公民国家银行的客户。
我们无法找到对球队的任何C级管理人员与AI背景。我们提醒读者要警惕那些声称做AI公司而对他们的团队的任何C级AI专家。
监测和防止网络威胁
Darktrace
Darktrace提供了一个网络安全软件叫企业免疫系统企业权利要求的用途的机器学习来检测和通过数字环境中,例如云,虚拟网络,的IoT和工业控制系统的网络威胁响应哪个。
企业免疫系统软件可以集成到金融机构的网络中,提供了Darktrace Threat Visualizer等工具,这是一个IT安全人员可以使用的仪表板,可以实时监控网络威胁。
我们无法找到一个示范的视频显示Darktrace是如何工作的。
Ipreo的案例研究
在一个与公司Ipreo的金融服务案例分析在美国,Darktrace声称已经为该公司开发了一种网络防御解决方案。根据案例研究,Ipreo的安全团队认识到,它所使用的基于规则的传统软件和工具已经不能满足其安全需求。
Ipreo的决定部署Darktrace的企业免疫系统的技术,该公司声称使用机器学习和数学由剑桥大学专家开发。该技术据称可以监控数据的模式,为用户,设备和网络特有的Ipreo的IT环境。
根据该案例研究,Ipreo的还采用Darktrace的威胁可视化界面,这给该公司及其在其全球办事处网络内发生的所有活动的3D图形可视化。此外,每周威胁情报报告由Darktrace的安全分析师团队创建允许Ipreo的IT安全工程师在其网络中更好地监控漏洞。
Darktrace其他作品
我们发现Darktrace的证据,已经有超过40个客户机在网络防御项目横跨许多行业的工作。他们的一些客户包括拉斯维加斯市的立法理事会和伯明翰机场。
我们无法找到该公司的团队,尽管该公司声称,他们的软件使用机器学习算法,由专家从剑桥大学开发的AI体验的C级管理人员。我们必须在此指出,目前还不清楚哪些公司和剑桥大学之间的关系。
PatternEx
PatternEx成立于2013年美国加利福尼亚州圣何塞。该公司提供它声称能识别恶意用户意图,使企业能够预测和预防网络攻击的人工智能软件。
该公司提供虚拟分析师平台,这是与麻省理工学院的计算机科学与人工智能实验室(CSAIL)一起开发的。该公司声称,虚拟分析师系统可以分析来自数百万用户的数据(如IP地址,用户或会话),并检测可疑的活动,如通过,利用机器学习欺诈相关的事件历史,从IP地址的交易。
通过该平台哄出来的图案,然后呈现给人类的信息安全分析师谁确认该事件是实际的攻击,哪些是假阳性。然后,系统整合了人类分析师反馈到它的型号为下一组数据进行分析。
下面是2分钟的视频展示了虚拟分析师系统以及它如何帮助企业从人类使用的分析师网络安全的投入:
Patternex不提供任何的案例研究报告与他们的软件的成功。我们无法找到PatternEx销售的证据,任何突出的银行。至于写这篇文章的,该公司已经募集串联的资金$ 7.8万美元。换句话说,他们似乎是刚刚离开地面。
格利扬Veeramachaneni是PatternEx的联合创始人。他是麻省理工学院的首席研究科学家。
外卖的金融商业领袖
目前,提供欺诈检测或反洗钱解决方案的公司对于各种规模的企业来说似乎是最可行的。
所有我们覆盖的公司中,Feedzai似乎有最影响力。公司拥有超过60个客户,他们在网络安全项目,包括像Capital One公司和花旗集团的银行工作过。我们希望更多的厂商AI提供银行和金融机构的实时欺诈和威胁检测,在未来三到五年。
在短期内,银行不应该指望能够轻松地没有着手需要与供应商的支持代表和大量前期成本的讨论一个漫长的整合过程中使用自动化AI他们的信息安全流程。规模最大的企业可能有资金和人员来钱包技术,但根据我们的研究,这是截至目前过于新生要到公司,将能够负担其他AI应用程序访问。
银行还必须意识到这样一个事实,即任何这类人工智能工作都将首先涉及数据收集和组织,以确保以类似的格式收集与安全相关的数据,如IP地址、防火墙数据和来自入侵防御系统的数据。
标题图片来源:GoodCall
