黑客是网络攻击者正在使用更复杂的方法来侵入数字网络;他们自己也开始使用人工智能技术绕过检测系统。
网络威胁能够以前所未有的速度危及企业网络,而仅靠网络安全分析师可能难以比攻击者更快地应对此类大规模威胁。因此,银行他们可能需要升级安全系统以跟上形势的变化。
如果银行无意中助长了欺诈和洗钱,或者它们的数字基础设施受到网络攻击的破坏,它们将面临失去资金和银行牌照的风险。或许最重要的是,银行的声誉可能会受到打击,从而妨碍它们获得和留住未来的客户。
全球银行和金融评论声称网络攻击每年花费近3600亿美元每年或过去三年的亏损。近年来,全球勒索软件攻击,如WannaCry,已经把金融机构现在,许多银行都在投资人工智能来打击黑客。
在这篇文章中,我们列出了在银行网络安全过程中人工智能的一些更常见的用途,使用来自人工智能供应商的案例研究,我们运行两个不同的人工智能方法的用例:
- 异常检测
- 自然语言处理
我们最近推出了AI在银行供应商记分卡和能力地图报告,其中我们分类超过77 AI供应商的产品具体到银行业的业务功能,他们的应用。我们发现提供用于欺诈和网络安全产品的AI供应商比提供用于银行其他功能产品的供应商要多,如下图所示:
此外,我们根据三个因素对这些产品和供应商进行了评分,当进行汇总时,我们计算出了一个整体评分:专业知识和资金、采用的证据和回报的证据。
欺诈和网络安全作为一个类别,其平均采纳证据得分为1,表明银行和金融机构不太可能允许欺诈和网络安全供应商在供应商的案例研究和新闻稿中讨论这些问题。
这可能是因为银行不愿意在两个主要方面公开讨论其网络安全工作:
- 这样做可能会危及他们的安全。如果黑客知道银行使用的是哪种网络安全软件,他们可能更容易找到绕过它的办法。
- 当一家银行讨论它们的网络安全努力时,它就表明这家银行需要投资网络安全,这意味着它们受到了攻击。这可能会吓到那些不想听到自己的信息经常被黑客窃取的客户。
也就是说,向银行提供网络安全产品的人工智能供应商共筹集了7.57亿美元,是所有功能中最高的,比总融资额第二高的功能多筹集了近3亿美元:合规。
这意味着,尽管大型银行没有那么多地宣传它们的网络安全人工智能项目,但银行和风险投资家认为,在网络安全领域部署人工智能是合适的。
银行网络安全异常检测
异常检测是一种人工智能方法,可以帮助实时识别系统正常活动的偏差,这使得它在网络安全方面特别有用。
一些网络攻击,如针对企业系统的钓鱼攻击,可能会危及组织中的特定用户帐户。这种攻击很难检测和响应,主要是因为一旦用户帐户被攻破,黑客就可以合法地访问企业网络。
在这种情况下,人工智能软件可以被训练来识别组织中每个用户帐户或设备的行为模式。当黑客获得一个用户帐户的访问权限时,他们使用该帐户的方式可能与该特定用户的正常行为有很大的不同。
供应商简介:Darktrace
例如,Darktrace企业产品可以监控银行的进出网络通信流量,以识别异常行为模式,指示威胁。
下面的视频对Darktrace的企业免疫系统进行了概述:
该公司声称,他们的软件的算法可以“学习”在没有网络威胁的情况下,正常的行为是什么样子的,然后在这种行为在任何时候看起来都不正常的情况下,创建标记。该软件需要一个恒定的数据流通过数字网络运行。
Darktrace等人工智能供应商声称,他们的软件可以分析原始网络流量数据,以了解组织中每个用户和设备的正常行为底线。
通过使用包含用户行为信息的培训数据集和主题专家的输入(这些专家向软件指出什么是“正常”模式以及什么构成异常),软件学会识别网络威胁,并可向世行的相关网络安全专家发出警报。
供应商简介:Feedzai
另一家提供基于人工智能的网络安全产品的公司是Feedzai. 该公司声称,他们的OpenML引擎平台可以帮助银行进行反洗钱和欺诈检测。
该公司声称他们的软件可以集成到银行的企业网络中。该软件可以对现有的网络安全数据进行培训,这些数据来自基于规则的遗留系统,其中有明确标记的威胁事件。
Feedzai声称,他们的软件可以潜在地分析这些数据流,并使用异常检测来识别欺诈交易,以查看这些交易是否与历史客户行为存在显著差异,或者与具有类似配置文件的其他客户存在巨大差异。
该公司声称,他们的软件还创建了一个“风险引擎”,这是一个评分,银行的网络安全团队可以用来评估最重要的欺诈威胁,而不是在没有任何优先顺序的威胁事件之后花费时间和资源。
据称,Feedzai的软件可以向人类欺诈和网络安全分析师发出警报,提醒他们注意被该软件归类为的事件高风险(根据预先确定的因素),以加快对这类事件的检测,同时减少误报。
举个例子,Feedzai声称曾与之合作过一家不知名的美国零售银行在一个项目中,他们根据开户申请是否属于欺诈行为来筛选新客户。据称,该系统帮助银行手动审查客户,而且风险因素很明显,便于决策,减少了花在每个案例上的时间。
下面是一段来自Feedzai的宣传视频,解释了它的软件是如何工作的:
供应商简介:Versive
人工智能供应商Versive(被eswhole收购)为企业提供名为VSE Versive Security Engine的网络安全人工智能软件,它们声称,这款软件可以帮助银行和金融机构利用机器学习来分析大型交易数据集和与网络安全相关的数据。
Versive声称,银行可以使用来自NetFlow (Cisco开发的用于收集IP流量信息和监控网络流量的网络协议)、代理和DNS数据(计算机网络数据)作为Versive安全引擎的输入。然后,该软件可以使用异常检测来监视企业网络,以便在数据出现偏差时向工作人员发出警报,这些数据可能与过去网络威胁中的事件类似。
银行网络安全NLP
网络钓鱼是一种网络攻击,通过欺诈者的电子邮件通信,企业网络中的用户帐户可能受到损害。企业公司可能需要监控进出网络的电子邮件通信。
每天通过企业网络交换的电子邮件数量可能非常大,手动地搜索每一封电子邮件以试图找到任何潜在的威胁可能是非常困难的。
自然语言处理(NLP)可以帮助银行的网络安全团队自动阅读大量电子邮件,并识别电子邮件中可能暗示钓鱼企图的部分内容。人工智能非常适合这项任务,可以增强银行处理大规模数据分析的能力。
人工智能软件可以通过网络安全专家的输入进行训练,以标记那些看起来可疑的电子邮件,以便进一步审查。随着时间的推移,人工智能算法可以更好地识别这些威胁,从而使人类专家能够专注于可能需要更多关注的更少、更严重的案例。
供应商简介:Tessian
一个为银行部门提供基于AI的电子邮件监控软件的AI供应商是泰西安。该公司声称,他们可以帮助银行识别来自误发邮件的数据泄露,防止数据泄露和网络钓鱼攻击。该公司的软件可能采用自然语言处理和异常检测的不同步骤,以识别哪些电子邮件可能构成网络安全威胁。
供应商简介:专家系统
另一家提供类似人工智能功能的公司是专家系统该公司声称,其Cogito平台使用自然语言处理和机器学习来帮助银行开展反洗钱活动。Cogito似乎还能够搜索银行的历史可疑活动报告(SARs),以更好地发现什么可能构成可疑活动。
例如,专家系统声称他们提供了帮助法国农业信贷银行公司和投资银行在世行的一个项目中自动搜索和检索网络信息。
下面的宣传视频解释了Cogito如何分解Cogito的一些功能以及它们是如何工作的:
银行业网络安全的未来
我们在报告中采访的行业专家几乎一致认为,人工智能将在未来的欺诈和网络安全中扮演重要角色。传统的基于规则的系统无法解释新的欺诈方法,而对手也开始使用人工智能来入侵系统。因此,银行可能有必要使用机器学习来应对新的网络威胁。
人工智能方法如异常检测和NLP非常适合大规模的数据处理,这是人类专家无法单独实现的。这使得人工智能成为银行网络安全团队在不久的将来认真考虑的一个重要工具。
标题图像信贷:企业合规见解
