AI時代,反欺詐技術迎來全新挑戰和升級

勒索病毒、惡意軟體、網路釣魚攻擊……科技頭條每天都充斥著各種網路威脅的故事。同時,AI大模型等技術的加快發展,讓網路威脅花樣百齣,有些明目張膽,有些則“錦衣夜行”,愈發難以識別和防範,為方興未艾的數字經濟帶來重大挑戰。

AI時代的到來,不僅是一場科技盛宴,更是對網路威脅的一次攻堅戰。近日,IDC發佈的《AI助力下的中國線上反欺詐市場洞察(2024)》報告顯示,網路欺詐對於企業的損害尤為嚴重。據美國認證欺詐審查員協會(ACPE)估計,全球企業每年因欺詐而損失高達5%的收入,平均每個案件的損失金額達到178.3萬美元。

隨著網路犯罪門檻越來越低、損失越來越高昂,打擊網路欺詐成為全球共同關注的重要議題。

近日,IDC發佈《AI助力下的中國線上反欺詐市場洞察(2024)》報告,瑞數資訊入選2024年IDC線上反欺詐領域代表廠商。

AI高歌猛進,暗藏多重欺詐風險

欺詐技術的發展對任何基於信任的商業系統都是一個明顯的威脅。為了應對這一挑戰,各國政府、企業和銀行都在積極探索反欺詐技術。

聚焦到中國,線上反欺詐市場正處於一個動態變化與持續演進的過程中,面臨著一些亟待解決的問題和挑戰。

IDC認為,一方面,伴隨線上反欺詐應用場景持續演變、線上交易數據量劇增、欺詐團夥逐步智慧化等多重因素的推動,以及政策法規的不斷完善,中國用戶對於反欺詐技術需求越來越迫切。

另一方面,反欺詐技術更新換代的時效性、數據隱私和安全、欺詐行為識別的演算法和模型的準確性、跨平臺技術整合,以及全球化和跨境欺詐等挑戰不容忽視。

例如,利用AI技術換臉進行會議或是視頻聊天進行詐騙的方式已經出現,這要求反欺詐技術需要持續創新,及時跟進最新的技術趨勢,包括成本投入、技術相容性等。

線上反欺詐過程中,涉及大量用戶的數據收集、存儲和處理。如何確保用戶數據的安全性和隱私性,避免數據洩露和濫用,是線上反欺詐技術面臨的又一重要挑戰。

此外,線上反欺詐技術的核心在於演算法和模型的準確性,只有準確地識別出欺詐行為,才能有效防止損失的發生。但由於欺詐行為的多樣性和複雜性,演算法和模型的準確性往往受多種因素的影響,因此提高演算法和模型的準確性是反欺詐技術發展的關鍵挑戰之一。

但值得慶倖的是,隨著反欺詐市場規模的持續增長、技術供應商能力的不斷提升、行業數據共用的實現,以及AI智慧化水準的進一步提高,中國線上反欺詐市場將迎來廣闊的發展前景。

IDC指出,為了實現更有效的反欺詐,各行業之間開始嘗試建立反欺詐數據共用機制,通過共用黑名單、風險資訊、交易數據等,不同行業的企業可以共同應對跨行業的欺詐風險。同時,企業對專業反欺詐運營團隊的需求也將不斷提升,為市場的長期穩定發展提供有有力保障。

以AI對抗AI,“動態安全+AI”助力線上反欺詐

在AI時代,如何更好地檢測出數字渠道中的線上欺詐是一項巨大挑戰。儘管企業始終在反擊線上欺詐行為,但效果卻不盡人意,“難發現、難打擊、難根除”成為反欺詐工作的痛點。

為了有效對抗愈演愈烈的網路欺詐,以瑞數資訊為代表的眾多技術和服務提供商正在積極應對,如:通過引入先進的大數據分析和AI等手段,通過實時監控、行為分析、設備指紋等手段,努力提升反欺詐效能,以確保用戶的數字化業務順利開展,並將網路安全風險降至最低。

IDC報告指出,AI在一定程度上為線上反欺詐技術帶來新的價值,通過提升數據分析與威脅識別能力、採用適應性與定制化防護策略、加強智慧決策支援與業務優化、提高反欺詐系統開發效率與代碼品質等方式,有效應對網路攻擊升級,為反欺詐領域注入了新的活力。

作為此次入選2024年IDC線上反欺詐領域的代表廠商,瑞數資訊針對傳統安全和風控産品的弊端,自主研發“動態安全+AI”解決方案,涵蓋了機器學習、智慧人機識別、智慧威脅檢測、全息設備指紋、智慧響應等多項AI技術,徹底變革了傳統安全基於攻擊特徵與行為規則的被動式防禦技術,提供面向應用和業務層面的主動防禦能力。

瑞數資訊董事長、CEO余亮曾表示:“以AI對抗AI正在成為數字化時代下的網路安全新趨勢。瑞數資訊在秉承‘動態安全’和‘主動防禦’安全理念的同時,進一步加強AI、大模型和大數據分析技術,助力用戶搭建更加智慧化的網路主動防禦安全體系。”

瑞數資訊通過動態安全和AI引擎,將風險防控進一步前置,幫助企業深入了解欺詐事件的事前、事中、事後的不同階段表現,併為企業事前的欺詐風險主動進行及時感知,對事中的實時識別與決策效果提供參考。

從技術層面看,瑞數資訊在終端採用動態驗證以及動態混淆,部署在終端與Web伺服器之間的動態服務與業務感知系統採用動態封裝以及動態令牌。其中,動態驗證確保運作環境,進行人機識別,對抗瀏覽器模擬化以及自動化攻擊;動態混淆將敏感數據混淆變化,防止中間人攻擊;動態封裝隱藏攻擊入口,防止一般掃描以及爬蟲;動態令牌則防止重放攻擊和越權,確保業務邏輯正常進行。

通過綜合運用AI技術,瑞數資訊的動態安全還可根據威脅態勢對各類網站應用及業務交易的全過程進行動態感知、分析與預測,即時追溯與阻斷惡意攻擊來源,打擊偽裝正常交易的業務作弊、利用合法賬號竊取敏感數據,以及假冒合法終端應用的各類網路欺詐與攻擊行為,從而最大限度地主動透視風險,實現業務風險防護。

相比與傳統安全廠商,瑞數資訊所提供的數據採集點也更加豐富,可同時覆蓋Web、H5、APP、小程式、API等多種業務渠道,實現線上業務全渠道以及客戶端、數據傳輸、伺服器端全方位的數據關聯。通過對數據的有效採集,補充安全威脅數據與人機識別數據,企業能夠具備針對已知和未知自動化攻擊的防禦能力。

通過將風險控制前置,企業可以不依賴傳統風控規則的實時人機識別和攔截,不依賴定制的業務邏輯欺詐識別,以及對業務異常行為的實時識別和阻攔,在安全防護方面將更主動和靈活。

可以看到,瑞數資訊將“動態安全+AI”作為重要技術基石,提供面向應用和業務層面的主動防禦能力,高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊,有效打擊偽裝成正常交易的業務作弊、利用合法賬號竊取敏感數據及假冒終端應用的各類網路欺詐,對線上交易、數據與企業網站的安全保駕護航。

在欺詐攻擊愈演愈烈的環境中,瑞數動態安全解決方案恰恰就是在欺詐攻擊對企業産生負面影響之前實現快速檢測、響應和阻擋,充分保護企業網路、業務、應用和數據的安全。

目前,瑞數資訊反欺詐業務已覆蓋三大運營商、金融、政府、製造、能源、交通、醫療、教育、電商網際網路等眾多行業上千家頭部客戶。

結語

數字化時代,線上反欺詐面臨更大的挑戰,而技術的日趨成熟為企業提高風控能力帶來了新契機。從事後到事前、從被動防禦到主動安全、從靜態特徵分析到深度欺詐行為分析和溯源,瑞數資訊創新探索的腳步從未停止。未來,瑞數資訊也將進一步加強在反欺詐領域的技術革新和實踐,助力企業全方位築牢網路安全防線,努力實現“禦敵于千里之外”。