Connect with us

AI vs AI: Jak mohou autoritativní telefonní údaje pomoci předcházet podvodům založeným na AI

Myslitelé

AI vs AI: Jak mohou autoritativní telefonní údaje pomoci předcházet podvodům založeným na AI

mm
Published
Updated

Umělá inteligence (AI), stejně jako jakákoli jiná technologie, není sama o sobě dobrá nebo špatná – je to prostě nástroj, který lidé mohou použít pro dobré nebo zlé účely.

Například mnoho společností používá AI poháněná biometrická řešení v rozpoznávání řeči a obličeje ke zjednodušení procesů přihlašování a zlepšení zákaznického zážitku tím, že nahrazuje nudné PINy, hesla a čísla účtů. Společnosti mohou také využít AI k odhalení cenných informací z velkých množství dat a vytvořit personalizované zákaznické zážitky.

Mimo zákaznický zážitek může AI analyzovat obrazová data v lékařských prostředích, aby zvýšila přesnost identifikace a klasifikace tumorů. Stejně tak AI rozšiřuje nástroje a programy pro učení jazyků, aby více lidí mělo přístup k obohacujícím dovednostem.

Samozřejmě, že AI je k dispozici nejen dobře míněným jedincům, ale také zlým aktérům, kteří běžně využívají její schopnosti ke zvýšení svých podvodných schémat.

Jak zlí aktéři používají AI ke zvýšení svých podvodů

Vysoce sofistikované a dobře zajištěné zločinecké organizace již začaly používat AI pro nové a vynalézavé (nebo spíše záludné) útočné vektory. Tyto podvodníci budou školit své AI motory s terabajty nebo dokonce petabajty informací, aby automatizovali svá různá schémata, vytvářeli exploity a podvody v měřítku, které je nepředstavitelně větší než schopnosti jediného lidského hackera.

Někteří hackeři budou dokonce zneužívat AI poháněné systémy, které řídí lepší zákaznické zážitky prostřednictvím AI generovaných deep fakes, které cílí na biometrické systémy ověřování. Konkrétně, chytří podvodníci používají AI k vytvoření deepfake klonů hlasu pro robocall podvody. Typicky, scam hovory nebo SMS texty se vydávají za někoho nebo něco, aby oklamali oběť, aby vyzradila citlivé informace o účtu nebo klikla na škodlivý odkaz.

V minulosti mohli lidé obvykle rozpoznat, zda byl hovor nebo text podezřelý, ale tento nový druh deepfake robocallů používá AI generované klony lidských hlasů. Aplikace těchto hlasových klonů jsou skutečně znepokojivé. Podvodníci budou kopírovat hlas dítěte, vydávat se za únosce a zavolat rodiči, aby požadovali výkupné za propuštění svého dítěte.

Jinou běžnou metodou podvodníků, když používají AI hlasové klony, je zavolat zaměstnanci a vydávat se za jeho šéfa nebo někoho s vyšší hodností, aby trvali na tom, aby vyňali a převedli peníze na zaplacení některých obchodních výdajů.

Tyto schémy jsou všudypřítomné a efektivní, s průzkumem z roku 2023 od Regula, který zjistil, že 37 % organizací již zažilo deepfake hlasový podvod. Stejně tak výzkum od McAfee ukazuje, že 77 % obětí AI umožněných scam hovorů tvrdilo, že ztratilo peníze.

Organizace musí ověřit identitu svých zákazníků  

Běžící evoluce AI je podobná zbrojní soutěži, kdy společnosti neustále nasazují nejnovější inovace a techniky, aby zmařily podvodníky最新 schémy.

Například procesy Know Your Customer (KYC) umožňují společnostem ověřit identitu zákazníka, aby určily, zda je potenciálním zákazníkem nebo podvodníkem, který se snaží provést podvodné transakce nebo praní špinavých peněz. KYC je povinné pro mnoho odvětví. Například ve Spojených státech vyžaduje Finanční zločinecká jednotka (FinCEN) od finančních institucí dodržování standardů KYC.

Zavedení AI udělalo KYC bitevní pole dynamickým, s oběma stranami (dobrými i zlými), které využívají technologii k dosažení svých cílů. Inovativní společnosti přijaly multi-modální přístup k procesům KYC, kde AI pomáhá detekovat podezřelou činnost a poté varuje postižené zákazníky prostřednictvím textových zpráv.

Aby prokázali svou identitu, zákazníci musí poskytnout určitou formu identifikace, jako je datum narození, fotografie, občanský průkaz nebo adresa. Po prokázání, že jsou tím, kým se vydávají, tento multi-modální proces KYC pak přidruží telefonní číslo ke zákazníkovi, které bude sloužit jako digitální ID.

Pohodlí a jednoduchost mobilních telefonních čísel je činí ideálními digitálními identifikátory v procesu KYC. Stejně tak mobilní telefony poskytují společnostem spolehlivá a ověřitelná data, včetně globální dostupnosti, kterou národní registry nemohou replikovat.

Autoritativní telefonní číselná inteligence

Bohužel, společnosti nejsou jedinými, kdo rozpoznává hodnotu mobilních čísel jako digitálních identifikátorů. Jak je zmíněno, zlí aktéři často cílí na zákazníky prostřednictvím podvodných textů a hovorů. Výzkum od Statista ukazuje, že téměř polovina všech podvodů hlášených americké Federální obchodní komisi (FTC) začíná textovými zprávami (22 %) nebo telefonním hovorem (20 %).

V případě přeneseného telefonního čísla (tj. změnilo se z jedné telefonní společnosti na druhou) nemají společnosti žádný způsob, jak zjistit, zda tato akce byla prostě zákazníkem, který mění poskytovatele, nebo podvodníkem se zlými úmysly. Kromě toho mohou podvodníci použít SIM swaps a port out, aby ukradli telefonní čísla a použili tyto digitální identifikátory, aby se vydávali za zákazníky. S těmito čísly mohou obdržet textové zprávy, které společnosti používají pro multi-faktorové ověřování (MFA), aby se zapojily do online platebních podvodů, které dosáhly 38 miliard dolarů celosvětově v roce 2023.

Ačkoli SIM Swaps představují příležitost pro krádež čísel, organizace mohou účinně bojovat proti tomuto schématu pomocí autoritativních dat. Jinými slovy, zatímco telefonní čísla jsou stále ideálními digitálními identifikátory, společnosti potřebují důvěryhodný, autoritativní a nezávislý zdroj informací o každém telefonním čísle, aby ověřily vlastnictví. Získáním autoritativní telefonní číselné inteligence mohou společnosti určit, zda je zákazník skutečně legitimní, chránit tak výnosy a reputaci značky, zatímco zvyšují důvěru zákazníků v hlasové a textové komunikace.

Podniky také potřebují deterministické a autoritativní data. Konkrétněji, jejich AI řešení potřebují přístup k datům o každém telefonním čísle, zda bylo nedávno přeneseno nebo zda je spojeno s konkrétním SIM, typem linky nebo umístěním. Pokud AI vyhodnotí, že data naznačují podvodnou činnost, bude vyžadovat, aby osoba poskytla další informace, jako je poštovní adresa, číslo účtu nebo jméno matky jako další krok v procesu ověření. Společnosti musí také využít autoritativní zdroj, který průběžně aktualizuje informace o telefonních číslech, aby umožnil AI nástrojům rozpoznat podvodné taktiky ještě účinněji.

Digitální identita a éra AI

Svět je více propojený než kdykoli předtím, s mobilními zařízeními, která pohání tuto bezprecedentní propojenost. Zatímco tato propojenost prospívá společnostem a spotřebitelům, představuje také významná rizika a odpovědnosti. Kromě toho je prokázání digitální identity není tak přímočaré bez důvěryhodného a autoritativního zdroje.

V éře AI schémy, jako jsou sofistikované AI generované deepfakes, hlasové klony a vysoce přizpůsobené phishingové e-maily, dále zdůrazňují potřebu, aby společnosti využívaly autoritativní telefonní číselnou inteligenci, aby umožnily svým AI chránit proti podvodům. Takové úsilí obnoví důvěru zákazníků v obchodní textové zprávy a telefonní hovory, zatímco ochrání výnosy a reputaci značky.

mm

Steve je Chief Technology Officer a Head of Engineering ve iconectiv. Je zodpovědný za konsolidovaný vývoj softwaru, zajišťování kvality, systémový/inženýrský vývoj a podporu obchodních partnerů s novými technologiemi.

Tang je zkušený profesionál s více než 20 lety zkušeností s vývojem vysoce škálovatelných, robustních produktů, které umožňují bezproblémové propojení zařízení, aplikací a sítí po celém světě. Předtím zastával pozice ve vedoucích telekomunikačních společnostech, včetně Motorola.

Tang má titul Bachelor of Science v oboru počítačové vědy z Rutgers University.