AI vs AI: 認証可能な電話データがAIパワードな詐欺を防ぐ方法

人工知能（AI）は、他の技術と同様に、固有に善も悪もなく、人々が善行や悪行のために利用できるツールである。

例えば、多くの企業は、AIを活用した生体認証ソリューションをスピーチと顔認識に使用して、ログインプロセスを合理化し、退屈なPIN、パスワード、口座番号を置き換えて、顧客の体験を向上させる。企業はまた、データの山から貴重な洞察を明らかにするためにAIを利用して、パーソナライズされた顧客体験を作成することができる。

顧客体験を超えて、AIは医療施設での画像データを分析して、腫瘍の同定と分類の精度を高めることができる。同様に、AIは言語学習ツールとプログラムを強化し、より多くの人々が生活を豊かにするスキルにアクセスできるようにしている。

当然、AIは善意を持つ個人だけでなく、悪意を持つ個人にも利用可能であり、後者は一般的にその機能を利用して詐欺の計画を強化する。

悪意のある行為者がAIを利用して詐欺を強化する方法

高度に洗練され、豊富なリソースを持つ犯罪組織はすでに新しい攻撃ベクトルを実現するためにAIを利用し始めている。これらの詐欺師は、さまざまなスキームを自動化するために、テラバイトまたはペタバイトの情報でAIエンジンをトレーニングし、単一のハッカーの能力を想像できないほど大きなスケールで攻撃と詐欺を構築する。

一部のハッカーは、AIを利用したシステムを悪用して、生体認証システムを標的とするAI生成のディープフェイクを生成する。特に、詐欺師はAIを利用して、ロボコール詐欺用のディープフェイクの声のクローンを作成する。通常、詐欺電話やSMSテキストは、誰かまたは何かを装って、被害者を騙して機密情報を漏らしたり、悪意のあるリンクをクリックしたりする。

過去には、電話やテキストが疑わしい場合、人々は通常それを判断できたが、この新しいタイプのディープフェイクロボコールは、AI生成の声のクローンを使用する。声のクローンの応用は、本当に心配なものである。詐欺師は子供の声をコピーして、身代金を要求する誘拐犯を装ったり、社員に電話して上司または上級者を装い、ビジネス関連の費用を支払うために金銭を引き出し、転送するように要求したりする。

これらのスキームは広範囲にわたっており、2023年のRegulaの調査によると、37%の組織がディープフェイクの声詐欺に遭遇している。また、McAfeeの調査によると、AIを利用した詐欺電話の被害者の77%が金銭的損失を被ったと主張している。

組織は顧客のアイデンティティを検証する必要がある

AIの継続的な進化は、企業が最新のイノベーションとテクニックを導入して詐欺師の最新のスキームを阻止する必要がある、武器のレースと同様である。

例えば、Know Your Customer（KYC）プロセスにより、企業は顧客のアイデンティティを検証して、潜在的な顧客か、詐欺行為を実行しようとしている詐欺師かを判断できる。KYCは、多くの業界では必須である。例えば、アメリカでは、金融犯罪取締ネットワーク（FinCEN）は、金融機関がKYC基準に従うことを要求している。

AIの導入により、KYCの戦場はよりダイナミックになり、両側（善と悪）が技術を利用して目的を達成するようになった。革新的な企業は、KYCプロセスに多モーダルアプローチを取り入れ、AIが疑わしい活動を検知し、影響を受ける顧客にテキストメッセージで警告する。

顧客がアイデンティティを証明するには、誕生日、写真ID、ライセンス、または住所などの身分証明書を提示する必要がある。顧客が自分が誰であるかを証明した後、この多モーダルKYCプロセスは電話番号を顧客に結び付け、デジタルIDとして機能する。

モバイル電話番号の利便性とシンプルさにより、KYCプロセスにおけるデジタル識別子として理想的である。同様に、モバイル電話は、国立レジストリが複製できないグローバルな普遍性を含む、企業に信頼性の高い検証可能なデータを提供する。

権威ある電話番号インテリジェンス

残念ながら、企業だけがモバイル番号の価値をデジタル識別子として認識しているわけではない。前述のように、悪意のある行為者は、顧客を標的とするために、詐欺的なテキストや電話を頻繁に利用する。Statistaの調査によると、米国連邦取引委員会に報告された詐欺の約半分は、テキスト（22%）または電話（20%）から始まる。

電話番号が変更された場合（例：電話会社が変更された場合）、企業は、そのアクションが単に顧客がプロバイダーを切り替えたものか、悪意のある行為者によるものかを判断する方法がない。さらに、詐欺師はSIMスワップやポートアウトを利用して電話番号を乗っ取り、それらのデジタル識別子を利用して顧客に成りすまして、オンライン支払い詐欺などの悪事に加担することができる。2023年には、世界中で38億ドルに達した。

SIMスワップは番号のハイジャックの機会を提供するが、企業は権威あるデータを利用することでこのスキームに対処できる。つまり、電話番号は依然として理想的なデジタル識別子であるが、企業は各電話番号の所有権を検証するために、信頼性の高い、権威ある、独立したリソースが必要である。権威ある電話番号インテリジェンスを利用することで、企業は顧客が真正であるかどうかを判断し、収益とブランドの評判を保護し、音声およびテキスト通信における顧客の信頼を高めることができる。

企業は決定論的で権威あるデータも必要である。具体的には、AIソリューションは電話番号に関するデータにアクセスする必要があり、最近変更されたか、特定のSIM、ラインタイプ、またはロケーションに関連しているかどうかを判断する。AIがデータが不正な活動を示唆していることを評価すると、人物に追加の情報（例：郵便番号、口座番号、母親の旧姓）を提供することを要求する。企業はまた、電話番号情報を継続的に更新する権威あるリソースを利用する必要があり、AIツールが詐欺の戦術をより効果的に認識できるようにする。

デジタルアイデンティティとAIの時代

世界は以前より多く結ばれており、モバイルデバイスがこの前例のない相互接続性を推進している。接続性は企業と消費者に利益をもたらすが、重大なリスクと責任も伴う。また、デジタルアイデンティティを証明することは、信頼できる権威あるソースがなければ、簡単なことではない。

AIの時代には、洗練されたAI生成のディープフェイク、声のクローン、カスタマイズされたフィッシング電子メールなどのスキームが、企業が権威ある電話番号インテリジェンスを利用してAIを強化して詐欺から保護する必要性を強調している。そうした努力により、顧客はビジネステキストメッセージや電話に再び信頼を持ち、収益とブランドの評判が保護される。