Кибербезопасность

Марк Газит, генеральный директор ThetaRay – Интервью по кибербезопасности

mm

Марк Газит является генеральным директором ThetaRay, компании по кибербезопасности и аналитике больших данных, которая предоставляет платформу для обнаружения неизвестных угроз и рисков для защиты критической инфраструктуры и финансовых услуг.

Марк Газит имеет более двух десятилетий опыта в высокотехнологичной отрасли, с послужным списком максимизации выручки, чистой прибыли и стоимости акционерного капитала для стартапов, компаний, trảiing через трудности, и быстрорастущих глобальных организаций на развивающихся рынках и в экономиках.

До того, как присоединиться к ThetaRay в качестве генерального директора, Марк служил управляющим директором Nice Cyber & Intelligence Solutions, автономного подразделения Nice Systems Ltd. С 2002 по 2010 год он служил президентом и генеральным директором SkyVision, глобальной телекоммуникационной компании, которую он вывел из стадии стартапа в международную компанию, обслуживающую более 50 стран мира.

Можете ли вы рассказать историю создания ThetaRay?

Два профессора математики — Рональд Коифман из Йельского университета и Амир Авербух из Тель-Авивского университета, которые провели десять лет в исследовательском центре IBM T.J. Watson Research Center в Йорктаун-Хайтс, штат Нью-Йорк, — решили 15 лет назад изучить продвинутый уровень искусственного интеллекта. Они были пионерами в разработке алгоритмов, которые выходят за рамки машинного обучения и фактически имитируют то, как работает человеческая интуиция, здравый смысл и инстинкт. Их идея заключалась в том, чтобы помочь врачам, следователям и руководителям в процессе принятия решений. И это сработало! Итак, они основали ThetaRay, и я присоединился к компании в качестве генерального директора. Мы быстро доказали, что наша технология хорошо подходит как для защиты критической инфраструктуры от киберугроз, так и для помощи авиакомпаниям, но затем мы обнаружили, что самая большая потребность и самая сильная боль feels финансовыми учреждениями, поскольку переход к цифровым технологиям создал экспоненциальный рост высокорисковых транзакций и угроз. Итак, мы взяли эти алгоритмы, преобразовали их в хорошо определенные и упакованные продукты и начали помогать крупным финансовым учреждениям решать эти проблемы.

Как изменился мир финансовых преступлений за последнее десятилетие?

Он изменился кардинально и необратимо. Это произошло даже до Covid-19, из-за роста цифровых финансовых услуг. Внезапно людям больше не нужно было физически посещать банк, чтобы проводить транзакции или открывать счет. Это было очень удобно для потребителей, но стало кошмаром для банков и создало возможности для плохих парней, поскольку им больше не нужно было брать в руки дробовик или Узи, чтобы украсть деньги. Вместо этого они могли поставить сервер в другой стране, использовать его для взлома банка и доступа к сотням миллионов банковских счетов, украсть относительно небольшую сумму с каждого, переместить деньги по всему миру, а затем выключить сервер и исчезнуть навсегда. И это не только хакеры; правительства также присоединились к этому. Северная Корея украла 81 миллион долларов у Банка Бангладеш, взломав сеть SWIFT. Иран использует киберугрозы, чтобы украсть деньги. И совсем недавно было сообщено, что «Хезболла» использовала французские банки для финансирования террористической деятельности в Ливане. Когда появился Covid-19, он просто сделал плохую ситуацию еще хуже. Люди не могли больше посещать банк, поэтому даже открытие счета стало цифровым упражнением. Раньше банки могли заставить людей прийти и физически представиться. Теперь все это возможно без посещения филиала.

Почему существующие системы больше не работают для борьбы с финансовыми преступлениями?

Они были разработаны для защиты банковских систем на основе давней мудрости, которая существовала в течение сотен лет. Однако банковский мир претерпел очень быструю и резкую трансформацию за последнее десятилетие, поэтому существующие системы были неподготовлены. Независимо от того, основаны ли они на правилах, моделях или простом машинном обучении, они все равно требуют некоторого предыдущего опыта, чтобы предвидеть, что сделают плохие парни, и создать соответствующие решения. Этот подход больше не работает, поскольку большинство сегодняшних атак не существовало даже год назад, поэтому решение, которое полагается на предыдущий опыт, недостаточно. Кроме того, время реакции очень медленное. Банку требуется в среднем четыре месяца, чтобы создать новую модель, но плохим парням требуется только четыре секунды, чтобы создать вектор атаки. На самом деле, в многих случаях они проводят тестирование А/Б, пробуя два или три вектора атаки одновременно, чтобы увидеть, какой из них наиболее успешен. Этот новый мир финансовых преступлений требует нового мира технологических решений.

ThetaRay разработала систему, которая работает более как человеческая интуиция, можете ли вы объяснить, как работает эта интуитивная ИИ?

ThetaRay имитирует то, как работают опытные следователи. Когда вы берете кого-то опытного в своей области, у него есть способность различать, когда что-то не пахнет правильно. Подумайте о тех интуитивных чувствах, которые у нас есть в нашей повседневной жизни: когда вы водите новую машину, вы можете не понимать ничего о механической инженерии, но когда вы слышите странный шум, вы знаете, что с машиной что-то не так. Когда ребенок идет в школу, он знает после одного дня, кто хорошие и плохие парни. Вот как работает система ThetaRay. Она смотрит на взаимозависимости многих разных функций во времени и, очень похожим образом на опытных следователей, приходит к правильным выводам. Разница заключается в том, что наши системы могут переварить 50 лет опыта за несколько часов. И когда мы устанавливаем наши системы, они не только обнаруживают проблемы, которые трудно обнаружить для других решений, но и обеспечивают, что оповещения являются релевантными, снижая ложные тревоги на 99%.

Какие разные типы систем машинного обучения используются?

ThetaRay разработала и использует, среди прочего, ансамбль собственных вычислительных инструментов из машинного обучения и ИИ, которые основаны на нейронных сетях, гармоническом анализе, стохастической обработке, декомпозиции матриц и геометрии информации, чтобы эффективно обнаруживать незаконную финансовую деятельность, с высоким уровнем обнаружения и очень низким уровнем ложных тревог, через ненадзорные и полунадзорные методологии. Эти методологии происходят из разных математик и способов мышления. Они позволяют нам иметь быстрый судебный анализ и отслеживать коренную причину функций, которые вызывают аномальное поведение, поэтому наш ИИ полностью прозрачен и не является «черным ящиком».

Как банки используют платформу ThetaRay?

Платформа обслуживает многие банки и финансовые учреждения, включая финтех и PSP. Она устанавливается на месте или в облаке; мы поддерживаем все основные облачные сервисы, включая Amazon, Oracle, Microsoft или Google. Она отслеживает все транзакции (не храня информацию, конечно); когда все в порядке, система молчалива, но если она видит подозрительную деятельность, она уведомляет соответствующих людей. Она может сообщать о подозрительных транзакциях, подозрительных сущностях и системных финансовых преступлениях, что намного труднее обнаружить. Системные финансовые преступления – это те, которые включают не только одну транзакцию, когда кто-то крадет 10 000 долларов, но и тысячи транзакций по 5-50 долларов, включающих разные счета и места, которые кажутся не связанными, но все управляются одной компьютерной системой или сетью. Итак, банки не только увеличивают свой уровень надежности, но и выявляют потенциально катастрофические финансовые преступления, снижая уровень ложных тревог значительно. Это увеличивает удовлетворенность клиентов и снижает время расследования на 50%. Наши решения для корреспондентского банкинга и трансграничных платежей являются прорывными, позволяя банкам увеличить свою прибыльность и, что более важно, увеличить финансовое включение, работая с большим количеством клиентов в большем количестве стран.

Недавно технология ThetaRay обнаружила схему торговли детьми, можете ли вы рассказать некоторые подробности об этом?

Один из крупнейших банков мира обнаружил, что его дочерняя компания в Европе использовалась для отмывания денег, предназначенных для финансирования торговли детьми. Это была очень сложная схема, включающая многие трансграничные банковские переводы, связанные с «медицинским туризмом» без ясной бизнес-деятельности. Это тот вид преступления, который почти невозможно обнаружить, если вы не знаете, что вы ищете. Наша система обнаружила это за несколько дней. Банк сразу же подал SAR, и расследование правоохранительных органов показало, что это было связано с торговлей детьми.

Можете ли вы рассказать нам еще одну историю успеха с платформой ThetaRay?

Один из крупнейших банков мира установил нашу систему и смог управлять рисками намного более успешно. Ранее они не могли обслуживать клиентов с трансграничными платежами в страны с высоким риском в Азии и Африке, но когда они установили нашу систему, они смогли начать обслуживать эти страны. Это увеличило их прибыльность и удовлетворенность клиентов значительно и, в некотором смысле, помогло улучшить мир, позволяя жителям этих стран получать деньги. Ранее люди, пытающиеся отправить деньги в эти регионы, должны были платить огромные комиссии или, в некоторых случаях, были запрещены от этого.

Есть ли что-то еще, что вы хотели бы поделиться о ThetaRay?

Мы используем очень уникальный и сложный тип ИИ. Профессор Коифман получил награды от DARPA и Национального научного фонда; он и профессор Авербух – блестящие математики. Но это вызывает у некоторых людей вопросы: «Слишком ли это сложно? Опасно ли это? Играем ли мы с огнем?» Каждое нововведение создает страхи. Когда была изобретена печать, люди беспокоились, что это означает конец человеческой памяти. Когда были изобретены автомобили, люди боялись, что это сигнализирует о конце семейной единицы, поскольку люди могли перемещаться в другие места. Но плюсы намного сильнее, чем минусы. В этом мире финансовых преступлений у нас нет выбора, кроме как создавать мощный и сложный ИИ, который поможет нам, поскольку плохие парни уже используют ИИ и не следуют никаким правилам или регуляциям. Нам нужно продолжать развивать цифровых защитников, которых мы можем обучить, образовать и воспитать, чтобы помочь нам защитить наши системы от вражеского ИИ. Мы очень гордимся тем, что помогаем финансовым учреждениям проводить больше транзакций более прибыльным способом, одновременно создавая более безопасный мир платежей и создавая доверие, где оно не существовало раньше. Спасибо за отличное интервью, читателям, которые хотят узнать больше, следует посетить ThetaRay.

Антуан - видный лидер и сооснователь Unite.AI, движимый непоколебимой страстью к формированию и продвижению будущего ИИ и робототехники. Как серийный предприниматель, он считает, что ИИ будет столь же разрушительным для общества, как электричество, и часто увлеченно рассказывает о потенциале разрушительных технологий и ИИ.

Как футуролог, он посвящает себя изучению того, как эти инновации будут формировать наш мир. Кроме того, он является основателем Securities.io, платформы, ориентированной на инвестиции в передовые технологии, которые переопределяют будущее и меняют целые сектора.