Kris Nagel，Sift 首席执行官 – 访谈系列

克里斯是首席执行官 筛。 他拥有 30 多年在风险投资支持的上市 SaaS 公司（包括 Ping Identity）担任高级领导职位的经验。 Sift 为企业提供了一种结束支付欺诈的方法，该方法使用单一直观的控制台（Sift 的控制台）构建 端至端 解决方案消除了需要 对于断开连接的 工具， 单一目的 软件和不完整的见解会耗尽 运营资源。

在您之前的职位中，您是身份安全平台的首席运营官 平身份，您在 2019 年公司上市的过程中发挥了关键作用，您从这次经历中获得了哪些主要收获？

公司上市是一项艰巨的任务，我在这个过程中学到了很多东西。 在这个里程碑之前和之后开发产品和扩大公司规模让我了解了如何解决复杂的组织挑战、继续创新和重新构想用户体验、发展团队并赋予他们最好的工作能力。 在我的职业生涯中，我了解到，任何职位的成功都必须始于对客户、合作伙伴和团队成员的深入了解。

您于 2023 年 XNUMX 月加入 Sift 担任首席执行官。是什么吸引您接受这一新挑战？

欺诈是一个不断增长和演变的问题，其利害关系是显而易见的。 全球电商欺诈损失预计达 的美元48亿元 到 2023 年底（比 16 年同比增长 2022%），全球企业平均将收入的 10% 用于管理欺诈。 但如果公司未能有效管理欺诈行为，它可能会因排除或“侮辱”合法客户而损失收入。

Sift 在利用机器学习解决这一问题方面具有先发优势，其核心技术和全球数据网络使其在欺诈预防领域脱颖而出。超过 34,000 个网站和应用程序（包括 Twitter、DoorDash、Poshmark 和 Uphold）都依赖 Sift。这种差异化，加上对长期客户合作伙伴关系的高度重视，让我很容易就做出了加入的决定。

为什么生成式人工智能对企业和消费者来说是一个巨大的安全威胁？

生成式人工智能正在显示出改变欺诈者游戏规则的早期迹象。 过去，骗局充满了语法和拼写错误，因此更容易区分。 借助生成式人工智能，不良行为者可以更有效地模仿合法公司，并通过网络钓鱼尝试诱骗消费者提供敏感的登录或财务详细信息。

生成式人工智能平台甚至可以建议文本变体，使欺诈者能够在单个平台上创建多个不同的帐户。 例如，他们可以创建 100 个新的虚假约会资料来实施加密货币浪漫骗局，每个资料都有人工智能生成的独特面孔和个人简介。 通过这种方式，生成式人工智能正在实现欺诈的民主化，因为任何人，无论技术水平如何，都可以更容易地使用被盗的凭证或支付信息来欺骗某人。

Sift 最近发布了一份报告，标题为：“在人工智能复兴期间，消费者和企业被欺诈淹没”，这份报告给您带来的最大惊喜是什么？

我们知道人工智能和自动化将改变欺诈格局，但这种转变的速度和规模确实令人瞩目。 超过三分之二 (68%) 的美国消费者报告自 427 月以来垃圾邮件和诈骗有所增加，恰逢生成式人工智能工具开始获得采用，我们认为这两种趋势密切相关。 同样，我们观察到账户接管 (ATO) 攻击激增，与 2023 年全年相比，2022 年第一季度 ATO 攻击率激增 XNUMX%。显然，这些事件是相关的，因为生成式 AI 允许欺诈者创建更具说服力和可扩展性的骗局，从而引发了一波 ATO 攻击。

该报告还展示了“欺诈即服务”的一些发展方式。 像 Telegram 这样的公开论坛正在降低任何想要实施各种类型滥用行为的人的进入门槛——这就是我们所说的欺诈民主化。 我们的团队发现欺诈组织数量激增，这些组织现在将机器人攻击作为一种服务提供，我们重点介绍了如何使用一种工具来欺骗消费者为其财务账户提供一次性密码。 欺诈者正在以相对较低的费用让其他人轻松访问并使用这些工具。

您能讨论一下什么是“Sift 数字信任与安全平台”吗？

借助 Sift，公司可以放心地构建和部署，因为他们知道自己拥有保护其业务免受欺诈的工具。 它可以将不良行为者拒之门外，同时仍然为客户提供无缝体验 - 减少摩擦并增加收入。

我们的使命是帮助每个人信任互联网，我们的平台使用机器学习和海量数据网络来保护企业免受各种不同类型的欺诈和滥用。 我们即使不是第一家将机器学习应用于在线欺诈的公司，也是其中之一，因此我们积累了令人难以置信的洞察力，这些洞察力反映在我们的全球机器学习模型中，该模型每年处理超过 1 万亿个事件。 该平台的优点在于，我们拥有的客户越多，我们的模型就越智能，这样我们就可以始终进行优化以阻止欺诈，同时减少真实用户和客户的摩擦。

在平台内，我们有付款保护，可以防止付款欺诈； 账户防御，防止账户接管攻击； 内容完整性，阻止垃圾邮件和诈骗在用户生成的内容中发布； 争议管理，防止退款和善意欺诈。

该平台如何与竞争对手的欺诈工具区分开来？

市场上不乏欺诈预防供应商，但大多数分为两类：单点解决方案或决策即服务。 单点解决方案的范围往往较窄，旨在解决一个用例，例如机器人检测。 决策即服务解决方案更全面，但缺乏许多欺诈管理功能，并且充当其决策逻辑的“黑匣子”。

Sift 最显着的特点之一是我们提供了一种解决方案来打击所有行业的多种类型的欺诈行为。 欺诈是一项与行业无关的挑战，我们对一个行业的欺诈问题如何成为另一个行业的欺诈问题有着独特的见解。 在我们所有的功能中——决策引擎、案例管理、编排、报告和模拟——我们还优先考虑将控制权交到客户手中。 每家公司都是独一无二的，这种定制能力意味着可以使用定制规则修改逻辑，并且可以在平台内调整模拟。 我们还认为，防止欺诈的最佳方法是保持透明度。 我们的决策引擎为分析师提供解释，以便他们了解交易被批准、质疑或拒绝的原因。 我们还提供报告，以便您可以衡量模型的性能，以了解是否需要调整。

您能否讨论一下什么是“Sift Score”，以及它如何实现所使用的机器学习的持续自我改进？

Sift 客户使用我们的机器学习算法来检测欺诈模式并防止对网站或应用程序的攻击。 Sift 分数是一个从 0 到 100 的数字，由算法为每个事件（或活动）给出，以指示该行为是欺诈的可能性。

虽然我们的每个产品都由自己的一套机器学习模型支持，但我们还提供为 Sift 客户量身定制的自定义算法。 例如，如果您销售保险、易腐食品或服装，每个行业的欺诈信号可能会有所不同。 Sift 利用我们庞大的全球网络，通过每个定制模型运行数千个信号，分析一天中的时间、电子邮件地址的特征以及尝试登录的次数等详细信息。 这些信号组合起来构成了特定事件（例如登录或交易）的分数。 Sift 分数永远不会在客户之间共享，因为每个客户的机器学习模型都不同。

Sift 开发了一个有趣的产品，用于打击诈骗和垃圾邮件，称为“文本聚类”，这具体是什么？

垃圾邮件文本困扰着在线平台，垃圾邮件发送者经常重复发布相同或非常相似的内容。 我们将文本聚类功能构建为内容完整性的一部分，以便更轻松地识别此类文本并将其聚类在一起，以便分析师可以决定是否采取批量操作。 挑战在于并非所有重复文本都是垃圾邮件。 例如，电子商务卖家可能会在多个网站上列出相同的产品和描述。

为了有效解决这一挑战，我们需要一种方法来标记我们想要检测的新型内容欺诈，同时还赋予分析师采取行动的最终控制权。 通过神经网络和机器学习的结合，文本聚类现在可以对相似的文本进行分组，即使存在细微的差异。 这些标记的内容被标记在一起，如果它实际上是垃圾邮件，分析人员可以采取批量操作将其删除。

企业如何才能最好地防御由生成人工智能造成的对抗性攻击或其他类型的恶意攻击？

超过 一半的消费者 (54%) 认为，如果他们无意中向骗子提供了付款信息，而骗子后来被用来进行欺诈性购买，则他们不应该承担责任。 近四分之一 (24%) 认为进行购买的企业应承担责任。 这意味着阻止欺诈的责任在于消费者日常依赖的平台和服务。

我们仍处于生成式人工智能的早期阶段，今天的威胁不会与我们六个月后看到的威胁相同。 话虽如此，企业需要使用机器学习等人工智能技术以毒攻毒，在欺诈发生之前打击和阻止欺诈。 实时机器学习对于跟上欺诈的规模、速度和复杂程度至关重要。 不放弃过时或手动流程的商家将落后于已经实现自动化的欺诈者。 采用这种端到端实时方法的公司将欺诈检测准确性提高了 40%。 这意味着更好地识别欺诈者并在他们损害您的企业或客户之前阻止他们。

关于 Sift，您还有什么想分享的吗？

我们最近为推进这一使命而实施的一项举措是我们的客户社区 Sifters。 它向所有 Sift 用户开放，并充当我们的客户、内部专家以及商家和数据数字网络之间的桥梁。 它是收集行业见解和解决预防欺诈方面的跨市场挑战的宝贵中心。 并且它得到了广泛的采用。 为欺诈者创建一个社区是绝对必要的，因为欺诈者有自己的社区，他们在其中合作伤害企业和消费者。 正如我们常说的，打网络需要网络。