Connect with us

思想领袖

AI 驱动的欺诈的狂野西部

mm
Published
Updated

我们正处于人工智能的黄金时代。技术正在进步,民主化地让所有人可以使用从自动内容创作到算法决策的一切。对于企业来说,这意味着机会。对于诈骗者来说,这意味着无限制的权力。

深度伪造、合成身份和自动化骗局不再是边缘策略。根据 Deloitte 的说法,genAI 可能会 将美国的欺诈损失推高到 2027 年的 400 亿美元以上。这些工具很强大,基本上没有监管。我们所剩下的就是一个没有法律的数字边疆,后果正在实时展开,这是一个创新和剥削往往看起来相同的地方。

AI 降低了进入门槛

AI 已经降低了网络犯罪的学习曲线。只要有一个提示和互联网连接,几乎任何人都可以发起复杂的攻击:令人信服的钓鱼活动、冒充可信任的个人或制造整个数字身份。曾经需要专业知识,现在只需要意图。欺诈策略正在像初创公司一样扩大规模:在几小时内测试、迭代和启动,而不是几周。

令人担忧的是,这些骗局不仅仅是更频繁的;它们更令人信服。AI 已经使它们能够以前所未有的规模个性化欺诈——模仿语音和模式、克隆社交行为并实时适应新的防御。这导致了低努力、高影响攻击的激增。随着技术继续达到新的高度,现有的用于检测和停止它的工具正在落后。

合成身份和深度伪造经济的崛起

AI 驱动的欺诈的下一个演变不仅会模仿现实,还会整体制造现实。合成身份欺诈正在迅速成为最快增长的威胁之一。这是由生成式 AI 模型驱动的,它们从被盗数据的碎片中创建了栩栩如生的角色。根据 Datos Insights 的说法,超过 40% 的金融机构已经看到与 GenAI 生成的合成身份相关的攻击增加,而 由于这些策略导致的损失在 2023 年超过了 350 亿美元。这些数字伪造不仅能骗过人们,还能骗过生物识别和文件验证系统,侵蚀信任的核心,即入职和合规流程。

监管者正在不断变化的沙子中划线

政策制定者正在开始采取行动,但他们正在追逐一个移动的目标。像 EU AI 法案FTC 的人工智能合规计划 这样的框架表明了在建立人工智能开发和部署的道德准则方面取得了进展,但欺诈不会等待监管赶上。到规则被定义的时候,策略已经演变了。

这种监管滞后留下了一个危险的空白,在这个空白中,今天的公司被迫同时扮演创新者和执行者的角色。没有全球统一的 AI 风险标准,组织被要求自我监管,建立自己的防护栏,独立解释风险并承担创新和问责的全部责任。

以其人之道还治其人之身:有效防御的样子

为了跟上 AI 驱动的欺诈,组织需要采用相同的思维方式:敏捷、自动化和数据驱动。今天最有效的防御依赖于实时风险检测,增强了 AI:可以在升级之前识别可疑行为并适应新出现的攻击模式而无需人工干预的系统。

幸运的是,用于此类防御的数据已经可供大多数企业使用,通过日常数字交互被动收集。每个点击、登录、设备配置、IP 地址和行为信号都有助于构建一个关于谁在屏幕后面的详细图像。这包括设备智能、行为生物识别、网络元数据和信号,如电子邮件地址的年龄和社交媒体存在。

真正的价值在于将这些分散的信号转化为相关的见解。当用 AI 分析时,这些不同的数据点使得异常检测更快、决策更明智、对不断演变的威胁的适应性更好。与其将每次交互作为孤立事件处理,现代欺诈系统持续监测异常模式、可疑的连接和偏离典型行为的偏差。通过实时连接点,实现更准确、上下文感知的风险评估并减少误报。

然而,AI 驱动的防御并不意味着将人类排除在循环之外。人类监督对于确保可解释性、减少偏见和应对自动化系统可能遗漏的边缘情况至关重要。

重新思考信任在实时世界中的价值

适应这种威胁格局不仅仅是采用更聪明的工具。它需要重新思考我们如何定义风险和实现信任。传统的欺诈检测模型通常依赖于历史数据和静态规则。这些方法在面对每天演变的动态 AI 驱动的威胁时很脆弱。相反,组织必须转向上下文感知的决策,利用实时的行为信号、设备数据和网络模式来形成对用户意图的更丰富的图像。

关键是,人工在循环中的系统加强了这一框架,通过将 AI 的分析精度与专家判断相结合,确保标记的异常在上下文中被审查,误报被最小化,并且信任决策通过持续的人类反馈而演变。这一转变不仅仅是技术上的;它是文化上的。

欺诈预防不再能被视为一个后端功能。它必须成为更广泛的信任策略的一部分,整合入职、合规和客户体验。这意味着跨职能团队共享见解、对齐风险偏好并设计系统以平衡保护和可访问性。

这还需要一种思维方式,重视韧性而不是僵化。随着 AI 重新定义欺诈的速度和规模,快速、上下文和连续适应的能力成为领先的新基准。我们无法阻止每次欺诈尝试,但我们可以设计系统以更聪明地失败、更快地恢复并实时学习。

没有人能赢得欺诈军备竞赛

与 AI 驱动的欺诈的斗争中没有最终的胜利。每一个新的防御都会引来更聪明、更快的反击。诈骗者运作时几乎没有任何限制,实时适应,并使用与他们针对的公司相同的 AI 模型。

在这个新的数字狂野西部中,诈骗者行动迅速、打破一切,并且不面临任何监管或道德约束,这些约束会减慢合法企业的速度。我们都需要接受这种新的现实:AI 将被恶意行为者利用。唯一可持续的回应是使用 AI 作为战略优势,建立系统以跟上它们面临的威胁的速度、灵活性和不断演变的能力。因为在任何人都可以使用 AI 的世界中,停滞不前就等于完全投降。

Related Topics:
mm

Tamás Kádár 是 SEON 的 CEO 和联合创始人,SEON 是一家领先的防欺诈和反洗钱公司。他在 2017 年创立了 SEON,此前他在自己的加密货币交易所遇到了欺诈问题。凭借在金融科技、人工智能和网络安全方面的专业知识,他建立了一个为各大小企业提供企业级工具的平台。在他的领导下,SEON 获得了全球认可。作为福布斯科技委员会和 HackerNoon 的贡献者,Kádár 倡导实时防欺诈的民主化。