思想领袖

防御企业免受恶意AI代理的攻击

mm
发布于
更新于

网络安全格局已经进入了一个新阶段:曾经是人类攻击者和人类防御者之间的竞争,现在已经变成了机器之间的资源之战。生成式和代理式AI的进步已经使网络犯罪变得工业化,从而将其从一个小众、高技能的领域转变为一个可扩展、低门槛的运作。根据最近的行业数据,目前大约41%的攻击是由AI驱动的,这个数字凸显了这种转变的速度。

传统防御的高昂代价

AI驱动攻击的财务影响已经很大。Fingerprint的2025年AI欺诈和防御报告的数据显示,公司每年平均损失414,000美元,因为AI驱动的欺诈,而有三分之一的受访者报告损失高达100万美元。对于许多组织来说,这些数字不再是异常;它们正在成为在线业务的成本的一部分。

这些损失也表明了一个更深层次的结构性问题:企业依赖的防御工具是为不同的威胁模型而设计的。诸如CAPTCHA、基于IP的规则、简单的速率限制和黑名单等措施都是为了过滤掉脚本化的机器人而设计的。然而,这些控制措施现在却越来越多地被证明是对抗AI驱动的对手无效的,因为这些对手可以操作真实的浏览器,在实时中适应摩擦,并以一种方式将活动分配到合法流量中。

CAPTCHA很好地说明了这个问题。最初,CAPTCHA的目的是区分人类和机器人,但现在许多AI模型可以比人类更快、更准确地解决这些挑战。同时,这些挑战也为合法用户引入了摩擦,增加了放弃率,降低了客户体验。多因素身份验证(MFA)添加了一层保护,但它也容易受到短信交换和钓鱼攻击。总的来说,这些控制措施通常会制造出一种安全的幻觉,同时将负担转嫁给真正的用户。

运营危机和隐私矛盾

损益表只讲述了故事的一半——故事的另一半是运营瘫痪。同一份报告强调,62%的B2B SaaS受访者表示,他们的欺诈团队由于AI驱动的攻击而花费了大量时间进行手动处理。分析师被告警、假阳性和边缘情况淹没,留下了较少的资源用于主动防御、威胁情报和长期战略。

这种运营紧张局势因消费者隐私的必要演变而加剧。虽然法规和消费者偏好正在朝着更大的保护方向发展,但这种转变无意中为安全团队创造了一个盲点。

核心发现是:40%的组织表示,隐私合规性显著降低了用户识别的准确性。随着浏览器供应商如Mozilla和Apple采取亲隐私立场,限制传统的浏览器和设备识别技术,他们也无意中使得欺诈者(无论是人还是自动化的)更容易保持匿名——这反过来又使得保护合法用户变得更加困难。这种影响是显著的:57%的B2B SaaS公司、32%的金融科技公司和27%的银行机构报告设备和浏览器ID准确性大幅降低。

为什么传统工具无法通过AI测试

传统防御和现代攻击者之间的差距现在已经很明显。IP地址可以轻松轮换,MFA可以被绕过,CAPTCHA挑战可以被AI模型快速解决。然而,这些解决方案对恶意行为者几乎没有持久的效果。

此外,与传统的线性脚本机器人不同,代理式AI可以“推理”通过障碍,动态调整其策略,同时从错误中学习。随着更多人转向数字应用程序,传统防御无法遏制适应性AI驱动攻击的能力已经导致了更大的数据泄露和系统风险的机会。

对于企业来说,这造成了一个持续的困境。控制措施如果过于严格,合法用户就会因摩擦、延迟和错误拒绝而受到惩罚。控制措施如果过于宽松,欺诈量就会增加。结果是“输-输”的权衡,既损害了安全态势,也损害了客户信任。

企业价值:解读意图以恢复信任

对于高风险领域,如金融科技和电子商务,现代设备智能的价值主张不仅仅是“防止欺诈”——它是关于恢复识别用户意图和更准确评估风险的信心。

设备智能使组织能够通过识别可信设备并分析每次交互的周围信号(如浏览器完整性、自动化指标、环境一致性和行为异常)来评估风险,在用户提供凭据或进行交易之前。从被动到主动的转变和基于上下文的风险评估对于运营效率和用户信任至关重要。

例如,对于Cornershop(由Uber拥有),设备智能可靠地识别了回访用户,并在早期发现了高风险活动,使他们能够抓住欺诈交易,尽量减少假阳性,并降低退货率。

战略转变:代理式防御和实时设备级信号

随着AI驱动的威胁变得更加适应性,企业需要能够评估会话是否看起来合法的第一迹象,而不仅仅是在交易失败或账户被泄露之后。

因此,适应AI驱动的威胁需要在防御设计方面进行战略转变。企业不再依赖脆弱的标识符(如IP地址)或容易被欺骗的行为(如鼠标移动),而是开始优先考虑更难被自动化代理操纵的设备级信号。基于设备环境、完整性和配置的实时风险指标为欺诈团队提供了可靠的信号,以便在检测到可疑活动时立即采取行动。

对抗AI驱动威胁的弱安全的双重成本

企业安全被泄露的成本是双重的:经济损失和效率损失。在经济方面,当防御不一致、手动操作或容易被绕过时,攻击者可以在有限的风险下大规模运作。当防御措施提高攻击的成本和复杂性超过预期回报时,攻击者就会转向其他目标。

第二个成本,即效率损失,超出了经济损失:它包括运营紧张、客户摩擦和流失,以及竞争劣势。报告中提到的100万美元的年度损失,以及企业在被攻击时面临的运营挫折,应该是一个明确的行动号召。

AI的存在是不可避免的。公司需要调整其安全架构,以适应一个恶意行为者具有众多AI工具的世界,他们是持续的、适应性的和无情的。

投资实时数据驱动防御的企业,这些防御措施设计用于自动化对手和现代隐私现实,更有可能在其数字生态系统中恢复信任。

mm

Dan Pinto 拥有十多年的科技行业经验。他从软件工程师开始他的职业生涯,在那里他对创建机器人产生了兴趣,但很快将他的重点转向了创业。Dan 创建了许多小型初创公司,包括 eBay 商店、科技博客,甚至是一个电视节目的论坛。

2014 年,Dan联合创立了Machinio,一家二手机械搜索引擎,后来被NASDAQ:LQDT于2018年收购。在此成功之后,他联合创立了Fingerprint,世界上最准确的设备识别器,自2020年首轮融资以来已筹集了超过7700万美元。

当他不忙于建立公司时,Dan喜欢与家人共度时光——他与妻子和儿子住在芝加哥。