Kris Nagel，Sift 首席执行官 – 采访系列

Kris 是 Sift 的首席执行官。他拥有超过 30 年的风险投资和上市 SaaS 公司的高级领导经验，包括 Ping Identity。Sift 提供了一种方式让企业结束支付欺诈，采用单一、直观的控制台，Sift 的 端到端 解决方案消除了对断开连接工具、单一用途 软件和不完整见解的需求，这些见解会耗尽 运营资源。

您之前在身份安全平台 Ping Identity 担任首席运营官，在 2019 年将公司上市的过程中发挥了关键作用，您从这段经历中得到了什么关键的收获？

将一家公司上市是一项大规模的工作，我通过这个过程学到了很多东西。开发产品和在这一里程碑之前和之后扩大公司的规模教会了我如何解决复杂的组织挑战，如何继续创新和重新想象用户体验，如何扩大团队和赋予他们权力，让他们做出最好的工作。我已经学会了，在任何角色中取得成功的关键在于对客户、合作伙伴和团队成员有深刻的理解。

您于 2023 年 1 月加入 Sift 担任首席执行官，您被这项新挑战吸引的原因是什么？

欺诈是一个不断增长和演变的问题，赌注很明显。预计全球电子商务欺诈损失将在 2023 年底达到 $48 亿（比 2022 年增加 16%），而全球各地的企业平均花费了 10% 的收入来管理欺诈。但如果一家公司无法有效地管理欺诈，它可能会由于排除或“侮辱”合法客户而失去收入。

Sift 在解决这个问题的机器学习方面具有先发优势，其核心技术和全球数据网络使其在欺诈预防领域脱颖而出。超过 34,000 个网站和应用程序，包括 Twitter、DoorDash、Poshmark 和 Uphold，都依赖于 Sift。这种区别，加上对长期客户合作伙伴关系的强烈关注，使得我决定加入变得容易。

为什么生成式 AI 对企业和消费者来说是一个巨大的安全威胁？

生成式 AI 正在显示出对欺诈者的早期迹象。骗局曾经充满语法和拼写错误，因此更容易区分。有了生成式 AI，恶意行为者可以更有效地模仿合法公司，并通过钓鱼尝试欺骗消费者提供敏感的登录或财务详细信息。

生成式 AI 平台甚至可以建议文本变体，以便欺诈者在单个平台上创建多个不同的帐户。例如，他们可以创建 100 个新的假约会个人资料来进行加密货币浪漫骗局，每个个人资料都有一个由 AI 生成的独特面孔和简介。这种方式，生成式 AI 实现了欺诈的民主化，因为任何人，无论技术水平如何，都可以使用被盗的凭证或支付信息来欺骗他人。

Sift最近发布了一份题为：“在AI文艺复兴时期，消费者和企业被欺诈淹没”的报告，您在这份报告中最大的惊讶是什么？

我们知道 AI 和自动化将改变欺诈格局，但这种转变的速度和规模确实令人惊讶。超过三分之二（68%）的美国消费者报告称，自 11 月份以来，垃圾邮件和骗局有所增加，这大约是生成式 AI 工具开始被采用的时间，我们相信这两种趋势之间存在很强的关联。同样，我们观察到账户接管（ATO）攻击激增，2023 年第一季度的 ATO 率比 2022 年全年增加了 427%。很明显，这些事件是相关的，因为生成式 AI 允许欺诈者创建更令人信服和可扩展的骗局，从而导致了一波 ATO 攻击。

该报告还展示了一些“欺诈即服务”的进步方式。像 Telegram 这样的公开论坛降低了任何想要犯下各种滥用的门槛；这就是我们所说的欺诈民主化。我们的团队已经看到了提供机器人攻击服务的欺诈团体的激增，并强调了如何使用一种工具欺骗消费者提供他们的金融账户的一次性密码。这些工具的费用相对较低，欺诈者正在使这些工具易于他人获取。

您能讨论一下“Sift 数字信任和安全平台”是什么吗？

使用 Sift，公司可以自信地构建和部署，知道他们拥有保护自己免受欺诈的工具。这是将坏人挡在外面，同时为客户提供无缝的体验——减少摩擦，增加收入。

我们的使命是帮助每个人信任互联网，我们的平台使用机器学习和大量的数据网络来保护企业免受各种欺诈和滥用。我们是最早将机器学习应用于在线欺诈的公司之一，因此我们积累了大量的见解，这些见解反映在我们的全球机器学习模型中，这些模型每年处理超过 1 万亿的事件。该平台的美妙之处在于，我们的客户越多，我们的模型就越聪明，因此我们可以优化以停止欺诈，同时减少真正的用户和客户的摩擦。

在平台内，我们有支付保护，保护免受支付欺诈；账户防御，防止账户接管攻击；内容完整性，阻止垃圾邮件和骗局在用户生成的内容中发布；以及争议管理，保护免受退货和友好欺诈。

该平台如何与其他欺诈工具区分开来？

市场上有很多欺诈预防供应商，但大多数都属于两类：点解决方案或决策即服务。点解决方案通常具有狭窄的范围，旨在解决一个用例，例如机器人检测。决策即服务解决方案更全面，但缺乏许多欺诈管理功能，并且对其决策逻辑是一个“黑盒”。

Sift 的一个最显著的特征是，我们提供了一种解决多种类型欺诈的解决方案，适用于所有行业。欺诈是一个行业无关的挑战，我们对一个行业的欺诈问题如何成为另一个行业的问题有独特的见解。我们在决策引擎、案例管理、编排、报告和模拟等各个方面都优先考虑将控制权交给客户。每家公司都是独一无二的，这种定制的能力意味着逻辑可以使用自定义规则进行修改，并且可以在平台内调整模拟。我们还相信，防止欺诈的最佳方式是对其保持透明。我们的决策引擎为分析师提供了对为什么交易被批准、质疑或拒绝的解释。我们还提供报告，以便您可以衡量模型的性能并了解是否需要进行调整。

您能讨论一下“Sift 评分”是什么，以及它如何实现对所用机器学习的持续自我改进吗？

Sift 客户使用我们的机器学习算法来检测欺诈模式并防止对网站或应用程序的攻击。Sift 评分是一个数字，从 0 到 100，由算法为每个事件（或活动）分配，指示行为可能是欺诈的可能性。

虽然每个产品都有自己的机器学习模型支持，但我们还提供为 Sift 客户量身定制的算法。不同行业的欺诈信号可能会有所不同，例如如果您销售保险、易腐食品或服装。Sift 运行成千上万个信号，利用我们庞大的全球网络，通过每个定制模型，分析诸如一天中的时间、电子邮件地址的特征以及尝试登录的次数等详细信息。这些信号的组合构成了特定事件（如登录或交易）的评分。Sift 评分永远不会在客户之间共享，因为每个客户的机器学习模型都是不同的。

在 Sift 开发的一种用于对抗垃圾邮件和骗局的有趣产品被称为文本聚类，它是什么？

垃圾邮件文本困扰着在线平台，发垃圾邮件的人经常重复发布相同或非常相似的内容。我们开发了文本聚类功能作为内容完整性的一部分，以便更容易地识别此类文本并将其聚类在一起，以便分析师可以决定是否采取批量操作。挑战在于，并非所有重复的文本都是垃圾邮件。例如，电子商务卖家可能会在多个网站上列出相同的产品和描述。

为了有效地解决这个挑战，我们需要一种方法来标记我们想要检测的新类型的内容欺诈，同时也给分析师最终的控制权来采取行动。通过神经网络和机器学习的组合，文本聚类现在可以对类似的文本进行分组，即使它们之间存在细微的差异。这种标记的内容被标记在一起，如果它确实是垃圾邮件，分析师可以采取批量行动来删除它。

企业如何最好地防御由生成式 AI 发起的对抗性攻击或其他类型的恶意攻击？

超过一半的消费者（54%）认为，如果他们无意中将支付信息提供给骗子，并被用于进行欺诈性购买，他们不应承担责任。几乎四分之一（24%）的消费者认为，购买发生的企业应承担责任。这意味着防止欺诈的责任在于消费者每天依赖的平台和服务。

我们仍然处于生成式 AI 的早期阶段，今天的威胁不会是六个月后看到的威胁。话虽如此，企业需要通过使用机器学习等 AI 技术来对抗和阻止欺诈。实时机器学习对于跟上欺诈的规模、速度和复杂性至关重要。那些不放弃过时或手动流程的商家将会落后于已经自动化的欺诈者。采用这种端到端、实时方法的企业可以将欺诈检测准确率提高 40%。这意味着更好地识别欺诈者并在他们伤害您的业务或客户之前阻止他们。

您是否还有其他关于 Sift 的信息想要分享？

我们最近实施的一项倡议是为了进一步实现这一使命，即我们的客户社区 Sifters。它对所有 Sift 用户开放，作为我们客户、内部专家和数字网络之间的商家和数据的桥梁。它已成为一个宝贵的中心，用于收集行业见解和解决欺诈预防中的跨市场挑战。它的采用率非常高。为欺诈斗士创建一个社区绝对是必不可少的，因为欺诈者有自己的社区，他们在其中合作以伤害企业和消费者。正如我们所说，需要一个网络来对抗一个网络。