网络安全
马克·加齐特,ThetaRay 首席执行官 – 网络安全访谈

马克·加齐特是ThetaRay的首席执行官,ThetaRay是一家网络安全和大数据分析公司,提供一个平台用于检测未知威胁和风险,以保护关键基础设施和金融服务。
马克·加齐特在高科技行业拥有二十多年的经验,具有最大化收入、净利润和股东价值的记录,为初创公司、重组和快速增长的全球组织在新兴市场和经济体中提供服务。
在加入ThetaRay担任首席执行官之前,马克曾担任Nice Cyber & Intelligence Solutions的管理总监,Nice Systems Ltd.的一个独立部门。2002年至2010年,他担任SkyVision的集团总裁兼首席执行官,SkyVision是一家全球电信公司,他将其从初创阶段发展成为一家服务全球50多个国家的国际公司。
您能否分享ThetaRay背后的创立故事?
15年前,耶鲁大学的罗纳德·科伊夫曼教授和特拉维夫大学的阿米尔·阿维尔布赫教授决定研究高级人工智能。他们开发了超越机器学习的算法,模仿人类的直觉、常识和直觉。他们的想法是帮助医生、调查员和高管做出决定。他们成立了ThetaRay,我加入了公司。我们很快证明了该技术不仅可以保护关键基础设施免受网络攻击,还可以帮助航空公司,但我们发现金融机构面临的最大需求和最强烈的痛点是由于数字化转型导致高风险交易和威胁的指数级增长。因此,我们将这些算法转化为成熟的产品,并开始帮助大型金融机构解决这些问题。
过去十年中,金融犯罪的世界发生了怎样的变化?
它发生了戏剧性的和永久性的变化。即使在新冠疫情之前,它也经历了一个构造性的变化,因为数字金融服务的增长使人们不再需要亲自访问银行进行交易或开户。这对消费者来说很方便,但对银行来说却是一个噩梦,因为坏人不再需要带着霰弹枪或乌兹枪进入银行分支机构来偷钱。相反,他们可以在另一个国家设置一个服务器,使用它来入侵银行并访问数百万个银行账户,偷取每个账户的一小笔钱,然后将这些钱转移到世界各地,最后关闭服务器并永远消失。 不仅仅是黑客在做这件事,政府也加入了进来。朝鲜从孟加拉国银行偷取了8100万美元,通过入侵SWIFT网络。伊朗也使用网络攻击来偷钱。最近,据报道,真主党使用法国银行为黎巴嫩的恐怖活动提供资金。当新冠疫情来临时,它只是使一个已经很糟糕的情况变得更糟。人们不能再来银行,因此甚至开户也成为了一项数字化的练习。在过去,银行可以强迫人们亲自到场。但现在一切都可以在不访问分支机构的情况下完成。
为什么现有的系统不再能有效地打击金融犯罪?
它们是为保护基于数百年来存在的长期智慧的银行系统而开发的。然而,银行世界在过去十年中经历了快速而剧烈的转变,因此现有的系统毫无准备。无论它们是基于规则、模型还是简单的机器学习,它们都需要某种形式的先验经验来预测坏人会做什么并创建适当的解决方案。这种方法不再有效,因为今天的大多数攻击甚至一年前都不存在,因此依赖于先验经验的解决方案是不够的。另外,响应时间也非常慢。银行平均需要四个月的时间来创建一个新模型,但坏人只需要四秒钟就可以创建一个攻击向量。事实上,在许多情况下,他们正在进行A/B测试,尝试两个或三个攻击向量同时进行,以查看哪一个最成功。金融犯罪的新世界需要新的技术解决方案。
ThetaRay设计了一个更像人类直觉的系统,可以解释一下这种直觉式人工智能是如何工作的吗?
ThetaRay模仿了经验丰富的调查员的工作方式。当你接触到某个领域的经验丰富的人时,他们有能力判断某些事情不对劲。想想我们在日常生活中产生的直觉:当你开一辆新车时,你可能不懂机械工程,但当你听到奇怪的声音时,你知道有什么不对劲。当一个孩子去学校时,他知道谁是好人谁是坏人。这就是ThetaRay系统的工作方式。它观察多个特征随时间的相互依赖性,就像经验丰富的调查员一样,得出正确的结论。不同的是,我们的系统可以在几小时内消化50年的经验。当我们安装我们的系统时,不仅可以检测其他解决方案难以检测的问题,还可以确保警报相关性,通过将假警报减少99%来实现这一点。
有哪些不同类型的机器学习系统被使用?
ThetaRay开发并使用了一系列专有的计算工具,包括基于神经网络、谐波分析、随机处理、矩阵分解和信息几何的机器学习和人工智能算法,以高检测率和非常低的假警报率,通过无监督和半监督方法,高效地发现非法金融活动。这些方法来自不同的数学和思维方式。它们使我们能够快速进行法医分析并追踪导致异常行为的特征的根源,因此我们的AI是完全透明的,不是“黑盒子”。
银行如何使用ThetaRay平台?
该平台服务于许多银行和金融机构,包括金融科技公司和支付服务提供商。它可以在现场或云端安装;我们支持所有主要的云服务,包括Amazon、Oracle、Microsoft和Google。它监控所有交易(当然,不存储信息);当一切正常时,系统保持安静,但如果它检测到可疑活动,它会通知相关人员。它可以报告异常交易、可疑实体和系统性金融犯罪,这些更难被发现。系统性金融犯罪是指不仅仅是某人偷取10,000美元的单一交易,而是涉及数千笔5美元至50美元的交易,涉及不同的账户和位置,似乎无关但都由单一计算机或网络管理。因此,银行不仅提高了可靠性水平,还可以识别潜在的灾难性金融犯罪,同时显著降低假警报率。这提高了客户满意度,并将调查时间缩短了50%。我们的通讯银行和跨境支付解决方案是游戏规则的改变者,能够帮助银行提高盈利能力,更加重要的是,通过与更多客户和更多国家合作,提高金融包容性。
最近,ThetaRay技术检测到一个儿童贩卖计划,可以分享一些细节吗?
世界上最大的银行之一发现其在欧洲的一个子公司被用于洗钱以资助儿童贩卖。这是一个非常复杂的计划,涉及许多与“医疗旅游”相关的跨境银行转账,没有明确的商业活动。这是几乎无法被发现的犯罪,除非你知道你在寻找什么。我们的系统在几天内就发现了它。银行立即提交了一份可疑活动报告,执法调查发现它与儿童贩卖有关。
您能否提供另一个关于ThetaRay平台的成功故事的例子?
世界上最大的银行之一安装了我们的系统,并能够更好地管理风险。他们之前无法为亚洲和非洲的高风险国家提供跨境支付服务,但安装了我们的系统后,他们可以开始为这些国家提供服务。这显著提高了他们的盈利能力和客户满意度,并以提高世界的方式帮助了金融包容性,使这些国家的居民能够收到资金。以前,试图将资金发送到这些地区的人必须支付巨额佣金,或者在某些情况下,被禁止这样做。
您还想分享关于ThetaRay的其他信息吗?
我们使用一种非常独特和复杂的人工智能。科伊夫曼教授从DARPA和国家科学基金会获得了奖项;他和阿维尔布赫教授都是杰出的数学家。但这让一些人怀疑,“它太复杂了吗?它是危险的吗?我们是在玩火吗?”每一次新的创新都会产生恐惧。当印刷术被发明时,人们担心这意味着人类记忆力的终结。当汽车被发明时,人们担心这意味着家庭单位的终结,因为人们可以搬到其他地方。但利弊远远超过了缺点。在这个金融犯罪的世界里,我们别无选择,只能创造强大和复杂的人工智能来帮助我们,因为坏人已经在使用人工智能有一段时间了,他们不遵守任何规则或法规。我们需要继续开发数字守护者,我们可以训练、教育和培养它们来帮助我们保护我们的系统免受流氓人工智能的攻击。我们为能够帮助金融机构以更有利可图的方式进行更多交易而感到自豪,同时也在开发一个更安全的支付世界,并在没有信任的地方创造信任。感谢这次精彩的采访,希望了解更多的读者可以访问ThetaRay。
感谢这次精彩的采访,希望了解更多的读者可以访问ThetaRay。












