2020年至2022年,由于身份欺诈引起的安全威胁保持快速增长态势,调查数据显示,仅2021年全年,美国的企业组织因为身份欺诈造成的财务损失就超过200亿美元,每14秒就会有一起身份欺诈事件发生。其中,合成身份欺诈是当下增长速度最快的一种身份欺诈模式,网络攻击者通过将伪造的信息数据融入到部分真实的用户信息中,生成虚假身份或合成身份,这对传统欺诈检测模型构成了严重威胁。
图:合成身份欺诈可以轻松骗过现有的欺诈检测模型
在巨大商业利益的驱动下,身份欺诈的模式不断演变,欺诈威胁分析师已经被搞得疲惫不堪。安全研究机构LexisNexis Risk Solutions发现,目前高达85%到95%的合成身份难以被正确检测出,因为现有的欺诈发现模型缺乏实时可见性,同时也难以实现广泛的监测数据综合分析。因此,现有的欺诈预防模型技术并不能通过身份验证来为组织构建起新的安全边界,对于企业组织而言,需要尽快部署更有效的增强型欺诈预防建模应用程序和工具来应对日益严峻的身份威胁。
在提升身份欺诈验证识别率的同时降低误报率,这并非易事。身份安全厂商们正在尝试通过不同的AI技术和机器学习模型来实现这一目标,但技术理念基本一致,就是通过不断的模型训练和根据业务场景来设置信任指标(trust score),在身份风险评估模型中结合结构化机器学习和非结构化机器学习,快速地匹配出合适的风险评估分数,以验证新账户的合法性和安全性。
为了更好地应对身份欺诈威胁,需要为安全分析师提供更据洞察力的智能化分析工具,以通过基于约束的规则来识别更多潜在的身份欺诈风险。这就需要通过AI自动化技术,更好地训练监督式机器学习算法,以识别现有欺诈检测技术无法察觉的异常,同时辅以非监督机器学习技术,探索可疑身份发现新模式。以下是目前AI技术帮助检测身份欺诈的五种主要应用场景:
1、让身份管控策略更可靠落地
为了业务开展方便性,客户通常优先选用在线方式的服务,做好身份验证和识别关系到能够有效保护客户的隐私信息。但现实情况是,合成欺诈能够规避大多数没有为身份信任分数提供保障的欺诈预防技术。因为如果不是基于对交易的长期分析,并结合实时信任身份管理和信任身份模型,就难以提供准确的身份可信度评估。
通过使用AI技术,可以将账户信任和用户体验(UX)高效结合,从而让企业制定的身份管控策略真正发挥功效。通过AI系统实时评估身份账户的可信度,可以帮助预防欺诈分析师创建更有效的基于约束的规则和工作流程,从而节省时间,提升检测效率。
2、实现身份证明、欺诈检测和用户身份验证的能力协同
目前,身份证明、欺诈检测和用户身份验证这三种策略常常彼此孤立。现在需要AI所能提供的上下文智能,才能确保组织对客户实体面临的所有风险有一个全方位的了解。全力投入于欺诈检测意味着要将AI分析能力集成到欺诈识别整体技术架构中。
要提高身份欺骗、欺诈检测和用户验证的准确性,需要打破不同系统之间的屏障。为了成功地打击合成欺诈,组织需要一种集成的端到端平台。可分析的数据量越丰富、越有代表性,发现合成身份欺诈企图的概率就越高。波士顿联邦储备银行的安全支付策略负责人Jim Cunha表示:“如果组织使用结合人工数据分析和技术数据分析的分层欺诈缓解方法,将更有可能识别新型的身份欺诈。此外,内部共享信息以及与支付行业的其他部门共享信息可帮助组织了解不断变化的身份欺诈手法。”
3、实时发现基于身份的异常行为情况
基于身份的交易数据训练模型可以为每笔交易提供了实时风险评分,并识别交易行为是否存在异常,从而更有针对性地识别身份欺诈。在评估欺诈检测平台时,企业应寻找能够结合监督式机器学习和非监督机器学习技术的解决方案,从而提升对异常行为的识别能力。目前,部分较先进的欺诈预防和识别验证平台已经可以动态构建卷积神经网络,并从机器学习算法实时识别的数据中继续开展更深入的“学习”。
4、帮助零信任技术在欺诈预防平台中的应用
做好零信任这项策略对于减少和消除身份欺诈必不可少。零信任的核心理念应该成为开展有效欺诈预防策略的基本要求,企业应从多因素身份验证入手,选择性地运用AI和机器学习应对复杂的挑战。
如果零信任的核心原则(包括最小特权访问、身份及访问管理、微分段以及特权访问管理)都得到AI的支持,欺诈得逞的现象就会迅速减少。身份已经成为最常见的威胁暴露面,企业组织需要将智能化身份验证作为零信任框架落地的基础性工作之一。
5、科学优化防护策略,保障业务开展连续性
误报是造成数字业务中断的一个主要原因。身份欺诈分析师经常要面临的一个矛盾是,将身份管控策略设置在什么水平才能既防止欺诈损失,同时又能够保障数字化业务的正常开展。欺诈分析师不能凭感觉来进行感性的设置防护策略,而是可以求助于结合监督学习和非监督学习能力的基于AI的策略优化方法。此外,基于AI的欺诈识别率模型可以有效减少误报,这就意味着不仅减少了分析师的人力投入,还可以确保更良好的客户体验。