勒索病毒、惡意軟件、網(wǎng)絡(luò )釣魚(yú)攻擊……科技頭條每天都充斥著(zhù)各種網(wǎng)絡(luò )威脅的故事。同時(shí),AI大模型等技術(shù)的加快發(fā)展,讓網(wǎng)絡(luò )威脅花樣百出,有些明目張膽,有些則“錦衣夜行”,愈發(fā)難以識別和防范,為方興未艾的數字經(jīng)濟帶來(lái)重大挑戰。

AI時(shí)代的到來(lái),不僅是一場(chǎng)科技盛宴,更是對網(wǎng)絡(luò )威脅的一次攻堅戰。近日,IDC發(fā)布的《AI助力下的中國在線(xiàn)反欺詐市場(chǎng)洞察(2024)》報告顯示,網(wǎng)絡(luò )欺詐對于企業(yè)的損害尤為嚴重。據美國認證欺詐審查員協(xié)會(huì )(ACPE)估計,全球企業(yè)每年因欺詐而損失高達5%的收入,平均每個(gè)案件的損失金額達到178.3萬(wàn)美元。

隨著(zhù)網(wǎng)絡(luò )犯罪門(mén)檻越來(lái)越低、損失越來(lái)越高昂,打擊網(wǎng)絡(luò )欺詐成為全球共同關(guān)注的重要議題。

近日,IDC發(fā)布《AI助力下的中國在線(xiàn)反欺詐市場(chǎng)洞察(2024)》報告,瑞數信息入選2024年IDC在線(xiàn)反欺詐領(lǐng)域代表廠(chǎng)商。

AI高歌猛進(jìn),暗藏多重欺詐風(fēng)險

欺詐技術(shù)的發(fā)展對任何基于信任的商業(yè)系統都是一個(gè)明顯的威脅。為了應對這一挑戰,各國政府、企業(yè)和銀行都在積極探索反欺詐技術(shù)。

聚焦到中國,在線(xiàn)反欺詐市場(chǎng)正處于一個(gè)動(dòng)態(tài)變化與持續演進(jìn)的過(guò)程中,面臨著(zhù)一些亟待解決的問(wèn)題和挑戰。

IDC認為,一方面,伴隨在線(xiàn)反欺詐應用場(chǎng)景持續演變、在線(xiàn)交易數據量劇增、欺詐團伙逐步智能化等多重因素的推動(dòng),以及政策法規的不斷完善,中國用戶(hù)對于反欺詐技術(shù)需求越來(lái)越迫切。

另一方面,反欺詐技術(shù)更新?lián)Q代的時(shí)效性、數據隱私和安全、欺詐行為識別的算法和模型的準確性、跨平臺技術(shù)整合,以及全球化和跨境欺詐等挑戰不容忽視。

例如,利用AI技術(shù)換臉進(jìn)行會(huì )議或是視頻聊天進(jìn)行詐騙的方式已經(jīng)出現,這要求反欺詐技術(shù)需要持續創(chuàng )新,及時(shí)跟進(jìn)最新的技術(shù)趨勢,包括成本投入、技術(shù)兼容性等。

在線(xiàn)反欺詐過(guò)程中,涉及大量用戶(hù)的數據收集、存儲和處理。如何確保用戶(hù)數據的安全性和隱私性,避免數據泄露和濫用,是在線(xiàn)反欺詐技術(shù)面臨的又一重要挑戰。

此外,在線(xiàn)反欺詐技術(shù)的核心在于算法和模型的準確性,只有準確地識別出欺詐行為,才能有效防止損失的發(fā)生。但由于欺詐行為的多樣性和復雜性,算法和模型的準確性往往受多種因素的影響,因此提高算法和模型的準確性是反欺詐技術(shù)發(fā)展的關(guān)鍵挑戰之一。

但值得慶幸的是,隨著(zhù)反欺詐市場(chǎng)規模的持續增長(cháng)、技術(shù)供應商能力的不斷提升、行業(yè)數據共享的實(shí)現,以及AI智能化水平的進(jìn)一步提高,中國在線(xiàn)反欺詐市場(chǎng)將迎來(lái)廣闊的發(fā)展前景。

IDC指出,為了實(shí)現更有效的反欺詐,各行業(yè)之間開(kāi)始嘗試建立反欺詐數據共享機制,通過(guò)共享黑名單、風(fēng)險信息、交易數據等,不同行業(yè)的企業(yè)可以共同應對跨行業(yè)的欺詐風(fēng)險。同時(shí),企業(yè)對專(zhuān)業(yè)反欺詐運營(yíng)團隊的需求也將不斷提升,為市場(chǎng)的長(cháng)期穩定發(fā)展提供有有力保障。

以AI對抗AI,“動(dòng)態(tài)安全+AI”助力在線(xiàn)反欺詐

在A(yíng)I時(shí)代,如何更好地檢測出數字渠道中的在線(xiàn)欺詐是一項巨大挑戰。盡管企業(yè)始終在反擊在線(xiàn)欺詐行為,但效果卻不盡人意,“難發(fā)現、難打擊、難根除”成為反欺詐工作的痛點(diǎn)。

為了有效對抗愈演愈烈的網(wǎng)絡(luò )欺詐,以瑞數信息為代表的眾多技術(shù)和服務(wù)提供商正在積極應對,如:通過(guò)引入先進(jìn)的大數據分析和AI等手段,通過(guò)實(shí)時(shí)監控、行為分析、設備指紋等手段,努力提升反欺詐效能,以確保用戶(hù)的數字化業(yè)務(wù)順利開(kāi)展,并將網(wǎng)絡(luò )安全風(fēng)險降至最低。

IDC報告指出,AI在一定程度上為在線(xiàn)反欺詐技術(shù)帶來(lái)新的價(jià)值,通過(guò)提升數據分析與威脅識別能力、采用適應性與定制化防護策略、加強智能決策支持與業(yè)務(wù)優(yōu)化、提高反欺詐系統開(kāi)發(fā)效率與代碼質(zhì)量等方式,有效應對網(wǎng)路攻擊升級,為反欺詐領(lǐng)域注入了新的活力。

作為此次入選2024年IDC在線(xiàn)反欺詐領(lǐng)域的代表廠(chǎng)商,瑞數信息針對傳統安全和風(fēng)控產(chǎn)品的弊端,自主研發(fā)“動(dòng)態(tài)安全+AI”解決方案,涵蓋了機器學(xué)習、智能人機識別、智能威脅檢測、全息設備指紋、智能響應等多項AI技術(shù),徹底變革了傳統安全基于攻擊特征與行為規則的被動(dòng)式防御技術(shù),提供面向應用和業(yè)務(wù)層面的主動(dòng)防御能力。

瑞數信息董事長(cháng)、CEO余亮曾表示:“以AI對抗AI正在成為數字化時(shí)代下的網(wǎng)絡(luò )安全新趨勢。瑞數信息在秉承‘動(dòng)態(tài)安全’和‘主動(dòng)防御’安全理念的同時(shí),進(jìn)一步加強AI、大模型和大數據分析技術(shù),助力用戶(hù)搭建更加智能化的網(wǎng)絡(luò )主動(dòng)防御安全體系?！?/span>

瑞數信息通過(guò)動(dòng)態(tài)安全和AI引擎,將風(fēng)險防控進(jìn)一步前置,幫助企業(yè)深入了解欺詐事件的事前、事中、事后的不同階段表現,并為企業(yè)事前的欺詐風(fēng)險主動(dòng)進(jìn)行及時(shí)感知,對事中的實(shí)時(shí)識別與決策效果提供參考。

從技術(shù)層面看,瑞數信息在終端采用動(dòng)態(tài)驗證以及動(dòng)態(tài)混淆,部署在終端與Web服務(wù)器之間的動(dòng)態(tài)服務(wù)與業(yè)務(wù)感知系統采用動(dòng)態(tài)封裝以及動(dòng)態(tài)令牌。其中,動(dòng)態(tài)驗證確保運行環(huán)境,進(jìn)行人機識別,對抗瀏覽器模擬化以及自動(dòng)化攻擊;動(dòng)態(tài)混淆將敏感數據混淆變化,防止中間人攻擊;動(dòng)態(tài)封裝隱藏攻擊入口,防止一般掃描以及爬蟲(chóng);動(dòng)態(tài)令牌則防止重放攻擊和越權,確保業(yè)務(wù)邏輯正常進(jìn)行。

通過(guò)綜合運用AI技術(shù),瑞數信息的動(dòng)態(tài)安全還可根據威脅態(tài)勢對各類(lèi)網(wǎng)站應用及業(yè)務(wù)交易的全過(guò)程進(jìn)行動(dòng)態(tài)感知、分析與預測,即時(shí)追溯與阻斷惡意攻擊來(lái)源,打擊偽裝正常交易的業(yè)務(wù)作弊、利用合法賬號竊取敏感數據,以及假冒合法終端應用的各類(lèi)網(wǎng)絡(luò )欺詐與攻擊行為,從而最大限度地主動(dòng)透視風(fēng)險,實(shí)現業(yè)務(wù)風(fēng)險防護。

相比與傳統安全廠(chǎng)商,瑞數信息所提供的數據采集點(diǎn)也更加豐富,可同時(shí)覆蓋Web、H5、APP、小程序、API等多種業(yè)務(wù)渠道,實(shí)現線(xiàn)上業(yè)務(wù)全渠道以及客戶(hù)端、數據傳輸、服務(wù)器端全方位的數據關(guān)聯(lián)。通過(guò)對數據的有效采集,補充安全威脅數據與人機識別數據,企業(yè)能夠具備針對已知和未知自動(dòng)化攻擊的防御能力。

通過(guò)將風(fēng)險控制前置,企業(yè)可以不依賴(lài)傳統風(fēng)控規則的實(shí)時(shí)人機識別和攔截,不依賴(lài)定制的業(yè)務(wù)邏輯欺詐識別,以及對業(yè)務(wù)異常行為的實(shí)時(shí)識別和阻攔,在安全防護方面將更主動(dòng)和靈活。

可以看到,瑞數信息將“動(dòng)態(tài)安全+AI”作為重要技術(shù)基石,提供面向應用和業(yè)務(wù)層面的主動(dòng)防御能力,高效甄別偽裝和假冒正常行為的已知和未知自動(dòng)化攻擊,有效打擊偽裝成正常交易的業(yè)務(wù)作弊、利用合法賬號竊取敏感數據及假冒終端應用的各類(lèi)網(wǎng)絡(luò )欺詐,對在線(xiàn)交易、數據與企業(yè)網(wǎng)站的安全保駕護航。

在欺詐攻擊愈演愈烈的環(huán)境中,瑞數動(dòng)態(tài)安全解決方案恰恰就是在欺詐攻擊對企業(yè)產(chǎn)生負面影響之前實(shí)現快速檢測、響應和阻擋,充分保護企業(yè)網(wǎng)絡(luò )、業(yè)務(wù)、應用和數據的安全。

目前,瑞數信息反欺詐業(yè)務(wù)已覆蓋三大運營(yíng)商、金融、政府、制造、能源、交通、醫療、教育、電商互聯(lián)網(wǎng)等眾多行業(yè)上千家頭部客戶(hù)。

結語(yǔ)

數字化時(shí)代,在線(xiàn)反欺詐面臨更大的挑戰,而技術(shù)的日趨成熟為企業(yè)提高風(fēng)控能力帶來(lái)了新契機。從事后到事前、從被動(dòng)防御到主動(dòng)安全、從靜態(tài)特征分析到深度欺詐行為分析和溯源,瑞數信息創(chuàng )新探索的腳步從未停止。未來(lái),瑞數信息也將進(jìn)一步加強在反欺詐領(lǐng)域的技術(shù)革新和實(shí)踐,助力企業(yè)全方位筑牢網(wǎng)絡(luò )安全防線(xiàn),努力實(shí)現“御敵于千里之外”。