与经济发展的很多行业一样,电子信息技术在金融行业中激发着愈来愈关键的功效。例如人工智能 (AI) 和人工神经网络 (ML) 等自动化控制,提升了金融机构的营运高效率,与此同时造就了更为顺利的用户体验。
殊不知,数字银行和金融产品的转型,尤其是在新冠肺炎疫情期内,为网络犯罪分子结构给予了新的机遇去进攻金融行业这一具有吸引力的总体目标。这也造成金融犯罪和网络犯罪在近些年展现结合之势。网络信息安全杂志期刊(Infosecurity)近期访谈了Resistant AI的创办人兼CEO、华沙瑞典科技学院的老师兼高級研究者乔治·雷哈克(Martin Rehak),探讨了对于金融行业黑客攻击的演化及其减轻这种危害的应对措施。
近些年,大家所看见的金融犯罪和网络犯罪结合到了啥子水平?
技术性要素令网络犯罪变成金融犯罪的较大根源,它启动了易受攻击的系统漏洞的大门。殊不知,这类方法近期发生了更改。
它曾是一个十分简单的情景:欺诈者入侵个人计算机(PC)或笔记本并在手机浏览器上安裝定位追踪器,当账号登录自身的网上银行时,欺诈者便可以加入她们的银行账号开展洗黑钱或偷东西。这一事例说明了金融犯罪和网络犯罪在最基本上方面上的结合——但它不会再是关键危害。
现如今,机构在网络犯罪层面遭遇的至关重要的问题主要是规模性的黑客入侵。犯罪分子进攻的并不是安全管理系统,反而是企业赖以生存进行线上工作流程的智能化和人工智能系统软件。欺诈者早已机构成权威专家人物角色,可以现代化地转化成新的仿冒文档和真实身份,并将他们载入到金融系统中(每个小时可多至千余份),随后将他们卖给别的犯罪分子,不用碰面,全部买卖均线上解决。
这类黑客入侵个人行为模糊不清了欺诈、洗黑钱和网络犯罪中间的界线。因而,传统式承担欺诈风险性和合规的队伍必须逐渐像网络信息安全权威专家和网络黑客一样思索,并共享资源有关风险性情况、工作人员、步骤和技术性的信息和情报信息,以阻拦对手的跟踪。
您能不能举例子融合互联网技术、欺诈和洗黑钱的黑客攻击?这种进攻是不是尤其无法发现和阻拦?
大家以商业保险欺诈为例子,现如今大家可以得到 50 个失窃真实身份或轻轻松松建立 50 个假的数据真实身份。欺诈者用这 50 个名称购买保险,随后为这些人仿冒安全事故并向车险公司理赔。在其中 25 项理赔很有可能会被拒绝,但也是有25 项很有可能会取得成功,而赔偿费则立即赔偿给了犯罪分子。即使违法犯罪接着被告发和调研,政府找寻和调研的也是不存在的人或真实身份失窃的无辜者。
如果你发觉在其中一些真实身份被彻底不一样的犯罪分子用于建立数据加密买卖帐户,并清理勒索病毒进攻的盈利时,问题的严重后果就不言而喻了。
以别人为名开展的欺诈个人行为大幅度提升,其范围之大连市警察都没法解决。仅有金融机构和互联网金融组织内部结构的金融犯罪打压精英团队能够真正的彻底解决这一问题。
检验和阻拦这种进攻的难度系数关键在于布署方式。仅借助人工控制的传统的方式不能迅速解决数据欺诈,并且过度用时。坚信简易自动化技术或根据标准的人工智能能奋起直追,仅仅产生了现阶段网络黑客猖狂的错乱局势。即使是更自动化的人工智能系统软件,如果不全方位考虑到新客户,也没法阻拦这一发展趋势。
大家须要一种即时真实身份调查取证来协助确定新客户的到底是谁,假如目前顾客已遭受危害,便不会再按预估做事。
人工智能和人工神经网络在金融信息服务行业的未来发展在多多方面上面产生新的欺诈挑戰和危害?
最少,新冠肺炎疫情的产生,令可以迅速和及时付款买卖的数据及挪动顾客服务平台的缺陷直露,几乎沒有顾客身份认证或买卖认证的時间。一样的,在数字时代,你的顾客 (KYC) 和客户新员工入职无法掌握,使金融信息服务组织以及顾客遭遇网络犯罪和金融业欺诈的风险性明显提升。
金融信息服务的迅速扩大和自动化技术使顾客磨擦降到最低,这给认证和风险管控现行政策及其实践活动产生了新的挑戰。如今评定数据互动是不是真正引入来源于好几个来源于的很多数据信息,包含所在位置、对话个人行为、店家、组织和客户资料的信息等。
除此之外,现如今的金融业欺诈者已经变成对于这种繁杂数据条件的权威专家,并已经应用区块链技术和及时付款等自主创新方式来应对金融机构以及顾客。
机构应当怎么看待这种危害?
人工智能和设备学习的作用很确立,它是随时合理管控当代金融体制的唯一限度要素。它将最高级别的文本文档和顾客个人行为评定结合在一起,以揭露生成真实身份、尝试接手帐户、洗黑钱和别的新式的金融信息服务欺诈个人行为,在其中很多都源于网络犯罪。应用优化算法、方式和工作能力中间逐步完善的管理体系,及其用数据信息去学习进攻方式,便可以缓解危害。
此外,必须留意的是,犯罪分子自身也在应用人工智能和人工神经网络来适用她们的主题活动,因此这如同一场猫抓老鼠的手机游戏,金融信息服务务必飞速发展以赢得胜利。
现如今,由人工智能推动的即时真实身份调查取证可以检验到高級金融犯罪、欺诈和控制个人行为,并善于将这种点相互连接,以发觉他们所维护的底部系统软件中不曾鉴别的系统漏洞,进而阻拦将来的进攻。
参照连接:https://www.infosecurity-magazine.com/interviews/cyber-challenges-financial-services/