Bu yardımda net güvenlik röportajında, Datavisor CEO’su Yinglian Xie, gelişen sahtekarlık taktiklerinin nasıl uyarlanabilir, AI odaklı önleme stratejileri gerektirdiğini açıklıyor. Sofistike saldırılar başlatmak için üretken AI kullanan dolandırıcılarla, finansal kurumlar önde kalmak için uyarlanabilir AI çözümleri benimsemelidir.
Xie, sahtekarlığın önlenmesini sorunsuz bir kullanıcı deneyimi ile dengelemede gerçek zamanlı veri düzenleme, makine öğrenimi ve entegre güvenlik platformlarının rolüne dikkat çekiyor.
Sahtekarlık taktikleri üretken AI ve otomatik saldırı araçlarının yükselişi ile nasıl gelişiyor?
Finansal sahtekarlıkla mücadele her zaman finansal kurumlar ve dolandırıcılar arasında bir silah yarışı olmuştur ve AI onu çok daha sıkı bir yarış haline getirmiştir. Ödeme yenilikleri devam ettikçe, eski sahtekarlık çözümleri ayak uyduramaz. Bugün, dolandırıcıları kendi oyunlarında yenmek için AI ile AI ile savaşabilmeniz gerekiyor.
Saldırılar başlatmak için üretken AI’dan yararlanan birçok dolandırıcılıkla, sahtekarlık çözümleri birçok alanda ilerlemek için üretken AI’dan yararlanabilir. Örneğin, daha iyi tespit sağlamak ve dolandırıcılık ekiplerinden deneme-yanılma yöntemleri için zaman ve paradan tasarruf etmek için kural oluşturma ve ayarlamayı otomatikleştirmek için üretken yapay zeka zaten benimsenmiştir.
Kuruluşların yeni ve gelişen sahtekarlık ve dolandırıcılık saldırılarına hazır olmak için uyarlanabilir yanıtlara sahip olması gerekir. Sofistike AI teknolojileri ve makine öğrenme modelleri, kullanım modelleri, cihaz bilgileri, konum bilgileri, ağ özellikleri aracılığıyla gizli kalıpları ve korelasyonları tanımlamak için büyük veri ve sinyalleri gerçek zamanlı olarak analiz edebilir. Bu teknolojiler yeni ve gelişen tehditlerin belirlenmesinde esastır ve zaman içinde sürekli olarak iyileşirler, bu da özellikle derin yaprak tehditleriyle mücadelede çok önemlidir.
Birçok kuruluş sahtekarlığı önleme ve kullanıcı deneyimini dengelemekle mücadele etmektedir. Bu dengede nasıl gezinmelidirler?
Dolandırıcılık korumasını ve kullanıcı sürtünmesini dengelemek, birçok kuruluşun karşılaştığı hassas bir zorluktur. Etkili bir denge elde etmek, kullanıcılar için gereksiz rahatsızlık vermeden güvenliği artıran stratejilerin ve teknolojilerin uygulanmasını gerektirir.
Farklı farklı veri kaynaklarını merkezi zekaya entegre eden ve düzenleyen birleşik bir platforma sahip olmak, bütünsel bir görüşe izin verir ve sahtekarlık koruması ile müşteri deneyimi arasında dengeyi sağlamanın en iyi yoludur.
Birçok kuruluş, tüm çeşitli dolandırıcılık türlerini çözmek ve bunlara karşı korumak için çok sayıda sahtekarlık çözümünü bir araya getirmek zorunda kaldı, bu da müşteriler için tutarlı, kesintisiz bir deneyim sunmada zorluklar yarattı. Bu nedenle, gerçek zamanlı veri düzenlemesi, en iyi sahtekarlık korumasını sağlamak için en yeni makine öğrenimi ve AI teknolojisi ile eşleştirilmeli ve aynı zamanda yanlış pozitifleri de azaltmalıdır.
Kuruluşlar aşırı yanlış pozitifler üretmeden gerçek zamanlı dolandırıcılık tespitini nasıl geliştirebilir?
Yapay zeka anlayışımızı sürekli olarak geliştirmek ve bunu modellere etkili bir şekilde dahil etmek için gereken becerileri elde etmek, gerçek zamanlı doğruluğun arttırılmasını ve operasyonel verimliliği artırırken yanlış pozitifleri azaltmayı içeren etkinliğini en üst düzeye çıkarmanın anahtarıdır.
Farklı AI teknolojilerinden nasıl yararlanacağına dair birkaç örnek:
- Denetimli makine öğrenimi: Tespit doğruluğunu arttırır ve yanlış pozitifleri azaltır. Özellikle doğru dolandırıcılık etiketleri mevcut olduğunda etkilidir.
- Denetimsiz makine öğrenimi: Etiketli veriler mevcut olmasa bile gelişen sahtekarlık kalıplarını belirlemede mükemmeldir.
- Üretken AI: Üretici AI tarafından desteklenen araçlar, sahtekarlık ekiplerinin otomatik olarak kurallar oluşturmasına ve ince ayar yapmasına, AI yardımı ile özellik komut dosyaları yazmasına ve hata ayıklamasına ve kural açıklamalarını otomatik olarak oluşturmasına izin verir. Bunun gibi bir aracın uygulanması, dolandırıcılık ekipleri için operasyonel verimliliği önemli ölçüde artırır.
Kuruluşların koordineli dolandırıcılık halkalarını tespit etmek için izlemesi gereken temel sinyaller veya veri noktaları nelerdir?
Bugün, dolandırıcılar, sahtekarlık stratejilerindeki boşlukları kullanmayı her zamankinden daha kolay hale getiren en güncel teknolojiye erişebilir. Bu yüzden merkezi bir istihbarat merkezine sahip olmak, etkili bir sahtekarlık stratejisinin anahtarıdır. Çeşitli veri kaynaklarını entegre etmek ve hesap yaşam döngüsü, iş birimleri ve kanallar boyunca analizi ve bilgileri verimli bir şekilde yönetmek, müşteri davranışları hakkında kapsamlı bir anlayış elde etmek mümkündür. Bu yaklaşımı kullanmak, koordineli dolandırıcılık halkalarını ve şemalarını tespit etmeyi ve önlemeyi çok daha kolay hale getirir.
Örneğin, hesap devralma ve kitle kaydını içeren büyük ölçekli koordineli saldırılar gerçekleştiren bir sahtekarlık yüzüğü, farklı IP’ler ve cihaz kimlikleri, VPN veya veri merkezlerine kadar uzanan IP adresleri, bireysel olarak, bu ince sinyallerin hemen endişelerini artıramayabilir, ancak bu detaylandırma yeteneğinin gerçekleştirilmesine neden olmayabilir.
Ne kadar çok veri olursa, kalıplar o kadar netleşir ve halkaya dahil olan birden fazla hesap algılanmasına ve bağlanmasına izin verir. Veri düzenleme, kuruluşların sofistike sahtekarlık ağlarını ortaya çıkarmak ve sökmek için gerçek zamanlı olarak kullanmalarını sağlayan büyük bilgi kümelerini toplayabilmek için gereklidir.
Güvenlik, risk ve sahtekarlık ekipleri sahtekarlık önleme çabalarını iyileştirmek için nasıl işbirliği yapmalıdır?
Güvenlik, risk ve sahtekarlık ekiplerinin yeni ve sofistike sahtekarlıkla mücadele etmek için işbirliği yapabilmesinin en etkili yolu, tüm verileri ve sinyalleri tüm farklı sistemlerden toplamaktır. Bu, bir organizasyona, sessiz ve reaktif olma eğiliminde olan ve dolayısıyla sahtekarlık saldırılarına karşı daha savunmasız olan geleneksel yaklaşımlara kıyasla çok daha kapsamlı ve bütünsel bir görüş verir. Aynı zamanda, kuruluşların çok çeşitli sinyallere dayalı dinamik işlem yapmasına izin vermek için esnek bir karar akışı uygulaması gerekir.