Finans ve Bankacılık, Sahtekarlık Yönetimi ve Siber Suç, Sahtekarlık Risk Yönetimi
Makine öğrenimi, üretken AI Destek Sürekli Kullanıcı Kimlik Doğrulaması
Suparna goswami (Gsuparna), Rashmi Ramesh (Rashmiramesh_) •
12 Mayıs 2025
Siber suçlular kimlik hırsızlığını derin dişler ve sentetik oturumlarla otomatikleştirdikçe, finansal kurumlar statik kimlik bilgilerinin ötesine geçmeyi amaçlayan yapay zeka yakıtlı davranışsal biyometri ile karşı koymalıdır. Kullanıcıların cihazlarla nasıl etkileşime girdiğini sürekli olarak profilli olarak, firmalar bir kerelik kimlik doğrulamasından gerçek zamanlı kimlik güvencesine geçebilir, her tıklama, duraklama ve tuş vuruşunu bir cephe savunmasına çevirebilir.
Ayrıca bakınız: Finansal Hizmetler İçin Snyk: Güvenli Hızlı, Güvenli Akıllı
“Modern AI sistemleri artık tip ritim, fare hareketleri ve cihaz işlemesinde benzeri görülmemiş bir doğrulukla ince desenleri yakalamak için binlerce davranışsal veri noktasını aynı anda analiz edebilir” dedi. Bilgi Güvenlik Medya Grubuna verdiği demeçte, canlı oturumları bu dinamik profillerle sürekli olarak karşılaştırarak kurumlar şifrelere ve bir kerelik, çok faktörlü istemlere olan güveni azaltır.
Tek başına çalınan kimlik bilgilerinin artık sahtekarlık için yeterli olmadığı finansal hizmetlerde, bağlamsal makine öğrenimi kimlik doğrulamasını dönüştürme potansiyeline sahiptir. Londra, “Yapay zeka destekli bağlamsal zeka artık çevresel faktörlerin kullanıcı davranışını nasıl etkilediğini anlayarak sürekli kimlik doğrulamasını sağlıyor.” Dedi. Girişte statik kontrollerden ziyade, hibrid AI modelleri cihaz türü, günün saati, coğrafi konum ve diğer senaryolar için ayarlanır, NIST’in sürekli çok faktörlü kimlik doğrulamasının sıfır-tröst prensibi ile uyumludur. Bu yaklaşım, sahne arkasındaki kimliği doğrulayarak hesap devralmalarını yakalar ve kullanıcı yolculuğunu kolaylaştırır.
ISMG’ye göre, bu sistemlerin finansal hizmetler gibi yüksek bahisli ortamlarda hassasiyeti, doğru kimlik bilgilerinin kullanıldığında bile, doğru kimlik bilgilerinin kullanıldığında bile, doğru kimlik bilgileri kullanıldığında bile yardımcı olur. Modern platformlar, ritim, tereddüt veya ivme yazma gibi zamansal özellikleri modelleyerek, bir zamanlar katı kural tabanlı motorları rahatsız eden yanlış pozitifleri keserek, geçerli kullanıcıları kesmeden risk puanlamasını tetikler.
Ancak AI’nın gücü çift kenarlıdır. Savunucular makine öğrenimini konuşlandırırken, saldırganlar sofistike parodi oluşturmak için üretken modelleri kullanırlar. Keeper Security, davranışsal kalıplara derin peynir tarzı saldırıları simüle eden ekosistemlerin olumsuz bir şekilde test edilmesinin bu senaryoda yardımcı olabileceğini söyledi. Londra, “Bu sistemler, çoklu hileli desenleri birden fazla biyometrik boyuta dahil ederken meşru davranışı taklit eden sentetik kullanıcı oturumları üretebilir.” Dedi. Bu gerçekçi sahteciler hakkında eğitim alarak, ekipler vahşi doğada silahlanmadan önce güvenlik açıklarını keşfedebilir ve yamalayabilir.
Seker, savunucuların, manuel yeniden eğitilmeden tespiti sertleştirmek için sentetik çekişmeli davranışları oluşturmak gibi davranış modellerini strese test etmek için saldırganlarla aynı yetenekleri kullanabileceğine dikkat çekti.
Davranışsal biyometri ve AI sinerjisi, giriş savunmasının ötesinde kara para aklamaya karşı uzanır. Londra, sürekli davranışsal analizi işlem izlemeyle entegre etmek, katır hesaplarını veya sentetik kimlikleri tespit etmek için daha zengin bir bağlam sunabilir. Algoritmik AML şüpheli bir aktarımı işaretlediğinde, yerleşik etkileşim modellerindeki bir uyumsuzluk bir sahtekarlık girişimini doğrulayabilir veya iyi huylu bir kullanıcıyı temizleyebilir ve yanlış alarmları azaltabilir. Yine de GDPR, CCPA ve CFPB’nin artan incelemesi gibi düzenleyici çerçeveler titiz veri yönetişimi talep etmektedir. Kuruluşlar, asgari veri toplama, açık rıza ve şeffaf denetim izlerini yüksek sadakatli profillere duyulan ihtiyaca karşı dengelemelidir.
Teknik engeller de belirir. Davranış güdümlü sinyalleri mevcut kimlik ve erişim yönetimi ve ayrıcalıklı erişim yönetimi platformlarına dahil etmek, darboğazlar veya opak karar alma süreçleri karmaşıktır. Londra, “IAM ve PAM çerçeveleriyle entegrasyonun katmanlı güvenlik mimarilerinin oluşturulmasına yardımcı olduğu” ancak sadece performans ve açıklanabilirlik standartları karşılandığında uyardı. Aksi takdirde, kurumlar diğeri için bir güvenlik açığı ticareti riskini taşır.
Sürekli dolandırıcılık tespiti, kimlik doğrulamasını ikili bekçiden devam eden bir risk motoruna kaydırır. “Geleneksel kimlik doğrulama ikili ve statiktir,” dedi Seker. “Davranışsal biyometri, mevcut oturumun kullanıcının bilinen davranışlarıyla uyumlu olup olmadığını sürekli olarak değerlendirerek sürekli, pasif kimlik doğrulamasını mümkün kılar.” Bu dinamik izleme, bankacılık ve sağlık hizmetleri gibi sektörler için gerekli olan, yetkisiz erişimin dik finansal ve itibar maliyetlerine maruz kalabileceği bir kerelik kontrolleri geçen ortada kaçırma veya içeriden gelen tehditleri tespit eder.
Finans liderleri başarıyı sadece engellenen girişlerle değil, ölçülebilir YG ile de ölçer: daha az hesap devralma, daha düşük yanlış pozitifler, azaltılmış manuel araştırma maliyetleri ve iyileştirilmiş kullanıcı memnuniyeti. Kurumlar, yetkisiz işlemlerde azalma, araştırma saatlerinde düşme ve eski sistemlere kıyasla anomalileri tespit etme süresi gibi metrikleri izler. Londra’nın dediği gibi, “En sofistike ölçüm yaklaşımları artık bu metrikler için dinamik temel çizgiler oluşturmak için AI analizi kullanıyor ve hem tehdit hem de çözümler zaman içinde geliştikçe sürekli ROI değerlendirmesini sağlıyor.”
Yeni nesil davranışsal biyometri, hem insan hem de sentetik sahtekarları engellemek için çekişmeli olarak eğitilmiş AI ile cihaz zekası, coğrafi konum ve işlem geçmişi gibi çok modlu sinyallerle evlenmelidir. Gizlilik-tasarım, güvenliği korumak için tek amaçlı kullanım protokolleri ve rıza mekanizmalarını yerleştirerek pazarlık edilemez kalacaktır. Seker, “Yeni nesil davranışsal biyometri, tamamen reaktif ve kullanıcı profiline bağımlı olmaktan proaktif, tehdit ile bilgilendirilmiş ve daha geniş kimlik risk manzarasına derinden entegre olmaya geçmelidir.” Dedi.