AI技術在身份欺詐檢測中的五種應用

2020年至2022年，由於身份欺詐引起的安全威脅保持快速增長態勢，調查資料顯示，僅2021年全年，美國的企業組織因為身份欺詐造成的財務損失就超過200億美元，每14秒就會有一起身份欺詐事件發生。其中，合成身份欺詐是當下增長速度最快的一種身份欺詐模式，網路攻擊者透過將偽造的資訊資料融入到部分真實的使用者資訊中，生成虛假身份或合成身份，這對傳統欺詐檢測模型構成了嚴重威脅。

圖：合成身份欺詐可以輕鬆騙過現有的欺詐檢測模型

在巨大商業利益的驅動下，身份欺詐的模式不斷演變，欺詐威脅分析師已經被搞得疲憊不堪。安全研究機構LexisNexis Risk Solutions發現，目前高達85%到95%的合成身份難以被正確檢測出，因為現有的欺詐發現模型缺乏實時可見性，同時也難以實現廣泛的監測資料綜合分析。因此，現有的欺詐預防模型技術並不能透過身份驗證來為組織構建起新的安全邊界，對於企業組織而言，需要儘快部署更有效的增強型欺詐預防建模應用程式和工具來應對日益嚴峻的身份威脅。

在提升身份欺詐驗證識別率的同時降低誤報率，這並非易事。身份安全廠商們正在嘗試透過不同的AI技術和機器學習模型來實現這一目標，但技術理念基本一致，就是透過不斷的模型訓練和根據業務場景來設定信任指標（trust score），在身份風險評估模型中結合結構化機器學習和非結構化機器學習，快速地匹配出合適的風險評估分數，以驗證新賬戶的合法性和安全性。

為了更好地應對身份欺詐威脅，需要為安全分析師提供更據洞察力的智慧化分析工具，以透過基於約束的規則來識別更多潛在的身份欺詐風險。這就需要透過AI自動化技術，更好地訓練監督式機器學習演算法，以識別現有欺詐檢測技術無法察覺的異常，同時輔以非監督機器學習技術，探索可疑身份發現新模式。以下是目前AI技術幫助檢測身份欺詐的五種主要應用場景：

1、讓身份管控策略更可靠落地

為了業務開展方便性，客戶通常優先選用線上方式的服務，做好身份驗證和識別關係到能夠有效保護客戶的隱私資訊。但現實情況是，合成欺詐能夠規避大多數沒有為身份信任分數提供保障的欺詐預防技術。因為如果不是基於對交易的長期分析，並結合實時信任身份管理和信任身份模型，就難以提供準確的身份可信度評估。

透過使用AI技術，可以將賬戶信任和使用者體驗（UX）高效結合，從而讓企業制定的身份管控策略真正發揮功效。透過AI系統實時評估身份賬戶的可信度，可以幫助預防欺詐分析師建立更有效的基於約束的規則和工作流程，從而節省時間，提升檢測效率。

2、實現身份證明、欺詐檢測和使用者身份驗證的能力協同

目前，身份證明、欺詐檢測和使用者身份驗證這三種策略常常彼此孤立。現在需要AI所能提供的上下文智慧，才能確保組織對客戶實體面臨的所有風險有一個全方位的瞭解。全力投入於欺詐檢測意味著要將AI分析能力整合到欺詐識別整體技術架構中。

要提高身份欺騙、欺詐檢測和使用者驗證的準確性，需要打破不同系統之間的屏障。為了成功地打擊合成欺詐，組織需要一種整合的端到端平臺。可分析的資料量越豐富、越有代表性，發現合成身份欺詐企圖的機率就越高。波士頓聯邦儲備銀行的安全支付策略負責人Jim Cunha表示：“如果組織使用結合人工資料分析和技術資料分析的分層欺詐緩解方法，將更有可能識別新型的身份欺詐。此外，內部共享資訊以及與支付行業的其他部門共享資訊可幫助組織瞭解不斷變化的身份欺詐手法。”

3、實時發現基於身份的異常行為情況

基於身份的交易資料訓練模型可以為每筆交易提供了實時風險評分，並識別交易行為是否存在異常，從而更有針對性地識別身份欺詐。在評估欺詐檢測平臺時，企業應尋找能夠結合監督式機器學習和非監督機器學習技術的解決方案，從而提升對異常行為的識別能力。目前，部分較先進的欺詐預防和識別驗證平臺已經可以動態構建卷積神經網路，並從機器學習演算法實時識別的資料中繼續開展更深入的“學習”。

4、幫助零信任技術在欺詐預防平臺中的應用

做好零信任這項策略對於減少和消除身份欺詐必不可少。零信任的核心理念應該成為開展有效欺詐預防策略的基本要求，企業應從多因素身份驗證入手，選擇性地運用AI和機器學習應對複雜的挑戰。

如果零信任的核心原則（包括最小特權訪問、身份及訪問管理、微分段以及特權訪問管理）都得到AI的支援，欺詐得逞的現象就會迅速減少。身份已經成為最常見的威脅暴露面，企業組織需要將智慧化身份驗證作為零信任框架落地的基礎性工作之一。

5、科學最佳化防護策略，保障業務開展連續性

誤報是造成數字業務中斷的一個主要原因。身份欺詐分析師經常要面臨的一個矛盾是，將身份管控策略設定在什麼水平才能既防止欺詐損失，同時又能夠保障數字化業務的正常開展。欺詐分析師不能憑感覺來進行感性的設定防護策略，而是可以求助於結合監督學習和非監督學習能力的基於AI的策略最佳化方法。此外，基於AI的欺詐識別率模型可以有效減少誤報，這就意味著不僅減少了分析師的人力投入，還可以確保更良好的客戶體驗。