勒索病毒、惡意軟件、網(wǎng)絡(luò)釣魚攻擊……科技頭條每天都充斥著各種網(wǎng)絡(luò)威脅的故事。同時，AI大模型等技術(shù)的加快發(fā)展，讓網(wǎng)絡(luò)威脅花樣百出，有些明目張膽，有些則“錦衣夜行”，愈發(fā)難以識別和防范，為方興未艾的數(shù)字經(jīng)濟(jì)帶來重大挑戰(zhàn)。

AI時代的到來，不僅是一場科技盛宴，更是對網(wǎng)絡(luò)威脅的一次攻堅(jiān)戰(zhàn)。近日，IDC發(fā)布的《AI助力下的中國在線反欺詐市場洞察（2024）》報告顯示，網(wǎng)絡(luò)欺詐對于企業(yè)的損害尤為嚴(yán)重。據(jù)美國認(rèn)證欺詐審查員協(xié)會（ACPE）估計(jì)，全球企業(yè)每年因欺詐而損失高達(dá)5%的收入，平均每個案件的損失金額達(dá)到178.3萬美元。

隨著網(wǎng)絡(luò)犯罪門檻越來越低、損失越來越高昂，打擊網(wǎng)絡(luò)欺詐成為全球共同關(guān)注的重要議題。

近日，IDC發(fā)布《AI助力下的中國在線反欺詐市場洞察（2024）》報告，瑞數(shù)信息入選2024年IDC在線反欺詐領(lǐng)域代表廠商。

AI高歌猛進(jìn)，暗藏多重欺詐風(fēng)險

欺詐技術(shù)的發(fā)展對任何基于信任的商業(yè)系統(tǒng)都是一個明顯的威脅。為了應(yīng)對這一挑戰(zhàn)，各國政府、企業(yè)和銀行都在積極探索反欺詐技術(shù)。

聚焦到中國，在線反欺詐市場正處于一個動態(tài)變化與持續(xù)演進(jìn)的過程中，面臨著一些亟待解決的問題和挑戰(zhàn)。

IDC認(rèn)為，一方面，伴隨在線反欺詐應(yīng)用場景持續(xù)演變、在線交易數(shù)據(jù)量劇增、欺詐團(tuán)伙逐步智能化等多重因素的推動，以及政策法規(guī)的不斷完善，中國用戶對于反欺詐技術(shù)需求越來越迫切。

另一方面，反欺詐技術(shù)更新?lián)Q代的時效性、數(shù)據(jù)隱私和安全、欺詐行為識別的算法和模型的準(zhǔn)確性、跨平臺技術(shù)整合，以及全球化和跨境欺詐等挑戰(zhàn)不容忽視。

例如，利用AI技術(shù)換臉進(jìn)行會議或是視頻聊天進(jìn)行詐騙的方式已經(jīng)出現(xiàn)，這要求反欺詐技術(shù)需要持續(xù)創(chuàng)新，及時跟進(jìn)最新的技術(shù)趨勢，包括成本投入、技術(shù)兼容性等。

在線反欺詐過程中，涉及大量用戶的數(shù)據(jù)收集、存儲和處理。如何確保用戶數(shù)據(jù)的安全性和隱私性，避免數(shù)據(jù)泄露和濫用，是在線反欺詐技術(shù)面臨的又一重要挑戰(zhàn)。

此外，在線反欺詐技術(shù)的核心在于算法和模型的準(zhǔn)確性，只有準(zhǔn)確地識別出欺詐行為，才能有效防止損失的發(fā)生。但由于欺詐行為的多樣性和復(fù)雜性，算法和模型的準(zhǔn)確性往往受多種因素的影響，因此提高算法和模型的準(zhǔn)確性是反欺詐技術(shù)發(fā)展的關(guān)鍵挑戰(zhàn)之一。

但值得慶幸的是，隨著反欺詐市場規(guī)模的持續(xù)增長、技術(shù)供應(yīng)商能力的不斷提升、行業(yè)數(shù)據(jù)共享的實(shí)現(xiàn)，以及AI智能化水平的進(jìn)一步提高，中國在線反欺詐市場將迎來廣闊的發(fā)展前景。

IDC指出，為了實(shí)現(xiàn)更有效的反欺詐，各行業(yè)之間開始嘗試建立反欺詐數(shù)據(jù)共享機(jī)制，通過共享黑名單、風(fēng)險信息、交易數(shù)據(jù)等，不同行業(yè)的企業(yè)可以共同應(yīng)對跨行業(yè)的欺詐風(fēng)險。同時，企業(yè)對專業(yè)反欺詐運(yùn)營團(tuán)隊(duì)的需求也將不斷提升，為市場的長期穩(wěn)定發(fā)展提供有有力保障。

以AI對抗AI，“動態(tài)安全+AI”助力在線反欺詐

在AI時代，如何更好地檢測出數(shù)字渠道中的在線欺詐是一項(xiàng)巨大挑戰(zhàn)。盡管企業(yè)始終在反擊在線欺詐行為，但效果卻不盡人意，“難發(fā)現(xiàn)、難打擊、難根除”成為反欺詐工作的痛點(diǎn)。

為了有效對抗愈演愈烈的網(wǎng)絡(luò)欺詐，以瑞數(shù)信息為代表的眾多技術(shù)和服務(wù)提供商正在積極應(yīng)對，如：通過引入先進(jìn)的大數(shù)據(jù)分析和AI等手段，通過實(shí)時監(jiān)控、行為分析、設(shè)備指紋等手段，努力提升反欺詐效能，以確保用戶的數(shù)字化業(yè)務(wù)順利開展，并將網(wǎng)絡(luò)安全風(fēng)險降至最低。

IDC報告指出，AI在一定程度上為在線反欺詐技術(shù)帶來新的價值，通過提升數(shù)據(jù)分析與威脅識別能力、采用適應(yīng)性與定制化防護(hù)策略、加強(qiáng)智能決策支持與業(yè)務(wù)優(yōu)化、提高反欺詐系統(tǒng)開發(fā)效率與代碼質(zhì)量等方式，有效應(yīng)對網(wǎng)路攻擊升級，為反欺詐領(lǐng)域注入了新的活力。

作為此次入選2024年IDC在線反欺詐領(lǐng)域的代表廠商，瑞數(shù)信息針對傳統(tǒng)安全和風(fēng)控產(chǎn)品的弊端，自主研發(fā)“動態(tài)安全+AI”解決方案，涵蓋了機(jī)器學(xué)習(xí)、智能人機(jī)識別、智能威脅檢測、全息設(shè)備指紋、智能響應(yīng)等多項(xiàng)AI技術(shù)，徹底變革了傳統(tǒng)安全基于攻擊特征與行為規(guī)則的被動式防御技術(shù)，提供面向應(yīng)用和業(yè)務(wù)層面的主動防御能力。

瑞數(shù)信息董事長、CEO余亮曾表示：“以AI對抗AI正在成為數(shù)字化時代下的網(wǎng)絡(luò)安全新趨勢。瑞數(shù)信息在秉承‘動態(tài)安全’和‘主動防御’安全理念的同時，進(jìn)一步加強(qiáng)AI、大模型和大數(shù)據(jù)分析技術(shù)，助力用戶搭建更加智能化的網(wǎng)絡(luò)主動防御安全體系。”

瑞數(shù)信息通過動態(tài)安全和AI引擎，將風(fēng)險防控進(jìn)一步前置，幫助企業(yè)深入了解欺詐事件的事前、事中、事后的不同階段表現(xiàn)，并為企業(yè)事前的欺詐風(fēng)險主動進(jìn)行及時感知，對事中的實(shí)時識別與決策效果提供參考。

從技術(shù)層面看，瑞數(shù)信息在終端采用動態(tài)驗(yàn)證以及動態(tài)混淆，部署在終端與Web服務(wù)器之間的動態(tài)服務(wù)與業(yè)務(wù)感知系統(tǒng)采用動態(tài)封裝以及動態(tài)令牌。其中，動態(tài)驗(yàn)證確保運(yùn)行環(huán)境，進(jìn)行人機(jī)識別，對抗瀏覽器模擬化以及自動化攻擊；動態(tài)混淆將敏感數(shù)據(jù)混淆變化，防止中間人攻擊；動態(tài)封裝隱藏攻擊入口，防止一般掃描以及爬蟲；動態(tài)令牌則防止重放攻擊和越權(quán)，確保業(yè)務(wù)邏輯正常進(jìn)行。

通過綜合運(yùn)用AI技術(shù)，瑞數(shù)信息的動態(tài)安全還可根據(jù)威脅態(tài)勢對各類網(wǎng)站應(yīng)用及業(yè)務(wù)交易的全過程進(jìn)行動態(tài)感知、分析與預(yù)測，即時追溯與阻斷惡意攻擊來源，打擊偽裝正常交易的業(yè)務(wù)作弊、利用合法賬號竊取敏感數(shù)據(jù)，以及假冒合法終端應(yīng)用的各類網(wǎng)絡(luò)欺詐與攻擊行為，從而最大限度地主動透視風(fēng)險，實(shí)現(xiàn)業(yè)務(wù)風(fēng)險防護(hù)。

相比與傳統(tǒng)安全廠商，瑞數(shù)信息所提供的數(shù)據(jù)采集點(diǎn)也更加豐富，可同時覆蓋Web、H5、APP、小程序、API等多種業(yè)務(wù)渠道，實(shí)現(xiàn)線上業(yè)務(wù)全渠道以及客戶端、數(shù)據(jù)傳輸、服務(wù)器端全方位的數(shù)據(jù)關(guān)聯(lián)。通過對數(shù)據(jù)的有效采集，補(bǔ)充安全威脅數(shù)據(jù)與人機(jī)識別數(shù)據(jù)，企業(yè)能夠具備針對已知和未知自動化攻擊的防御能力。

通過將風(fēng)險控制前置，企業(yè)可以不依賴傳統(tǒng)風(fēng)控規(guī)則的實(shí)時人機(jī)識別和攔截，不依賴定制的業(yè)務(wù)邏輯欺詐識別，以及對業(yè)務(wù)異常行為的實(shí)時識別和阻攔，在安全防護(hù)方面將更主動和靈活。

可以看到，瑞數(shù)信息將“動態(tài)安全+AI”作為重要技術(shù)基石，提供面向應(yīng)用和業(yè)務(wù)層面的主動防御能力，高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊，有效打擊偽裝成正常交易的業(yè)務(wù)作弊、利用合法賬號竊取敏感數(shù)據(jù)及假冒終端應(yīng)用的各類網(wǎng)絡(luò)欺詐，對在線交易、數(shù)據(jù)與企業(yè)網(wǎng)站的安全保駕護(hù)航。

在欺詐攻擊愈演愈烈的環(huán)境中，瑞數(shù)動態(tài)安全解決方案恰恰就是在欺詐攻擊對企業(yè)產(chǎn)生負(fù)面影響之前實(shí)現(xiàn)快速檢測、響應(yīng)和阻擋，充分保護(hù)企業(yè)網(wǎng)絡(luò)、業(yè)務(wù)、應(yīng)用和數(shù)據(jù)的安全。

目前，瑞數(shù)信息反欺詐業(yè)務(wù)已覆蓋三大運(yùn)營商、金融、政府、制造、能源、交通、醫(yī)療、教育、電商互聯(lián)網(wǎng)等眾多行業(yè)上千家頭部客戶。

結(jié)語

數(shù)字化時代，在線反欺詐面臨更大的挑戰(zhàn)，而技術(shù)的日趨成熟為企業(yè)提高風(fēng)控能力帶來了新契機(jī)。從事后到事前、從被動防御到主動安全、從靜態(tài)特征分析到深度欺詐行為分析和溯源，瑞數(shù)信息創(chuàng)新探索的腳步從未停止。未來，瑞數(shù)信息也將進(jìn)一步加強(qiáng)在反欺詐領(lǐng)域的技術(shù)革新和實(shí)踐，助力企業(yè)全方位筑牢網(wǎng)絡(luò)安全防線，努力實(shí)現(xiàn)“御敵于千里之外”。