【安防展覽網(wǎng) 視點(diǎn)跟蹤】前陣子熱播的電視劇《親愛的�,熱愛的》不僅讓眾網(wǎng)友發(fā)掘了“現(xiàn)男友”這個(gè)寶藏般的存在,也著實(shí)讓網(wǎng)絡(luò)安全競(jìng)賽中的有名賽事CTF(奪旗賽)大火了一把���。
雖然劇情已落下帷幕�����,但現(xiàn)實(shí)中的“網(wǎng)絡(luò)安全戰(zhàn)”還在持續(xù)�����。
例如近長(zhǎng)沙警方偵破的一起“賣茶女”特大電信網(wǎng)絡(luò)詐騙案件�,不僅一時(shí)成為*的熱點(diǎn),更是讓這起事件背后的黑灰產(chǎn)業(yè)鏈重新浮出水面�。
據(jù)報(bào)道,該*集團(tuán)以公司化形式運(yùn)作�����,內(nèi)部組織嚴(yán)密���、分工明確���,公司下設(shè)專業(yè)劇組、技術(shù)組����、物流組、業(yè)務(wù)組�����,其中��,技術(shù)組負(fù)責(zé)從黑灰產(chǎn)業(yè)以兩三百元不等的價(jià)格采購(gòu)微信號(hào)����,實(shí)時(shí)更新朋友圈��。專業(yè)劇組則負(fù)責(zé)按照劇本設(shè)定尋找貌美年輕的模特并跟拍���,為詐騙團(tuán)伙提供“朋友圈”及聊天素材。詐騙手段之精密程度令人咋舌��。
有陽光的地方就有黑暗����,黑灰產(chǎn)鏈條其實(shí)一直都在人們看不見的地方兀自蔓延�����,在與黑灰產(chǎn)博弈的過程中�����,黑白名單�����、規(guī)則引擎看似是對(duì)付欺詐行之有效的辦法�,但只要對(duì)其原理稍加了解,就會(huì)明白很多時(shí)候它們還是在做著“亡羊補(bǔ)牢”的工作:黑白名單僅用于檢測(cè),覆蓋率和準(zhǔn)確率有限��;規(guī)則引擎則需要對(duì)欺詐行為有深入了解�,且需要大量人工操作,難以跟上新形勢(shì)�����。
那么在這場(chǎng)貓鼠游戲中����,難道防欺詐就注定不能跑在欺詐活動(dòng)發(fā)生之前了嗎?
似乎還是有可能的�。近幾年,“無監(jiān)督機(jī)器學(xué)習(xí)”開始出現(xiàn)在人們的視野�,并與防欺詐緊密地聯(lián)系在了一起。而談到在做“無監(jiān)督反欺詐技術(shù)”的企業(yè)����,DataVisor又幾乎是其中繞不開的一家。
今年5月�����,在2019數(shù)博會(huì)“科技成果發(fā)布會(huì)”上�����,從范圍內(nèi)終選出的100個(gè)2019科技成果項(xiàng)目里,DataVisor(維擇科技)的AI反欺詐風(fēng)控解決方案位列其中����。作為將無監(jiān)督機(jī)器學(xué)習(xí)技術(shù)運(yùn)用到流量檢測(cè)的企業(yè),DataVisor在運(yùn)用AI反欺詐����、打擊黑灰產(chǎn)方面的潛力越來越引人注目。
在DataVisor中國(guó)區(qū)總經(jīng)理吳中看來��,既然被掛以“黑灰產(chǎn)”的名稱���,其實(shí)就已經(jīng)說明了我們與“黑灰產(chǎn)”之間注定將是“敵暗我明”的關(guān)系。
如今對(duì)付欺詐行為早就不是拉黑那么簡(jiǎn)單的事��,網(wǎng)絡(luò)黑產(chǎn)已然呈現(xiàn)欺詐形態(tài)變化快���,攻擊呈現(xiàn)出團(tuán)伙型的特點(diǎn)�����,因此傳統(tǒng)規(guī)則極易被突破且難以攔截新型欺詐���。
而與無監(jiān)督機(jī)器學(xué)習(xí)相對(duì)的有監(jiān)督機(jī)器學(xué)習(xí)���,不僅需要大量人工標(biāo)注數(shù)據(jù)來訓(xùn)練檢測(cè)模型,數(shù)據(jù)更新還費(fèi)時(shí)費(fèi)力��,在檢測(cè)��、預(yù)防未知的欺詐行為方面終歸“跑”得慢了點(diǎn)���。
與這些防欺詐手段不同的是����,無監(jiān)督反欺詐技術(shù)無需任何訓(xùn)練數(shù)據(jù)和標(biāo)簽�,而是通過發(fā)現(xiàn)用戶的共性行為,以及用戶和用戶的關(guān)系來檢測(cè)欺詐��。
例如在一群用戶注冊(cè)事件中����,無監(jiān)督反欺詐技術(shù)通過聚類和圖形分析發(fā)現(xiàn)其中幾個(gè)集群符合某些共性:注冊(cè)時(shí)間集中,都使用了某操作系統(tǒng)���,某一個(gè)瀏覽器版本等�����。種種要素都符合某種超乎尋常的一致性�,顯得十分可疑。實(shí)際上�����,如果將這些用戶中的任何一個(gè)單獨(dú)拿出來分析�����,看上去都是極其正常的用戶�����,很容易被忽略�����。
吳中表示�����,這正是無監(jiān)督機(jī)器學(xué)習(xí)技術(shù)的優(yōu)勢(shì)所在:“它對(duì)打擊團(tuán)伙型的����、新型多變的欺詐行為非常有效,因?yàn)樵摷夹g(shù)并不強(qiáng)依賴于過往的數(shù)據(jù)標(biāo)簽�,而是通過分析用戶數(shù)據(jù)間的關(guān)系來捕捉風(fēng)險(xiǎn)群組。”
同時(shí)��,由于欺詐分子在潛伏期的行為依然符合某種規(guī)律��,具有某些一致性����,同樣還是會(huì)被無監(jiān)督算法捕捉到,甚至還會(huì)被提前預(yù)警��。在攻擊發(fā)生前就檢測(cè)出欺詐分子��,這一點(diǎn)���,恐怕是其他防欺詐方法難以做到的�����,這也是無監(jiān)督機(jī)器學(xué)習(xí)之所以在反欺詐檢測(cè)領(lǐng)域備受關(guān)注的重要原因之一�����。
在與某移動(dòng)社交平臺(tái)的合作案例中��,欺詐團(tuán)伙使用仿真軟件生成虛假的GPS位置�,并通過添加好友、更新個(gè)人資料等��,來建立看似正常的用戶行為歷史��。
DataVisor通過大數(shù)據(jù)系統(tǒng)自動(dòng)挖掘出潛在群體性隱蔽欺詐行為并發(fā)現(xiàn)未知新型的spam(互聯(lián)網(wǎng)上到處散布的垃圾郵件)���,同時(shí)自動(dòng)提供每個(gè)欺詐群組的群組關(guān)聯(lián)信息���,大大提升了自動(dòng)封禁或人工審核的效率,以確保這些欺詐群組被有效地提前識(shí)別和封禁����。
不過吳中也坦言,打擊網(wǎng)絡(luò)黑灰產(chǎn)和防欺詐依然需要多種手段和技術(shù)的配合���,“風(fēng)控并不是靠一種技術(shù)就能解決�,黑名單����、規(guī)則模型、有監(jiān)督機(jī)器學(xué)習(xí)在一定場(chǎng)景或特定階段也有其優(yōu)勢(shì)��,對(duì)于檢測(cè)已知模式�,它們相對(duì)而言是效率較高、成本較低的選擇�����,而無監(jiān)督機(jī)器學(xué)習(xí)算法則在群組型的欺詐攻擊檢測(cè)攔截方面有非常大的優(yōu)勢(shì)����,并且對(duì)于新型的欺詐行為有很強(qiáng)的檢測(cè)能力。”他認(rèn)為這些手段更多是“互相結(jié)合的關(guān)系”�����。
從技術(shù)角度上來講��,無監(jiān)督機(jī)器學(xué)習(xí)算法無疑為AI防欺詐開辟了一條新的思路���。然而不論是什么技術(shù)���,若想要得到長(zhǎng)足發(fā)展,其前提一定是要有一個(gè)良好的行業(yè)生態(tài)。
在參加本月26—29日于重慶舉辦的2019智博會(huì)的間隙�,吳中向記者表達(dá)了他的擔(dān)憂:“當(dāng)前網(wǎng)絡(luò)安全得到很大重視,但業(yè)務(wù)安全其實(shí)同樣重要���,卻經(jīng)常被忽視�����。”吳中表示�����,每一項(xiàng)新技術(shù)在誕生到應(yīng)用的過程中總會(huì)伴隨著安全的問題:一方面是技術(shù)本身是否安全����;另一方面就是新技術(shù)是否有助于企業(yè)改善安全體驗(yàn)——而這正是DataVisor努力的方向�。
在普及行業(yè)知識(shí)、加深大眾對(duì)AI防欺詐的認(rèn)識(shí)方面���,DataVisor一直都很活躍���,不僅在全國(guó)諸多城市舉辦“維擇下午茶”活動(dòng),還接連出現(xiàn)在近期舉辦的重慶智博會(huì)及上海人工智能大會(huì)上��。
吳中表示,在攜反欺詐管理解決方案dCube亮相2019數(shù)博會(huì)后�,dCube的功能還在被不斷優(yōu)化,并上線了設(shè)備指紋�����、SDK等產(chǎn)品���。
在為了說明無監(jiān)督機(jī)器學(xué)習(xí)的應(yīng)用前景時(shí),技術(shù)咨詢公司Gartner那句“到2021年��,50%以上的企業(yè)都將會(huì)把無監(jiān)督機(jī)器學(xué)習(xí)用于企業(yè)的反欺詐檢測(cè)之中”常常會(huì)被拿來引用����。
實(shí)際上機(jī)器學(xué)習(xí)確實(shí)已經(jīng)被越來越多地用在網(wǎng)絡(luò)級(jí)行為分析和實(shí)時(shí)的實(shí)體異常檢測(cè)中,AI/機(jī)器學(xué)習(xí)工具也開始在實(shí)時(shí)監(jiān)控人類行為方面發(fā)揮著重要作用����。可以說如果這一愿景真的被實(shí)現(xiàn)���,反欺詐行業(yè)的智能化程度將被大大提升��。
不過我們也應(yīng)該看到���,隨著欺詐防御越來越強(qiáng)大�,欺詐團(tuán)伙使用的人工智能攻擊手段也勢(shì)必會(huì)發(fā)展壯大���。AI與黑灰產(chǎn)�����、欺詐活動(dòng)的博弈�����,將注定是一場(chǎng)曠日持久的“貓鼠游戲”�����。
移動(dòng)版
智慧城市網(wǎng)APP
智慧城市網(wǎng)小程序
微信公眾號(hào)
