يشارك CRO Paul Fabara في كيفية استخدام Visa للذكاء الاصطناعي لمواجهة الهجمات الإلكترونية
الأمن غير قابل للتطوير بدون الذكاء الاصطناعي. سواء كنت تحمي معلومات التعريف الشخصية (PII) أو الملكية الفكرية أو المدفوعات الرقمية ، فإن القدرة على أتمتة اكتشاف النشاط الضار أمر حيوي. تواصلت VentureBeat مؤخرًا مع بول فابارا ، كبير مسؤولي المخاطر في Visa ، الذي قاد استراتيجية الأمن السيبراني وإدارة المخاطر للمؤسسة منذ عام 2019. خلال الأسئلة والأجوبة ، سلطت فابارا الضوء على بعض التقنيات والأساليب التي يمكن للمؤسسات استخدامها لحماية المعلومات الحساسة على نطاق واسع ، وتحدث بالتفصيل عن كيفية استخدام Visa هذه داخليا.
تشمل الرؤى الرئيسية من المقابلة أهمية استخدام الذكاء الاصطناعي والتعلم الآلي لاكتشاف التهديدات التي تتعرض لها البيانات عبر السحابة ، ولتحديد نقاط الضعف على مستوى الشبكة.
فيما يلي نسخة منقحة من المقابلة.
VentureBeat: كيف ترى تطور الجريمة الإلكترونية خلال 12 إلى 24 شهرًا القادمة؟
بول فابارا: مع استمرار عودة التجارة إلى الوضعين الرقمي والمادي ، يقوم المحتالون بتكييف تكتيكاتهم لإيجاد طرق جديدة لخداع المستهلكين والشركات.
على مدى الزوجين المقبلين [of] سنستمر في رؤية اتجاهات تتبع الاحتيال التي تعكس الحياة اليومية. يرجع هذا إلى عاملين – على سبيل المثال ، أدى ظهور المدفوعات الرقمية إلى تغيير كبير في حركة الأموال ، مما جعلها أسهل وأسرع وأكثر سلاسة.
في حين أن الفوائد واضحة ، فإن هذا يوفر أيضًا للجهات الفاعلة السيئة المزيد من الفرص للنشاط الاحتيالي ، مثل القدرة على إخفاء هوياتهم وخداع المستهلكين بسهولة أكبر لإرسال الأموال إليهم.
بالإضافة إلى ذلك ، فإن احتمال حدوث تباطؤ اقتصادي قد يوفر للجهات السيئة حافزًا أقوى للتواصل مع ضحاياهم وجذبهم ، لتحقيق مكاسب مالية خاصة بهم. يزدهر الفاعلون السيئون بسبب عدم اليقين ، وغالبًا ما يوسعون أهدافهم لكسب المال بسرعة لتغطية التكاليف والنفقات المتزايدة.
مواجهة التهديدات في السحابة ، التهديدات من الذكاء الاصطناعي التوليدي
VB: ما هو التحدي المركزي المتمثل في الحفاظ على أمن البيانات وحماية PII في بيئات السحابة الأكثر تعقيدًا؟
فابارا: PII هو سيف ذو حدين. من ناحية أخرى ، يعد جمع المعلومات الشخصية مفيدًا في التحقق من صحة الهويات ومنع الاحتيال في النهاية.
من ناحية أخرى ، يدرك الأشخاص قيمة معلومات تحديد الهوية الشخصية الخاصة بهم ويترددون في كثير من الأحيان في تقديم مثل هذه التفاصيل خوفًا من تعرضها للخطر أو الوقوع في الأيدي الخطأ.
مع استمرار المؤسسات في الاستفادة من البيئات السحابية المعقدة ، يمكن أن يكون تمكين أمن البيانات والحفاظ عليه أكثر صعوبة بسبب ضوابط الوصول المعقدة وأسطح الهجوم الأوسع التي يمكن أن تخلق ثغرات جديدة.
لمعالجة هذه المشكلة ، يمكن استخدام الحلول التي تعتمد على الذكاء الاصطناعي والتعلم الآلي لاكتشاف التهديدات عبر البيئات وتقوية دفاعات المؤسسة. في Visa ، تعد حماية بيانات العملاء ومعاملاتهم في صميم كل ما نقوم به.
لتحقيق هذه الغاية ، نركز على الاستفادة من أحدث تقنيات الأمن السيبراني والذكاء الاصطناعي والتحليلات المتقدمة وحلول المصادقة والمزيد لتقليل الاحتيال عبر نظام المدفوعات بأكمله.
VB: ما هو التأثير الذي تعتقد أن ChatGPT سيكون على مشهد التهديدات؟
فابارا: أصبح المجرمون أكثر مهارة في استخدام الذكاء الاصطناعي ، حيث يستفيدون من التقنيات المعقدة لسرقة البيانات والمعلومات غير الخاصة بهم.
مع استمرار تطور الذكاء الاصطناعي ودخول حالات استخدام جديدة إلى السوق ، كما رأينا مع ChatGPT ، سيصبح من السهل على المحتالين الاستفادة من الأدوات التي تدعم الذكاء الاصطناعي لصالحهم. يمكن أن يشمل ذلك تكرار أشخاص حقيقيين وتنفيذ هجمات الهندسة الاجتماعية على نطاق واسع.
قد يكون من السهل اكتشاف رسالة بريد إلكتروني تصيدية اليوم عندما تكون مليئة بالأخطاء النحوية ، لكن الذكاء الاصطناعي يمكن أن يساعد الجهات الفاعلة السيئة في إنشاء أشكال اتصال أكثر دقة وشخصية يصعب اكتشافها على أنها احتيالية.
الأمان في Visa: الجيل القادم
VB: ما هي التقنيات / الإستراتيجيات التي تبحث عنها لتأمين Visa ضد الجيل التالي من التهديدات؟
فابارا: لا يوجد حل سحري عندما يتعلق الأمر بالأمن ، ولكن اتباع نهج متعدد الطبقات وتنفيذ أفضل حلول الاحتيال في فئتها في كل مرحلة من مراحل دورة حياة الدفع قد مكننا من توفير حماية 360 درجة للمستهلكين والشركات.
على سبيل المثال ، لدينا أكثر من 1000 متخصص في الأمن السيبراني بدوام كامل يستخدمون الطبيعة [language] معالجة لتحليل بيتابايت من البيانات. التي تمكن[s] نحن لحماية شبكة Visa من البرامج الضارة وهجمات Zero-Day.
نحن أيضًا نستفيد من المزيد من الحلول التي تدعم الذكاء الاصطناعي ونماذج التعلم الآلي لتحديد التهديدات وتناسب أكثر نقاط ضعف الشبكة احتمالية.
من جانب العميل ، تقوم فرق الأمن لدينا بمراقبة وفحص وفحص أنظمة العملاء بحثًا عن أي نشاط مشبوه ونقاط ضعف. بينما نستعد للجيل القادم من التهديدات ، سنواصل الاستثمار في التقنيات المتطورة للبقاء على رأس مشهد التهديدات المتطور باستمرار.
كيف تحدد Visa المعاملات الاحتيالية على نطاق واسع؟
فابارا: تم دمج الذكاء الاصطناعي في نسيج Visa ، حيث يعمل على تشغيل حوالي 60 قدرة مختلفة ، مما يجعل حركة الأموال أكثر ذكاءً وأمانًا.
تتيح معالجة البيانات القوية والخوارزميات الخاصة بنا اتخاذ القرار في الوقت الفعلي لكل معاملة. بوجود واحدة من أكبر وأغنى مجموعات البيانات في العالم ، يمكننا وضع الذكاء الاصطناعي في العمل بطريقة ملموسة للغاية.
خدمة واحدة وحدها ، Visa Advanced Authorization ، منعت 26 مليار دولار من الاحتيال في عام 2021. تستخدم التكنولوجيا تقنيات الذكاء الاصطناعي وتعلم الآلة لتحديد احتمالية أن تكون معاملة معينة احتيالية في غضون 300 مللي ثانية.
مع كل معاملة ، تحلل تقنية المصادقة المتقدمة لدينا ما يصل إلى 500 عامل خطر فريد لاكتشاف الاحتيال في الوقت الفعلي ، مما يجعل اكتشاف الاحتيال أسرع وأكثر كفاءة وأكثر دقة بكثير.
مفتاح الذكاء الاصطناعي للأمن السيبراني
VB: هل يمكنك توضيح الدور الذي يلعبه الذكاء الاصطناعي في إستراتيجية الأمن السيبراني الخاصة بك؟
فابارا: مع تزايد تعقيد الهجمات الإلكترونية ، أصبحت التكنولوجيا مفتاحًا لمنع الاحتيال وإحباط تهديدات الجهات الفاعلة السيئة للنظام البيئي العالمي لحركة الأموال. من خلال استثمار 500 مليون دولار في الذكاء الاصطناعي وتحليلات البيانات ، نستخدم أحدث التقنيات لتقليل الاحتيال ومنعه قبل حدوثه.
على سبيل المثال ، يجمع حل نقاط الهوية المتقدم لدينا بين الذكاء الاصطناعي من Visa والبيانات الغنية والمملوكة للتنبؤ بالاحتيال في المعاملات التي تشارك فيها شبكة Visa.
بالإضافة إلى ذلك ، نستخدم التعلم الآلي لمنع المليارات من المعاملات الاحتيالية كل عام ، ونطبق أحدث تقنيات التعلم العميق لتقليل الانخفاضات الزائفة بنسبة تصل إلى 20٪.
VB: ما هي الأدوار التي يلعبها القرصنة الأخلاقية في إستراتيجية أمان Visa؟
فابارا: يخلق مختبر Visa Payment Threat Lab الخاص بنا بيئة يمكننا من خلالها اختبار معالجة العميل ومنطق العمل وإعدادات التكوين لتحديد الأخطاء التي يمكن أن تؤدي إلى نقاط الضعف المحتملة.
في هذا المعمل ، نستخدم سيناريوهات الاحتيال في العالم الحقيقي لفهم التهديدات التي تواجه النظام البيئي بشكل أفضل وتحديد نقاط الضعف قبل أن تؤدي إلى خسائر احتيال في العالم الحقيقي.
VB: هل هناك أي تعليقات أخرى تود إضافتها؟
فابارا: لقد استثمرنا 10 مليارات دولار في التكنولوجيا والابتكار على مدى السنوات الخمس الماضية لمنع المحتالين في مساراتهم وحماية التجار والمستهلكين من التعرض لخسائر الاحتيال. من خلال الأمن السيبراني المتطور لدينا ، باستخدام الذكاء الاصطناعي وتحليلات البيانات المتقدمة ، نستفيد من مجموعة بيانات قوية لمكافحة الاحتيال بشكل استباقي.
مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.
