2020年至2022年，由于身份欺詐引起的安全威脅保持快速增長(zhǎng)態(tài)勢(shì)，調(diào)查數(shù)據(jù)顯示，僅2021年全年，美國(guó)的企業(yè)組織因?yàn)樯矸萜墼p造成的財(cái)務(wù)損失就超過(guò)200億美元，每14秒就會(huì)有一起身份欺詐事件發(fā)生。其中，合成身份欺詐是當(dāng)下增長(zhǎng)速度最快的一種身份欺詐模式，網(wǎng)絡(luò)攻擊者通過(guò)將偽造的信息數(shù)據(jù)融入到部分真實(shí)的用戶信息中，生成虛假身份或合成身份，這對(duì)傳統(tǒng)欺詐檢測(cè)模型構(gòu)成了嚴(yán)重威脅。

圖：合成身份欺詐可以輕松騙過(guò)現(xiàn)有的欺詐檢測(cè)模型

在巨大商業(yè)利益的驅(qū)動(dòng)下，身份欺詐的模式不斷演變，欺詐威脅分析師已經(jīng)被搞得疲憊不堪。安全研究機(jī)構(gòu)LexisNexis Risk Solutions發(fā)現(xiàn)，目前高達(dá)85%到95%的合成身份難以被正確檢測(cè)出，因?yàn)楝F(xiàn)有的欺詐發(fā)現(xiàn)模型缺乏實(shí)時(shí)可見(jiàn)性，同時(shí)也難以實(shí)現(xiàn)廣泛的監(jiān)測(cè)數(shù)據(jù)綜合分析。因此，現(xiàn)有的欺詐預(yù)防模型技術(shù)并不能通過(guò)身份驗(yàn)證來(lái)為組織構(gòu)建起新的安全邊界，對(duì)于企業(yè)組織而言，需要盡快部署更有效的增強(qiáng)型欺詐預(yù)防建模應(yīng)用程序和工具來(lái)應(yīng)對(duì)日益嚴(yán)峻的身份威脅。

在提升身份欺詐驗(yàn)證識(shí)別率的同時(shí)降低誤報(bào)率，這并非易事。身份安全廠商們正在嘗試通過(guò)不同的AI技術(shù)和機(jī)器學(xué)習(xí)模型來(lái)實(shí)現(xiàn)這一目標(biāo)，但技術(shù)理念基本一致，就是通過(guò)不斷的模型訓(xùn)練和根據(jù)業(yè)務(wù)場(chǎng)景來(lái)設(shè)置信任指標(biāo)（trust score），在身份風(fēng)險(xiǎn)評(píng)估模型中結(jié)合結(jié)構(gòu)化機(jī)器學(xué)習(xí)和非結(jié)構(gòu)化機(jī)器學(xué)習(xí)，快速地匹配出合適的風(fēng)險(xiǎn)評(píng)估分?jǐn)?shù)，以驗(yàn)證新賬戶的合法性和安全性。

為了更好地應(yīng)對(duì)身份欺詐威脅，需要為安全分析師提供更據(jù)洞察力的智能化分析工具，以通過(guò)基于約束的規(guī)則來(lái)識(shí)別更多潛在的身份欺詐風(fēng)險(xiǎn)。這就需要通過(guò)AI自動(dòng)化技術(shù)，更好地訓(xùn)練監(jiān)督式機(jī)器學(xué)習(xí)算法，以識(shí)別現(xiàn)有欺詐檢測(cè)技術(shù)無(wú)法察覺(jué)的異常，同時(shí)輔以非監(jiān)督機(jī)器學(xué)習(xí)技術(shù)，探索可疑身份發(fā)現(xiàn)新模式。以下是目前AI技術(shù)幫助檢測(cè)身份欺詐的五種主要應(yīng)用場(chǎng)景：

1、讓身份管控策略更可靠落地

為了業(yè)務(wù)開(kāi)展方便性，客戶通常優(yōu)先選用在線方式的服務(wù)，做好身份驗(yàn)證和識(shí)別關(guān)系到能夠有效保護(hù)客戶的隱私信息。但現(xiàn)實(shí)情況是，合成欺詐能夠規(guī)避大多數(shù)沒(méi)有為身份信任分?jǐn)?shù)提供保障的欺詐預(yù)防技術(shù)。因?yàn)槿绻皇腔趯?duì)交易的長(zhǎng)期分析，并結(jié)合實(shí)時(shí)信任身份管理和信任身份模型，就難以提供準(zhǔn)確的身份可信度評(píng)估。

通過(guò)使用AI技術(shù)，可以將賬戶信任和用戶體驗(yàn)（UX）高效結(jié)合，從而讓企業(yè)制定的身份管控策略真正發(fā)揮功效。通過(guò)AI系統(tǒng)實(shí)時(shí)評(píng)估身份賬戶的可信度，可以幫助預(yù)防欺詐分析師創(chuàng)建更有效的基于約束的規(guī)則和工作流程，從而節(jié)省時(shí)間，提升檢測(cè)效率。

2、實(shí)現(xiàn)身份證明、欺詐檢測(cè)和用戶身份驗(yàn)證的能力協(xié)同

目前，身份證明、欺詐檢測(cè)和用戶身份驗(yàn)證這三種策略常常彼此孤立。現(xiàn)在需要AI所能提供的上下文智能，才能確保組織對(duì)客戶實(shí)體面臨的所有風(fēng)險(xiǎn)有一個(gè)全方位的了解。全力投入于欺詐檢測(cè)意味著要將AI分析能力集成到欺詐識(shí)別整體技術(shù)架構(gòu)中。

要提高身份欺騙、欺詐檢測(cè)和用戶驗(yàn)證的準(zhǔn)確性，需要打破不同系統(tǒng)之間的屏障。為了成功地打擊合成欺詐，組織需要一種集成的端到端平臺(tái)?？煞治龅臄?shù)據(jù)量越豐富、越有代表性，發(fā)現(xiàn)合成身份欺詐企圖的概率就越高。波士頓聯(lián)邦儲(chǔ)備銀行的安全支付策略負(fù)責(zé)人Jim Cunha表示：“如果組織使用結(jié)合人工數(shù)據(jù)分析和技術(shù)數(shù)據(jù)分析的分層欺詐緩解方法，將更有可能識(shí)別新型的身份欺詐。此外，內(nèi)部共享信息以及與支付行業(yè)的其他部門(mén)共享信息可幫助組織了解不斷變化的身份欺詐手法。”

3、實(shí)時(shí)發(fā)現(xiàn)基于身份的異常行為情況

基于身份的交易數(shù)據(jù)訓(xùn)練模型可以為每筆交易提供了實(shí)時(shí)風(fēng)險(xiǎn)評(píng)分，并識(shí)別交易行為是否存在異常，從而更有針對(duì)性地識(shí)別身份欺詐。在評(píng)估欺詐檢測(cè)平臺(tái)時(shí)，企業(yè)應(yīng)尋找能夠結(jié)合監(jiān)督式機(jī)器學(xué)習(xí)和非監(jiān)督機(jī)器學(xué)習(xí)技術(shù)的解決方案，從而提升對(duì)異常行為的識(shí)別能力。目前，部分較先進(jìn)的欺詐預(yù)防和識(shí)別驗(yàn)證平臺(tái)已經(jīng)可以動(dòng)態(tài)構(gòu)建卷積神經(jīng)網(wǎng)絡(luò)，并從機(jī)器學(xué)習(xí)算法實(shí)時(shí)識(shí)別的數(shù)據(jù)中繼續(xù)開(kāi)展更深入的“學(xué)習(xí)”。

4、幫助零信任技術(shù)在欺詐預(yù)防平臺(tái)中的應(yīng)用

做好零信任這項(xiàng)策略對(duì)于減少和消除身份欺詐必不可少。零信任的核心理念應(yīng)該成為開(kāi)展有效欺詐預(yù)防策略的基本要求，企業(yè)應(yīng)從多因素身份驗(yàn)證入手，選擇性地運(yùn)用AI和機(jī)器學(xué)習(xí)應(yīng)對(duì)復(fù)雜的挑戰(zhàn)。

如果零信任的核心原則（包括最小特權(quán)訪問(wèn)、身份及訪問(wèn)管理、微分段以及特權(quán)訪問(wèn)管理）都得到AI的支持，欺詐得逞的現(xiàn)象就會(huì)迅速減少。身份已經(jīng)成為最常見(jiàn)的威脅暴露面，企業(yè)組織需要將智能化身份驗(yàn)證作為零信任框架落地的基礎(chǔ)性工作之一。

5、科學(xué)優(yōu)化防護(hù)策略，保障業(yè)務(wù)開(kāi)展連續(xù)性

誤報(bào)是造成數(shù)字業(yè)務(wù)中斷的一個(gè)主要原因。身份欺詐分析師經(jīng)常要面臨的一個(gè)矛盾是，將身份管控策略設(shè)置在什么水平才能既防止欺詐損失，同時(shí)又能夠保障數(shù)字化業(yè)務(wù)的正常開(kāi)展。欺詐分析師不能憑感覺(jué)來(lái)進(jìn)行感性的設(shè)置防護(hù)策略，而是可以求助于結(jié)合監(jiān)督學(xué)習(xí)和非監(jiān)督學(xué)習(xí)能力的基于AI的策略優(yōu)化方法。此外，基于AI的欺詐識(shí)別率模型可以有效減少誤報(bào)，這就意味著不僅減少了分析師的人力投入，還可以確保更良好的客戶體驗(yàn)。