Шахрайство з особистими даними: до чого компаніям варто підготуватися у 2021 році та як вони можуть отримати користь від штучного інтелекту. Одним із недоліків, з якими зіткнулися компанії після масштабної цифрової трансформації, є різке збільшення спроб шахрайства.
Діпфейки продовжують служити формою розваги на аматорському рівні, наприклад, у соціальних мережах. Більш зрілі форми дипфейків все ще рідкісні, оскільки вони дуже складні, дорогі та трудомісткі у виробництві. Проте небагато професіоналів у цій справі могли використовувати відкритий код, щоб зробити свої файли доступними для інших. У зв’язку зі зростанням кількості складних шахрайських атак компаніям варто знати про це в майбутньому. Це штовхає компанії та регулятори від пасивних методів (фото для біометричного аналізу) до більш активних методів (багатокадрове відео або динамічне відео). Ми бачимо це, наприклад, у вимогах щодо перевірки віку, які становлять значну частину нового німецького розпорядження про азартні ігри, яке набуває чинності в липні 2021 року.
Діпфейки стають все більш витонченими
Майкл Ван Гестел, глобальний керівник відділу шахрайства, Onfido
Активні методи включають більш складні рішення для перевірки особи для боротьби з більш складними атаками. Підприємствам слід усвідомлювати, що вдосконалення технологій боротьби з шахрайством супроводжуватиметься дедалі більш інтелектуальними атаками. Тому зараз вони повинні почати вживати захисних заходів, щоб продовжувати наступ проти хакерів.
Ландшафт загроз: шахрайство з ідентифікаційною інформацією зростає
Оскільки через пандемію COVID-19 транзакції перемістилися в Інтернет, шахрайство з особистими даними стає серйозною проблемою в усіх цифрових галузях. За останні дванадцять місяців середній рівень шахрайства з особистими даними в Німеччині зріс на 23 відсотки порівняно з попереднім роком. Немає сумніву, що COVID-19 спричинив масовий сплеск спроб шахрайства з особистими даними, що непропорційно постраждало від таких галузей, як фінансові послуги та телекомунікації. Оскільки конфіденційну інформацію, яка дозволяє ідентифікувати особу, легко знайти в соціальних мережах і виставити на продаж у дарк-мережі, аудит баз даних більше не є корисним у цьому середовищі ескалації шахрайства. Використання дуже складних методів підтвердження особи, таких як Б. Документальна та біометрична автентифікація гарантує, що компанії можуть значно знизити ризик шахрайства для своєї компанії та своїх клієнтів. Майкл Ван Гестель, Глобальний керівник відділу шахрайства, Onfido
Нелюдська ідентичність така ж важлива, як і людська
Мері Вітц, віце-президент із управління продуктами ForgeRock
Хоча ми часто асоціюємо цифрову ідентичність з людиною, у майбутньому багато інших «речей» також потребуватимуть ідентичності, від годинників і браслетів до датчиків SCADA (контролю та збору даних) і медичних пристроїв до контейнерів DevOps і ресурсів Kubernetes. Хоча кількість людських ідентичностей зростає відносно повільно, кількість нелюдських ідентичностей вибухне. Підприємства будуть додавати ідентифікатори до віртуальних машин, хостів або контейнерів для контролю безпеки, і вони витрачатимуть на хмарні обчислення. Співвідношення ідентифікацій людини чи розробника до машини становить 200:1 і буде продовжувати зростати.
Оскільки ми все більше й більше рухаємося до «ідентичності як нового периметра», ми досягнемо межі продуктивності, оскільки кількість нелюдських ідентифікацій зростає експоненціально через 5G і сучасні DevOps. Це призведе до збільшення кількості рішень у режимі реального часу, які необхідно приймати виключно на основі кількості ідентифікаційних даних. Крім того, кількість контексту або сигналів, які ми хочемо використовувати для прийняття цих рішень, значно збільшить пропускну здатність. Підприємства виявлять, що вони не можуть керувати затримкою та навантаженням на пропускну здатність, і їм доведеться розвантажити їх на межі.
Різке збільшення спроб шахрайства
Одним із недоліків, з якими зіткнулися компанії після масштабної цифрової трансформації, є різке збільшення спроб шахрайства. У 2021 році рекордна кількість споживачів переключиться на онлайн-сервіси, будь то покупки, охорона здоров’я, освіта, спілкування з владою чи віддалена робота. Минулого року ми відчули присмак шахрайства, коли класні кімнати переходили у віртуальне середовище.
Крім того, квантові обчислення матимуть великий вплив на те, як ми думаємо про «безпечний доступ». Якщо квантові обчислення стануть звичним явищем, певні типи шифрування і, отже, також автентифікація (наприклад, із зашифрованими маркерами) стануть застарілими. Тоді інфраструктура відкритих ключів (PKI) і цифрові підписи більше не вважаються безпечними. Організаціям потрібно буде швидко модернізувати свою ідентичність і відповідно отримати доступ до технологій. Мері Вітц, віце-президент із управління продуктами ForgeRock
Упередженість ШІ: обов’язкова тема для компаній, які використовують ШІ з 2021 року
Мохан Махадеван, віце-президент з досліджень, Onfido
Расові упередження в багатьох алгоритмах розпізнавання обличчя на базі штучного інтелекту (упередження штучного інтелекту) були великою темою розмов протягом останнього року та посилилися соціальними заворушеннями 2020 року. Дослідження знайшли поширені докази того, що расові меншини набагато частіше помилково ідентифікуються, ніж білі. У 2021 році виправлення зміщення ШІ стане важливою проблемою для будь-якої компанії, яка використовує ШІ або технологію розпізнавання облич. Використовуючи державні документи, компанії можуть швидко й легко підтвердити право власності на ідентифікаційний номер, проаналізувавши обличчя на документі та порівнявши його з обличчям, яке намагається отримати доступ до системи. 2021 рік стане роком, коли з’явиться упередженість штучного інтелекту, і компанії почнуть впроваджувати радикальні зміни, щоб усунути расові упередження у своєму програмному забезпеченні – що може бути зроблено частково через свідоме зосередження на справедливості та навчання системі ML компанії для зменшення расових помилок у розпізнавання обличчя.
Структури управління ШІ: багато галузей використовуватимуть їх як USP
У 2020 році глобальне впровадження структур управління ШІ прискорилося. Компанії все частіше запитують деталі про результати застосування ШІ. Тут дуже важливо забезпечити відповідний ступінь пояснюваності в додатках ШІ. Також важливо використовувати високоякісні дані, забезпечувати можливість перевірки та дотримуватись етичних, справедливих і прозорих принципів. Вимоги щодо захисту даних та впровадження ефективних заходів кібербезпеки також мають бути у центрі уваги. У 2020 році впровадження систем управління штучним інтелектом було більш поширеним у сфері фінансів і банківської справи, але в 2021 році ми побачимо, що це буде більш поширеним. Інші галузі, такі як охорона здоров’я, електронна комерція та мобільні послуги, почнуть використовувати штучний інтелект як USP, тобто як конкурентну диференціацію. Наприклад, постачальники медичних послуг починають бути більш прозорими щодо того, як використовуються дані та наскільки етично та справедливо вони захищають ці дані. Якщо компанії хочуть залишатися попереду, вони повинні почати розробляти етичні рамки штучного інтелекту зараз, щоб позиціонувати себе в авангарді цього глобального руху. Мохан Махадеван, Віце-президент з досліджень Onfido
Дізнайтеся більше на Onfido.com Дізнайтесь більше на ForgeRock.com