PayPal是如何利用人工智能進行網絡安全防禦的?


外媒報道稱,PayPal曾出現過一次交易欺詐信號:一名美國用户的賬號曾在英國、中國以及全球其他一些地方登陸過。不過,由於PayPal的安全系統——人工智能中的深度學習——能夠識別出欺詐信號,同時避免錯誤。

這其中的原理是,因為算法能夠從消費者最多長達16年的購買歷史中挖掘需要的數據——除了審查儲存在數據庫中疑似欺詐的信號模式——還能夠辨別可疑的交易賬單是否為失誤操作。

從網絡安全的角度來説,­PayPal揹負着一個目標:去年,PayPal處理了由1.7億消費者發起的40億次交易,金額流動達到2350億美元。通過發送“釣魚式”電子郵件等方式利用漏洞竊取用户數據,黑客可以破解用户的賬號訪問,因此交易欺詐每時每刻都有可能發生。為了在這場網絡安全防禦中保持優勝,PayPal依賴於密集的、實時的分析交易。

假如有成堆來自於便利店的小額交易顯示為欺詐——系統會啟用一些“參照特性”,或者説是規則,能夠即刻終止符合識別特徵的交易。PayPal負責全球風險預防的高管Hui Wang表示:“如今我們的系統能夠處理幾千個‘特性識別’,而在2013年剛啟用之初只能處理數百個。”

因此,PayPal這個安全系統如今能夠完成的事情要豐富得多,比如同樣是多個賬號一起購買音樂會門票,系統可以區分出什麼才是“朋友們一起購買的”,什麼是“一個小偷利用盜取來的一系列賬號來做同樣的交易”。而且這些過程可以在系統內部完成,避免延遲。“對消費者最多長達16的消費記錄進行一次全面搜索也必須會在1秒內完成。”

Hui Wang表示,深度學習以及其他人工智能手段很快就會成為應對網絡安全威脅的唯一有效手段。據悉,在現有人工智能系統的幫助下,PayPal的交易欺詐率維持在0.32%——這個數字遠低於行業內平均1.32%的欺詐率。美聯儲最近一次支付調研報告顯示,2012年全球的欺詐交易額達到61億美元,而且呈現增長趨勢。

PayPal不是唯一一家使用深度學習來鞏固網絡安全的公司。以色列初創公司Instinct則應用該技術來查找惡意軟件,並表示這種方法的成功率比傳統方式高出20%。此外,網絡安全公司FireEye則使用深度學習來根除檢測網絡,以根除釣魚式攻擊。

FireEye副總裁Aziz表示,如果公司間願意共享網絡攻擊和欺詐的數據緩存,網絡安全的防禦能力還能得到更大的提高。
via MIT


資料來源:雷鋒網
作者/編輯:曉樺

如果喜歡我們的文章,請即分享到︰

標籤: PayPal