外媒报道称,PayPal曾出现过一次交易欺诈信号:一名美国用户的账号曾在英国、中国以及全球其他一些地方登陆过。不过,由于PayPal的安全系统——人工智能中的深度学习——能够识别出欺诈信号,同时避免错误。
这其中的原理是,因为算法能够从消费者最多长达16年的购买历史中挖掘需要的数据——除了审查储存在数据库中疑似欺诈的信号模式——还能够辨别可疑的交易账单是否为失误操作。
从网络安全的角度来说,PayPal背负着一个目标:去年,PayPal处理了由1.7亿消费者发起的40亿次交易,金额流动达到2350亿美元。通过发送“钓鱼式”电子邮件等方式利用漏洞窃取用户数据,黑客可以破解用户的账号访问,因此交易欺诈每时每刻都有可能发生。为了在这场网络安全防御中保持优胜,PayPal依赖于密集的、实时的分析交易。
假如有成堆来自于便利店的小额交易显示为欺诈——系统会启用一些“参照特性”,或者说是规则,能够即刻终止符合识别特征的交易。PayPal负责全球风险预防的高管Hui Wang表示:“如今我们的系统能够处理几千个‘特性识别’,而在2013年刚启用之初只能处理数百个。”
因此,PayPal这个安全系统如今能够完成的事情要丰富得多,比如同样是多个账号一起购买音乐会门票,系统可以区分出什么才是“朋友们一起购买的”,什么是“一个小偷利用盗取来的一系列账号来做同样的交易”。而且这些过程可以在系统内部完成,避免延迟。“对消费者最多长达16的消费记录进行一次全面搜索也必须会在1秒内完成。”
Hui Wang表示,深度学习以及其他人工智能手段很快就会成为应对网络安全威胁的唯一有效手段。据悉,在现有人工智能系统的帮助下,PayPal的交易欺诈率维持在0.32%——这个数字远低于行业内平均1.32%的欺诈率。美联储最近一次支付调研报告显示,2012年全球的欺诈交易额达到61亿美元,而且呈现增长趋势。
PayPal不是唯一一家使用深度学习来巩固网络安全的公司。以色列初创公司Instinct则应用该技术来查找恶意软件,并表示这种方法的成功率比传统方式高出20%。此外,网络安全公司FireEye则使用深度学习来根除检测网络,以根除钓鱼式攻击。
FireEye副总裁Aziz表示,如果公司间愿意共享网络攻击和欺诈的数据缓存,网络安全的防御能力还能得到更大的提高。
via MIT