随着科技的飞速发展,企业面临的安全威胁日益复杂多变。其中,欺诈行为已悄然升级,超过40%的企业欺诈活动如今由AI驱动,这些欺诈行为能够模拟真实用户行为,绕过传统防御机制,并以惊人的速度扩展,即便是装备精良的安全运营中心(SOC)也难以应对。
AI驱动的欺诈行为:新的安全挑战
据统计,2024年有近90%的企业成为攻击目标,其中半数企业损失超过1000万美元。恶意机器人(bots)通过模仿人类行为,创建仿真身份和行为欺骗框架,大规模执行账户接管(ATO)等攻击。这些bots不仅能够实时窃取受害者凭据,还能绕过传统防火墙、端点检测和响应(EDR)工具以及孤立的欺诈检测系统。
更令人担忧的是,去年恶意bots占据了互联网流量的24%,其中49%被归类为“高级bots”,它们能够执行包括账户接管在内的复杂交互。超过60%的账户接管尝试由bots发起,它们利用模拟人类行为的仿真框架实时入侵受害者的凭据。攻击者将武器化AI与行为攻击技术相结合,形成了一种致命的bot策略。
SOC的困境:从应对到预防的转变
面对这种新型威胁,SOC团队往往被迫进入“救火”模式,且通常在没有预警的情况下进行。传统安全技术栈的局限性使得SOC难以有效检测和防御这些快速、隐蔽且能自我重构的攻击。因此,企业开始意识到,传统的基于静态检查和单点防御的欺诈检测平台已无法满足当前的安全需求。
实时欺诈检测:SOC的新战略
为了应对这一挑战,越来越多的企业正在加强SOC的技术栈,引入在线欺诈检测(OFD)平台。Gartner的研究指出,组织正逐渐认识到“欺诈是一种安全问题”,这促使它们采用新兴技术来应对欺诈威胁。实时欺诈检测成为SOC的新战略方向,其核心在于将欺诈防御嵌入到每个数字会话中,并从登录到交易后行为持续评估风险。
关键技术:Journey Time Orchestration(JTO)
JTO架构被定义为下一代OFD平台的标志性技术,它能够在整个用户会话期间连续评估风险,以检测AI驱动的bots。与传统的单点欺诈检查不同,JTO实现了会话级的实时监控,从而有效应对行为模仿和上下文切换攻击。
行业实践:领先企业的安全创新
- DataDome:作为实时bot防御领域的领导者,DataDome利用超过85,000个机器学习模型,每天处理超过5万亿个数据点。其平台能够在毫秒级时间内对每个web、移动和API请求进行评分,从而有效区分bots和真实用户。
- Ivanti:通过其Ivanti Neurons平台,Ivanti将实时欺诈信号直接集成到SOC工作流程中,实现了对设备姿态和身份行为的持续评估。该平台能够标记异常活动,并在会话期间实施最小权限访问。
- Telesign:Telesign通过分析超过2200个数字身份信号,提供实时风险评分,以在损害发生前捕获bots和仿真身份。其Verify API支持多渠道身份验证,确保客户在数字世界中的安全。
结语
随着AI技术的不断进步,欺诈行为也在不断演变。为了应对这一挑战,企业必须采取更加主动和智能的安全策略。实时欺诈检测技术的引入,标志着SOC正在从被动应对向主动预防转变。未来,随着技术的不断成熟和应用的深入,我们有理由相信,企业将在与欺诈行为的斗争中占据更有利的地位。
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/cong-feng-xian-dao-shi-shi-qi-zha-jian-ce-soc-de-xin-qian
