人工智能,也就是ArtificialIntelligence,简称AI,目前在电信网络诈骗中应用广泛,黑鸟听闻过的,比如通过输入一段语音,从而学习该语音主人的声音,从而实行诈骗。此外,还有AI换脸,从而进行视频诈骗等等。
而解铃仍需系铃人,要对抗这种利用AI进行诈骗的高级诈骗团伙,还需要AI进行反诈骗,而近日,一份来自中国信息通信研究院安全研究所的《电信网络诈骗治理与人工智能应用白皮书》发布,对展开相关工作带来的参考,下面就大概看一下内容吧。
在查看报告后,发现重点有两方面,这里仅仅摘出其中两个章节,详细请看报告。
一、如何利用人工智能检测和防护
1、基于大数据分析的技术应用
基于大数据分析的电信网络诈骗防范治理技术应用以数据挖掘分析结果为驱动,整个过程包括“数据采集、数据处理、数据挖掘”等多个环节。
在数据采集和处理层面,主要有三种数据来源:在企业自有系统中沉淀的数据、在网上采集爬取的数据和从第三方购买的数据。
这些数据经过智能化处理清洗后为后续开展数据分析和挖掘,识别电信网络诈骗行为,构建完备的技术防范体系奠定了数据基础。在数据挖掘层面,利用大数据的挖掘能力可以发现诈骗行为的典型规律,精准识别诈骗分子和诈骗行为,进而对电信网络诈骗进行准确预警。
2、基于机器学习算法的技术应用
基于机器学习算法的电信网络诈骗防范治理技术应用可以分为分类和聚类两种应用形式。分类算法通过已知的诈骗样本、案例数据进行模型训练,在此基础上对新的行为事件进行涉诈风险分析预测。
聚类算法通过全局分析和高维空间聚类,在无诈骗样本数据的情况下找出数据中隐含的共同特征,从而完成大规模关联诈骗团伙的自动发现。通过机器学习两种算法的互相结合,可以有效提升发现识别诈骗行为和团伙的技术能力。
以涉诈互联网社交账户识别发现为例,根据诈骗行为在多维空间向量上距离相近的特征,通过构建以登录时间、浏览器类型、IP地址、GPS地址、昵称修改等为特征的多维空间向量,利用聚类算法可以将疑似诈骗行为或账户聚为一组并抽取该群组的共性信息生成训练数据。基于聚类算法生产的训练数据,分类算法能够在此基础进行模型训练并进一步发现共性样本群组之外的诈骗行为和账户。两种算法相辅相成,为诈骗风险预警提供高效的检测和研判能力。
3、基于模式识别的技术应用
基于模式识别的电信网络诈骗防范治理技术聚焦已知诈骗行为的样本数据特征,通过分析归纳得到诈骗行为的多维度特征属性并形成涉诈资源模板库,结合自然语言处理、生物特征识别及大数据挖掘分析等技术,对目标对象进行相似度交叉比对分析,研判得出目标对象的涉诈风险,在诈骗电话、诈骗网站的判定识别领域有广泛应用。
以诈骗网址检测识别为例,在提取目标网址的标题、关键词及页面标签元素等多种特征属性的基础上,通过计算目标网址与诈骗资源模板库中的网址样本之间的特征距离,判断两者之间的相似度。一般来讲,两者特征距离越近说明相似程度越大,目标网址涉嫌诈骗的可能性就越大。
4、基于知识图谱的技术应用
知识图谱是一种基于图的数据结构,可以看作是由数据绘制出来的一张知识图。
在防范治理应用中,知识图谱技术能够聚合关联多种数据源,针对监测目标分析识别其脉络、趋势以及特征,在关键诈骗信息搜索、账号涉诈风险评估、诈骗团伙研判、异常行为分析等方面具有重要应用。
以银行卡全周期异常行为分析为例,通过知识图谱技术对全周期内的银行卡关联数据进行分析,并以图的方式进行数据融合及可视化,从而找到银行卡异常行为的内在关联,提升对诈骗资金流的打击效率。相比于人工核验,其效率提升10余倍,准确率约为99.5%。
二、如何利用人工智能进行诈骗
这里要对具体的利用人工智能进行诈骗方法进行阐述。
(一)电信网络诈骗实施的四个主要环节
一般来讲,电信网络诈骗活动可以归结为精准信息获取、诈骗脚本设计、通讯联络诱导、资金支付转移四个关键环节。
在精准信息获取环节,诈骗分子主要非法窃取或购买社会上各行各业泄漏的个人信息,包括身份证信息、电话号码、家庭地址,以及网络账号和密码、银行账号和密码等信息。
目前看,个人信息泄露是精准诈骗的根源。在诈骗脚本设计环节,诈骗分子模拟真实的经济社会活动场景,精心设计各种诈骗脚本,如近期高发的代办信用卡、兼职刷单、冒充网购客服、冒充公检法等诈骗案件。
在通讯联络诱导环节,诈骗分子通过电话、短信、互联网等通讯渠道联络受害人,利用之前设计的诈骗脚本与获取的受害人个人信息,骗取受害人信任进而实施诈骗。在资金支付转移环节,诈骗分子引导受害人通过银行转账、网上支付等方式向其指定账户转款,再经由预先设计的诈骗分赃销赃渠道快速从指定账户中转移受害人资金。
(二)在“精准信息获取”环节
在“精准信息获取”环节,人工智能加剧个人隐私泄露。
一是借助人工智能技术更容易通过网络攻击破坏系统并窃取数据。
随着机器学习算法研究的推进,智能软件技术快速发展,使信息窃取更为便捷。从近几年多起侵犯公民个人信息案件看,犯罪团伙往往以人工智能软件为犯罪工具,通过“撞库”等方式,非法获取在网站后台存储的用户注册信息。在人工智能的帮助下,智能恶意软件攻击效率更高,针对性更强,可轻易破坏受害者的防御系统,获取系统中的个人信息,例如聊天记录、家庭关系、个人习惯、音频视频等。
二是利用人工智能技术可获取大量用户生物特征信息。近期走红网络的“ZAO”、DeepFakes和DeepNude等换脸APP,用户借助AI技术只需要一张正脸照,就可以替换为影视作品或者小视频中的人物,生成以自己为主角的视频片段。但同时关于换脸的安全性及隐私性问题,很快引起了社会的广泛讨论和