211service.com
Hur PayPal ökar säkerheten med artificiell intelligens
För PayPal signalerar transaktionerna bedrägeri: en amerikansk användares konto nås i Storbritannien, Kina och på andra håll i världen. Men PayPals säkerhetssystem – tack vare ett växande beroende av en artificiell intelligens-teknik känd som djupinlärning – kan nu upptäcka möjliga bedrägerier utan att göra misstag. Det beror på att algoritmer hämtar data från kundens inköpshistorik – förutom att granska mönster av troligt bedrägeri som lagras i dess databaser – och kan avgöra om till exempel de misstänkta transaktionerna var oskyldiga handlingar från en klothoppande pilot.
Ur ett cybersäkerhetsperspektiv har PayPal ett mål på ryggen: det behandlade 235 miljarder dollar i betalningar förra året från fyra miljarder transaktioner av sina mer än 170 miljoner kunder. Bedrägeri är alltid möjligt genom stöld av konsumentdata i intrång som nätfiske-e-postmeddelanden som lurar användare att ange sina referenser. För att ligga i framkant förlitar sig PayPal på en intensiv realtidsanalys av transaktioner.
När ett mönster avslöjas – till exempel om plötsliga rader av många småköp i närbutiker visar sig vara bedrägeri – förvandlas det till en funktion, eller en regel som kan tillämpas i realtid för att stoppa köp som passar den här profilen. Vi bearbetar nu tusentals 'funktioner' i vårt system, jämfört med hundratals när systemet först togs i bruk 2013, säger Hui Wang, företagets senior chef för global risk sciences.
Som ett resultat kan PayPal nu göra saker som att se skillnaden mellan vänner som köper konsertbiljetter tillsammans och en tjuv som gör liknande köp med en lista över stulna konton. Och allt görs internt för att undvika även den lilla latens som skulle uppstå om företaget litade på en molnleverantör. Tusentals 'funktioner' som söker igenom 16 års användares historia måste alla göras på mindre än en sekund, säger Wang.
Deep learning och andra metoder för artificiell intelligens blir snabbt det enda sättet att hålla jämna steg med hot, tillägger hon. De har arbetat för att hålla PayPals bedrägerifrekvens anmärkningsvärt låg, på 0,32 procent av intäkterna – en siffra som är mycket bättre än genomsnittet på 1,32 procent som handlare ser, enligt en studie av LexisNexis. Den senaste Federal Reserve Payments Study fann att 6,1 miljarder dollar i bedrägliga inköp gjordes 2012, och problemet verkar bli värre.
PayPal är inte det enda företaget som använder djupinlärning för att förbättra cybersäkerhet. Den israeliska startupen Deep Instinct har tillämpat tekniken för att upptäcka skadlig programvara och hävdar att detta fungerar 20 procent bättre än traditionella metoder. Och Ashar Aziz, vice ordförande och grundare av säkerhetsföretaget FireEye, sa att hans företag har använt djupinlärning för allt från att upptäcka nätverksintrång till att utrota nätfiskeattacker.
Företag kan förbättra cybersäkerheten ytterligare om de delar datalager om cyberattacker och bedrägerier, säger Aziz. Om du fortsätter att få mer data – och mer kraft att bearbeta den – så kan du bli ännu bättre, säger han.