Kris Nagel,Sift 的首席执行官 – 采访系列
Kris Nagel,Sift CEO - Interview Series
Kris是Sift的首席执行官。他在初创公司和公共SaaS公司担任高级领导职务已有30多年的经验,包括Ping Identity。Sift提供了一种解决企业支付欺诈问题的方式,通过一个直观的控制台构建,Sift的端到端解决方案消除了断开的工具、单一目的软件和不完整洞察力所需的操作资源。
在您以前的角色中,您在身份安全平台Ping Identity担任首席运营官,您在2019年将该公司上市发挥了关键作用,您从这次经历中学到了一些关键的经验教训是什么?
将一家公司上市是一项重大的任务,我通过这个过程学到了很多。在这个里程碑之前和之后,开发产品和扩展公司教会了我如何解决复杂的组织挑战,持续创新和重新构想用户体验,以及如何发展团队并赋予他们发挥最佳工作能力的能力。在我的职业生涯中,我一直认为任何角色的任何成功都必须从对客户、合作伙伴和团队成员的深入了解开始。
您于2023年1月加入Sift担任首席执行官。是什么吸引您接受这个新挑战?
欺诈问题是一个不断增长和发展的问题,赌注是明确的。全球电子商务欺诈损失预计到2023年底将达到480亿美元(较2022年增长16%),全球企业平均花费营收的10%管理欺诈。但是,如果一家公司未能有效管理欺诈,就可能因排除或“冒犯”合法客户而损失收入。
Sift在利用机器学习解决这个问题方面具有先行者优势,其核心技术和全球数据网络使其在欺诈预防领域脱颖而出。包括Twitter、DoorDash、Poshmark和Uphold在内的超过34,000家公司依赖于Sift。这种差异化,以及对长期客户合作伙伴关系的强调,使我决定加入变得简单。
为什么生成式人工智能对企业和消费者构成如此巨大的安全威胁?
生成式人工智能正显示出成为欺诈分子的游戏规则改变者的早期迹象。以前的诈骗行为常常充满语法和拼写错误,因此更容易辨别。而有了生成式人工智能,坏人可以更有效地模仿合法公司,并通过钓鱼企图欺骗消费者提供敏感的登录或财务详细信息。
生成式人工智能平台甚至可以建议文本变体,使欺诈分子可以在单个平台上创建多个不同的账户。例如,他们可以创建100个新的假约会档案来进行加密货币浪漫欺诈,每个档案都有独特的AI生成的面孔和简介。这样,生成式人工智能使欺诈民主化成为可能,因为任何人都可以更轻松地使用盗窃的凭据或付款信息欺骗他人,而不管他们是否精通技术。
Sift最近发布了一份名为“在人工智能复兴中,消费者和企业饱受欺诈之苦”的报告,您对该报告中的一些最大惊喜是什么?
我们知道人工智能和自动化将改变欺诈的格局,但这种转变的速度和规模真是令人惊叹。超过三分之二(68%)的美国消费者报告称,自从11月份开始使用生成式人工智能工具以来,垃圾邮件和诈骗事件有所增加,我们认为这两个趋势存在强烈的相关性。同样,我们观察到账户劫持(ATO)攻击的激增,2023年第一季度的ATO率比2022年全年增长了427%。显然,这些事件是相关的,因为生成式人工智能使欺诈分子能够创建更具说服力和可扩展性的诈骗,从而引发一波ATO攻击。
该报告还展示了“欺诈即服务”如何不断发展。像Telegram上的开放论坛这样的公开可用的平台降低了任何想要进行各种滥用的人的准入门槛 – 这就是我们所称的欺诈的民主化。我们的团队发现了大量提供机器人攻击服务的欺诈团伙,并强调了一种工具如何被用来欺骗消费者提供其金融账户的一次性验证码。而且,欺诈分子将这些工具轻松地提供给其他人使用,而只需相对较小的费用。
您能谈谈“Sift数字信任与安全平台”是什么吗?
使用Sift,公司可以放心构建和部署,因为他们拥有保护业务免受欺诈的工具。它将坏人挡在门外,同时为客户提供无缝体验 – 减少摩擦,增加收入。
我们的使命是帮助每个人信任互联网,我们的平台利用机器学习和大规模数据网络来保护企业免受各种欺诈和滥用。我们是第一批将机器学习应用于在线欺诈的公司之一,因此我们积累了大量的见解,这些见解体现在我们的全球机器学习模型中,每年处理超过1万亿个事件。这个平台的美妙之处在于,我们拥有越多的客户,我们的模型就变得越聪明,以便我们始终可以优化阻止欺诈,同时减少真实用户和客户的摩擦。
在平台内部,我们有支付保护,用于防止支付欺诈;账户防御,用于防止账户劫持攻击;内容完整性,用于阻止垃圾邮件和欺诈内容发布在用户生成的内容中;以及纠纷管理,用于防止退款和友好欺诈。
这个平台与其他欺诈工具有何区别?
市场上欺诈预防供应商众多,但大多数属于两类:点对点解决方案或决策即服务。点对点解决方案往往范围狭窄,旨在解决一个用例,例如机器人检测。决策即服务解决方案更加全面,但缺乏许多欺诈管理功能,并且在其决策逻辑方面表现为“黑盒子”。
Sift最显著的特点之一是我们提供了一种解决方案,可以在所有行业中对抗多种类型的欺诈。欺诈是一个与行业无关的挑战,我们对一个行业的欺诈问题如何成为另一个行业的问题有独特的见解。在我们所有的能力——决策引擎、案例管理、编排、报告和模拟——中,我们还优先考虑将控制权交给我们的客户。每家公司都是独一无二的,这种定制能力意味着逻辑可以通过自定义规则进行修改,模拟可以在平台内进行调整。我们还相信,预防欺诈的最佳方式是对其进行透明化。我们的决策引擎为分析师提供解释,以便他们了解为什么会批准、挑战或拒绝一笔交易。我们还提供报告,以便您可以衡量模型的性能,了解是否需要进行调整。
您能谈谈“Sift评分”是什么,以及它如何实现对所使用的机器学习的持续改进?
Sift的客户使用我们的机器学习算法来检测欺诈模式并防止对网站或应用程序的攻击。Sift评分是一个从0到100的数字,由算法赋予每个事件(或活动),以指示行为是欺诈的可能性。
虽然我们的每个产品都由其自己的一组机器学习模型支持,但我们还提供定制算法,以适应Sift的客户。例如,如果您销售保险、易腐食品或服装,每个行业的欺诈信号可能会有所不同。Sift通过每个定制模型运行数千个信号,利用我们广泛的全球网络,分析诸如一天中的时间、电子邮件地址的特征和尝试登录的次数等细节。这些信号的组合构成了特定事件(如登录或交易)的评分。Sift评分从不在客户之间共享,因为每个客户的机器学习模型都是不同的。
Sift开发的一种用于打击欺诈和垃圾邮件的有趣产品称为文本聚类,具体是什么?
垃圾短信困扰着在线平台,垃圾邮件发送者经常重复发布相同或非常相似的内容。我们在内容完整性的一部分中构建了我们的文本聚类功能,以便更容易识别这种类型的文本并将其聚集在一起,以便分析师可以决定是否采取批量操作。挑战在于,并非所有重复的文本都是垃圾邮件。例如,电子商务卖家可能会在多个网站上列出相同的产品和描述。
为了有效解决这个挑战,我们需要一种方法来标记我们想要检测的新类型的内容欺诈,同时还要给分析师最终控制权以采取行动。通过神经网络和机器学习的组合,文本聚类现在可以将相似的文本进行分组,即使存在轻微的变化。这些标记的内容被一起标记,如果实际上是垃圾邮件,分析师可以采取批量操作将其删除。
企业如何最好地防御对抗生成AI引发的对抗性攻击或其他类型的恶意攻击?
超过一半的消费者(54%)认为,如果他们无意中向骗子提供了付款信息,后来被用于进行欺诈购买,他们不应该负责。近四分之一(24%)认为应该由进行购买的企业负责。这意味着阻止欺诈的责任在于消费者每天依赖的平台和服务。
我们还处于生成式人工智能的初期阶段,今天的威胁与六个月后的威胁将不同。基于这一点,企业需要用人工智能技术(如机器学习)来抵御和阻止欺诈行为。实时机器学习对于跟上欺诈行为的规模、速度和复杂性至关重要。那些仍然使用过时或手动处理方法的商家将被已经在自动化的欺诈者所超越。采用这种端到端的实时方法的公司可以将欺诈检测准确率提高40%。这意味着更好地识别欺诈者并在他们伤害您的业务或客户之前阻止他们的行动。
关于Sift,您还有什么其他要分享的吗?
我们最近推出的一个倡议是为了进一步推动这一使命,我们建立了客户社区Sifters。Sifters对所有Sift用户开放,它作为我们的客户、内部专家和数字商户和数据网络之间的桥梁。这是一个宝贵的中心,用于收集行业见解并解决欺诈预防方面的跨市场挑战。而且,它正受到广泛的采用。为打击欺诈者,为反欺诈人员建立一个社区是绝对必要的,因为欺诈者自己也有自己的社区,他们通过合作来损害企业和消费者。正如我们常说的,打击一个网络需要一个网络。
