Компания, запустившая 2FA, является пионером искусственного интеллекта для цифровой идентификации.
8 апреля 2023 г.Джо Бертон, генеральный директор компании Telesign, занимающейся аутентификацией цифровой идентификации, рассказал TechRepublic о том, как «нечеткая» область между статистическим анализом и искусственным интеллектом может способствовать глобальному, быстрому и точному управлению идентификацией.
Telesign, возможно, сыграл важную роль в разработке двухфакторной аутентификации, но у него незначительная доля рынка, на котором доминируют такие компании, как Persona, OpenID, Okta, Duo Security и LastPass.
Бертон сказал, что компания смотрит вперед и планирует использовать новые технологии и услуги на базе ИИ, чтобы выделиться среди конкурентов. Ключевым подходом с 2019 года является развитие своего лидерства в области «Коммуникационная платформа как услуга», отказ от паролей и сосредоточение внимания на мобильных номерах для проверки личности, моделирования данных и индивидуального общения.
ПОСМОТРЕТЬ: Стив Вон из 1Password: пароли скоро станут прошедшим временем.
Бертон, который стал генеральным директором Telesign в 2021 году, рассказал об использовании компанией машинного обучения и о том, как обеспечить безопасность, не увеличивая трения потребителей.
TR: Насколько важен анализ для управления идентификацией с точки зрения поведения пользователей?
Бертон: Поскольку мы видим, что ежемесячно через наши системы проходит около 5 миллиардов уникальных телефонных номеров в 195 странах от имени примерно 3000 предприятий, у меня есть действительно хорошее представление о том, как выглядит путешествующий человек по сравнению с украденной личностью этого человека. . Мы изучаем 2200 различных атрибутов моделей использования вашего телефона и используем все это для обучения чрезвычайно быстрой и точной модели машинного обучения. Я могу ответить на вопрос, похоже ли это на чей-то законный номер телефона, с помощью набора объяснимых анализов ИИ.
TR: Насколько важна объяснимая часть этого результата?
Бертон: Я думаю, что это станет краеугольным камнем для ИИ во всем, что будет происходить дальше. Почти как на тесте [Advanced Placement] в старшей школе; если бы кто-то записал ответ и не показал свою работу, мы бы не оценили его заслуги. Я не думаю, что мы должны отдавать должное ИИ, который не может объяснить, почему он сделал то, что сделал.
SEE: для аутентификации в сетях 5G требуются безопасные сети.
TR: Нужно ли вашим клиентам, веб-сайтам и приложениям знать происхождение решения?
Бертон: Я снова возвращаюсь в реальный мир; хороший учитель может поставить ученику плохую оценку за неполный ответ, лучший учитель попросит его объяснить, как он этого добился. Мы должны придерживаться того же стандарта для ИИ.
TR: Как вы проводите анализ на основе моделей данных?
Бертон: Мы создали нашу систему искусственного интеллекта, чтобы сосредоточиться на использовании глобальной, быстрой и точной информации о том, насколько вероятно, что человек является тем, за кого себя выдает: человеком, который, скажем, создает учетную запись в системе X.
TR: Разве вам не нужно держать под рукой много личных данных, чтобы сделать это?
Бертон: У нас нет огромного массива данных по каждому конкретному человеку. Вместо этого, когда мы отправляем уведомление на номер телефона, возможно, каждый раз, когда я вижу этот номер телефона, он меняет местоположение, [или], возможно, пользователь перемещается по сети Vodaphone по всему миру. Я передаю это в ИИ и создаю новую статистическую модель, основанную на движении по этому номеру телефона в Европе. Затем мы выбрасываем данные. Но что у нас есть, так это интересная статистическая модель.
ТР: То есть модель данных, которую вы разрабатываете, а не фактические данные, действует как прокси для пользователя?
Бертон: Когда происходит новое событие, мы не просматриваем базу данных, мы разыгрываем двадцать вопросов: этот человек только что пытался зарегистрироваться, скажем, на трех сайтах женской одежды подряд, и допустим, это нетипичное поведение. для этого числа, и это не День святого Валентина или Рождество. Мы бы отправили обратно набор кодов причин, показывающих, что мы видели новые привычки, связанные с новыми поставщиками другого типа, чем тот, с кем человек вел дела в прошлом, — в другом месте.
TR: Почему ИИ необходим для такого пользовательского представления? Разве это нельзя сделать с помощью статистического анализа без ИИ?
Бертон: Есть несколько ответов. Во-первых, существует много разных ИИ, если хотите. Например, мы используем логарифмическую регрессию: причудливый статистический анализ с небольшой «нечеткостью» ИИ по краям. Я могу сказать: «Насколько это статистически похоже на нормальное поведение? Активность вокруг этого номера телефона отличается от обычного статистического поведения для этого пользователя и, возможно, больше похожа на активность другой когорты: скажем, на ботферму?» И вы не получите этого из чисто статистической модели, если только не выполните бинарный поиск по каждому ее узлу. Без ИИ, если вы не очень хороши, вы должны хранить все личные и идентифицируемые данные. Я просто тренирую модель, выбрасываю данные, тренирую модель, выбрасываю данные.
ТР: И как это применение «нечеткого» ИИ улучшает цикл защиты?
Бертон: Это меняет жизнь. Если бы вы взломали нас — не то чтобы я этого хотел — вы бы получили набор статистических моделей. Нет данных, о которых можно было бы говорить. Вы действительно не хотите, чтобы у меня была история всего, что вы сделали за последние двадцать лет. Я не. У меня есть статистический номер, модель, привязанная к номеру телефона, поэтому, если вы передадите мне новое событие, я могу сказать, насколько оно похоже или не похоже на типичное поведение с набором кодов причин.
TR: Каковы самые большие проблемы в аутентификации и цифровой идентификации?
Бертон: Ну, идентичность — это гонка вооружений: дайте мне имя, дайте мне имя и пароль, теперь сделайте пароль длиннее, теперь ответьте на три контрольных вопроса, сделайте семь контрольных вопросов. Итак, это беспорядок. В Telesign эта идея моделирования основана на сценариях использования — кто-то пытается создать учетную запись или войти в учетную запись, или оплатить цифровые товары на игровом сайте, [или] поймать такси — чтобы иметь возможность создавать модели, которые глобально, быстро и точно - это наша магия. У нас есть эти модели почти на всех номерах мобильных телефонов в 192 странах, поэтому, если вы отправитесь в Пакистан и попытаетесь войти в свои обычные системы, у нас уже будет четкое представление о том, похоже ли это на вас в Пакистане или на хакера. Это действительно важно.
SEE: Пока пароли все еще существуют, избегайте их.
TR: Что вас больше всего радует в плане достижений Telesign?
Бертон: Я в восторге от того, что с одной стороны совмещаю позицию нулевого доверия с созданием превосходного клиентского опыта, потому что, как правило, эти вещи противопоставляются друг другу: если вы хотите быть в безопасности, как только вы приходите к сайт, мы заставим вас сделать 500 вещей, чтобы доказать, что это вы. Я ненавижу эту идею. По мере того как мы переходим к цифровому контексту, безопасность с высоким трением не является ответом. Нулевое трение также не является ответом. Ответ заключается в сопоставлении трения с веб-сайтом. Нужное количество трений в нужное время — вот наша миссия, и, честно говоря, она действительно работает только при очень умном использовании ИИ.
Оригинал