使用 AI、ML 和數(shù)據(jù)融合調(diào)查未來的安全威脅 | 專家視點

人工智能(AI)和機器學習(ML)技術(shù)的出現(xiàn)為安全組織帶來了變革。隨著他們的到來，組織不再局限于被動地調(diào)查和解決已經(jīng)發(fā)生的犯罪行為。人工智能和機器學習——輔以復雜的數(shù)據(jù)融合和分析能力——引入了主動、預測性威脅評估的新時代，可以幫助我們在威脅發(fā)生之前識別和緩解威脅。

當然，分析過去犯罪行為的能力仍然非常重要。AI/ML的變化在于，通過過去的調(diào)查獲得的數(shù)據(jù)和情報現(xiàn)在可以有效地用于預測未來的犯罪趨勢。這可以通過新發(fā)現(xiàn)的利用大量不同數(shù)據(jù)源（結(jié)構(gòu)化和非結(jié)構(gòu)化）的能力來實現(xiàn)，以前分析師可能很難通過傳統(tǒng)方法處理數(shù)量相當少的數(shù)據(jù)點。

借助AI/ML和數(shù)據(jù)融合，我們現(xiàn)在能夠以自動化的效率和精度來定義和關(guān)聯(lián)無數(shù)數(shù)據(jù)源，例如人口和車輛登記、財務記錄，甚至圖像和視頻。這為未來對威脅向量進行更全面、多維的理解打開了大門，因為我們正在從各種來源獲得整體視圖并消除“盲點”。

然而，人工智能/機器學習并不預示未來會出現(xiàn)類似《少數(shù)派報告》的刑事調(diào)查，即犯罪嫌疑人在犯罪發(fā)生之前就被指控和逮捕。相反，AI/ML聚合可用的情報，以幫助執(zhí)法和安全人員根據(jù)所有可用數(shù)據(jù)做出數(shù)據(jù)驅(qū)動的決策，而不是簡單地依賴過去的經(jīng)驗和預感。因此，理想情況下，決策將以更客觀的方式做出，這也將有助于在具有高度不確定性的動態(tài)、快速變化的環(huán)境中運營。

越來越精確地識別與個人、企業(yè)和對象相關(guān)的趨勢的能力——人工智能和機器學習在高級分析中的核心承諾——非常適合預測犯罪活動。人類本質(zhì)上是可以預測的，容易出現(xiàn)行為模式，研究證明了這一點。同樣，犯罪通常不會憑空出現(xiàn)。它們主要基于犯罪分子過去的行為，這些犯罪分子隨著時間的推移逐漸建立了犯罪舒適區(qū)。

這種犯罪“先兆”情報現(xiàn)在可以有效地從大數(shù)據(jù)中提取出來，利用AI和ML將犯罪行為模式呈現(xiàn)給分析師的注意。但AI/ML算法必須首先知道他們在尋找什么。這需要事先仔細注意；編寫ML模型時必須牢記精確定義的數(shù)據(jù)參數(shù)。

為了通過執(zhí)法示例進行說明，可以考慮一下對有組織犯罪的調(diào)查。AI/ML算法可以幫助分析師識別相似的實體，例如，在他們不僅需要識別已知嫌疑人，還需要識別具有相似特征的嫌疑人的情況下。這種相似性體現(xiàn)在類似的可疑匯款模式、在同一時間和同一地點撥打同一目的地的電話等等。相似性算法分析可用數(shù)據(jù)，從中提取數(shù)百個特征，并呈現(xiàn)給分析師實體，這些實體可能與已知嫌疑人相似，因此與同一組織或非法活動相關(guān)聯(lián)。當相似性算法與威脅評分算法相結(jié)合時，分析師還可以優(yōu)先考慮哪些潛在嫌疑人可能構(gòu)成最高威脅。

這樣的調(diào)查至少會利用現(xiàn)有的執(zhí)法記錄，例如逮捕記錄和監(jiān)獄記錄，來解釋給定地理區(qū)域過去的犯罪活動。然而，如果調(diào)查人員結(jié)合從開源數(shù)據(jù)、商業(yè)和財務報告、交通基礎(chǔ)設施和旅行模式以及犯罪分布模式等提煉出來的數(shù)據(jù)點，就會得到更全面的理解。這些數(shù)據(jù)可用于幫助執(zhí)法機構(gòu)更好地分析和準備未來的有組織犯罪趨勢。

另一個例子可以在金融領(lǐng)域找到。在這里，人工智能/機器學習也可用于應用精心收集的統(tǒng)計數(shù)據(jù)，以尋找表明未來金融犯罪潛在風險的相似性。這體現(xiàn)在風險評分技術(shù)上，可以幫助稅務機關(guān)調(diào)查逃稅、評估風險并通過數(shù)據(jù)驅(qū)動的方法改進決策過程，例如評估銀行記錄、財務文件、發(fā)票等。

在洗錢調(diào)查的情況下，可以訓練ML模型來發(fā)現(xiàn)無數(shù)金融交易和活動中的異常情況。機器學習算法旨在進行風險評分，計算與潛在實體相關(guān)的數(shù)百種不同特征。計算出的數(shù)據(jù)與ML算法一起對潛在實體的風險進行評分，并向分析師展示洞察力，然后分析師可以專注于他們的決策過程，現(xiàn)在僅基于相關(guān)數(shù)據(jù)。

綜合結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的能力長期以來一直是研究的癥結(jié)所在。但這里已經(jīng)取得了很大進展，安全分析師不再局限于分析表格和電子表格中的結(jié)構(gòu)化數(shù)據(jù)。借助先進的數(shù)據(jù)融合功能，分析師現(xiàn)在還能夠利用包括文本文檔、音頻、視頻和圖像在內(nèi)的非結(jié)構(gòu)化數(shù)據(jù)。此類資產(chǎn)通常在刑事和國土安全調(diào)查中非常寶貴。

通過AI/ML和數(shù)據(jù)融合，分析師獲得了以有意義的方式獲取、標記和組織大量數(shù)據(jù)的能力。僅此一項就是決策情報向前邁出的重要一步，因為分析師和決策者現(xiàn)在擁有全面的情報圖，而不是可能導致他們做出錯誤決策的零散數(shù)據(jù)點——這只是冰山一角。今天，許多組織已經(jīng)準備好在他們的分析中使用機器學習。從我們最近對來自14個國家/地區(qū)的200多名CIO進行的一項調(diào)查中，我們了解到88%的人積極使用ML或?qū)⑵浼{入他們的技術(shù)路線圖。

這使分析師可以自由地處理對已經(jīng)融合、聚合、切片和切塊的傳入信息的實際分析，從而顯著提高分析師的效率。隨著AI/ML能力的提高，分析師不僅能夠調(diào)查過去的事件，還能指出可能的未來，并做出明智的數(shù)據(jù)驅(qū)動決策。

我們還預計，人工智能/機器學習引導的刑事調(diào)查的全面發(fā)展將在未來帶來一些重大挑戰(zhàn)。AI/ML不會取代調(diào)查人員和分析師的經(jīng)驗，它們使他們能夠做出有數(shù)據(jù)支持的決策，而不是依賴直覺。然而，安全組織必須確保他們使用的數(shù)據(jù)模型和算法是在高質(zhì)量數(shù)據(jù)集上進行訓練的，以避免無意的偏見——并且它們應該盡可能透明，以避免分析師依賴“黑匣子”的情況簡單地得出結(jié)論。

預測犯罪趨勢的能力已經(jīng)到來，而且是變革性的。AI/ML和數(shù)據(jù)融合可以實現(xiàn)復雜的統(tǒng)計分析，利用跨眾多數(shù)據(jù)源的精確定義的參數(shù)來幫助通知、增強威脅評估并確定其優(yōu)先級。

這是決策智能的未來，現(xiàn)在是準備的時候了。

本文作者：NoamZitzman，Cognyte情報方法學主管

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。