다른 기술과 마찬가지로 인공지능(AI)은 본질적으로 좋거나 나쁘지 않습니다. 이는 단지 사람들이 괜찮은 목적이나 나쁜 목적으로 사용할 수 있는 도구일 뿐입니다.
예를 들어, 많은 기업에서는 음성 및 얼굴 인식에 AI 기반 생체 인식 솔루션을 사용하여 지루한 PIN, 비밀번호 및 계좌 번호를 대체하여 로그인 프로세스를 간소화하고 고객 경험을 향상시킵니다. 기업은 또한 AI를 활용하여 수많은 데이터에서 귀중한 통찰력을 찾아 개인화된 고객 경험을 만들 수 있습니다.
고객 경험 외에도 AI는 의료 환경의 영상 데이터를 분석하여 종양 식별 및 분류의 정확성을 높일 수 있습니다. 마찬가지로 AI는 언어 학습 도구와 프로그램을 강화하여 더 많은 사람들이 삶을 풍요롭게 하는 기술에 접근할 수 있도록 해줍니다.
물론 AI는 선의를 가진 개인뿐만 아니라 일반적으로 사기 계획을 강화하기 위해 AI 기능을 사용하는 악의적인 개인에게도 사용할 수 있습니다.
악의적인 행위자가 AI를 사용하여 사기를 강화하는 방법
매우 정교하고 자원이 풍부한 범죄 조직은 이미 새롭고 독창적인(또는 오히려 교활한) 공격 벡터에 AI를 사용하기 시작했습니다. 이러한 사기꾼은 테라바이트 또는 페타바이트 규모의 정보로 AI 엔진을 훈련시켜 다양한 계획을 자동화하고 단일 인간 해커의 능력보다 상상할 수 없을 정도로 큰 규모로 익스플로잇과 사기를 구축합니다.
일부 해커는 생체 인증 시스템을 표적으로 삼는 AI 생성 딥 페이크를 통해 더 나은 고객 경험을 제공하는 AI 기반 시스템을 활용하기도 합니다. 특히, 노련한 사기꾼들은 AI를 이용해 딥페이크 자동녹음전화 사기를 위한 음성 복제. 일반적으로 사기 전화나 SMS 문자는 피해자를 속여 민감한 계정 정보를 유출하거나 악의적인 링크를 클릭하도록 하는 사람이나 사물로 가장합니다.
과거에는 사람들이 전화나 문자가 의심스러울 때 대개 알 수 있었지만 이 새로운 유형의 딥페이크 자동녹음전화는 AI가 생성한 사람의 목소리 복제를 사용합니다. 이러한 음성 복제의 적용은 정말 충격적입니다. 사기꾼들은 아이의 목소리를 흉내내고 유괴범으로 가장해 부모에게 전화해 아이를 풀어주면 몸값을 요구할 것이다.
AI 음성 복제를 사용할 때 사기꾼이 사용하는 또 다른 일반적인 방법은 직원에게 전화를 걸어 그 사람의 상사나 고위직을 사칭하여 비즈니스 관련 비용을 지불하기 위해 돈을 인출하고 이체하라고 주장하는 것입니다.
이러한 계획은 다음과 같이 다양하고 효과적입니다. Regula의 2023년 설문조사 조직의 37%가 딥페이크 음성 사기를 경험한 것으로 나타났습니다. 비슷하게, McAfee의 연구 AI를 이용한 사기 전화 피해자의 77%가 돈을 잃었다고 주장했습니다.
조직은 고객의 신원을 확인해야 합니다.
AI의 지속적인 진화는 기업이 사기꾼의 최신 계획을 저지하기 위해 최신 혁신 기술과 기술을 지속적으로 배포하는 군비 경쟁과 유사합니다.
예를 들어, 고객 파악(KYC) 프로세스를 통해 기업은 고객의 신원을 확인하여 해당 고객이 사기 거래나 돈세탁을 시도하는 사기꾼인지 잠재 고객인지 확인할 수 있습니다. KYC는 많은 산업에서 필수입니다. 예를 들어, 미국의 금융범죄단속네트워크(FinCEN)에서는 금융기관이 KYC 표준을 준수하도록 요구합니다.
AI의 도입으로 KYC 전장이 더욱 역동적으로 바뀌었고, 양측(좋은 쪽과 나쁜 쪽)이 기술을 활용하여 목표를 달성했습니다. 혁신적인 기업은 AI가 의심스러운 활동을 감지하고 문자 메시지를 통해 영향을 받는 고객에게 경고하는 KYC 프로세스에 대한 다중 모드 접근 방식을 취했습니다.
신원을 증명하기 위해 고객은 생년월일, 사진이 부착된 신분증, 면허증 또는 주소와 같은 신분증을 제공해야 합니다. 고객이 자신이 누구인지 입증한 후 이 다중 모드 KYC 프로세스는 디지털 ID 역할을 할 전화번호를 고객과 연결합니다.
휴대폰 번호의 편리함과 단순성으로 인해 휴대폰 번호는 KYC 프로세스에서 이상적인 디지털 식별자가 됩니다. 마찬가지로 휴대폰은 국가 등록 기관이 복제할 수 없는 글로벌 편재성을 포함하여 신뢰할 수 있고 검증 가능한 데이터를 기업에 제공합니다.
신뢰할 수 있는 전화번호 정보
불행하게도 기업만이 디지털 식별자로서 모바일 번호의 가치를 인식하는 것은 아닙니다. 앞서 언급한 바와 같이, 악의적인 행위자는 사기성 문자 메시지와 전화 통화를 통해 고객을 표적으로 삼는 경우가 많습니다. 연구 대상 정치가 미국 연방거래위원회(Federal Trade Commission)에 보고된 모든 사기 중 거의 절반이 문자 메시지(22%)나 전화 통화(20%)로 시작됩니다.
전화번호가 이동된 경우(즉, 한 전화회사에서 다른 전화회사로 변경된 경우), 기업에서는 이 조치가 단순히 고객이 공급자를 바꾼 것인지 아니면 악의적인 의도를 가진 사기꾼인지 알 수 없습니다. 또한 사기꾼은 SIM 교환 및 포트아웃을 사용하여 전화번호를 탈취하고 해당 디지털 식별자를 사용하여 고객으로 가장할 수 있습니다. 이 번호를 통해 기업이 온라인 결제 사기에 연루되기 위해 다단계 인증(MFA)에 사용하는 문자 메시지를 받을 수 있습니다. 2023년 전 세계적으로 380억 달러를 넘어섰습니다..
SIM 교환이 번호 도용의 기회를 제공하더라도 조직은 신뢰할 수 있는 데이터를 사용하여 이 계획에 효과적으로 대처할 수 있습니다. 즉, 전화번호는 여전히 이상적인 디지털 식별자이지만 조직에서는 소유권을 확인하기 위해 각 전화번호에 대한 정보에 대해 신뢰할 수 있고 권위 있고 독립적인 리소스가 필요합니다. 기업은 권위 있는 전화번호 정보를 활용하여 고객이 정말로 합법적인지 판단하여 매출과 브랜드 평판을 보호하는 동시에 음성 및 문자 커뮤니케이션에 대한 고객의 신뢰도를 높일 수 있습니다.
기업에는 결정적이고 권위 있는 데이터도 필요합니다. 보다 구체적으로 AI 솔루션은 최근에 포팅되었거나 특정 SIM, 회선 유형 또는 위치와 연결되어 있는지 여부에 관계없이 각 전화번호에 대한 데이터에 액세스해야 합니다. AI가 데이터가 사기 행위를 나타내는 것으로 평가하면 확인 프로세스의 추가 단계로 해당 사람에게 우편 주소, 계좌 번호 또는 어머니의 결혼 전 성함과 같은 추가 정보를 제공하도록 요구합니다. 또한 기업은 전화번호 정보를 지속적으로 업데이트하는 권위 있는 리소스를 활용하여 AI 도구가 사기 행위를 보다 효과적으로 인식할 수 있도록 해야 합니다.
디지털 신원과 AI 시대
모바일 장치를 통해 전례 없는 상호 연결이 가능해지면서 세상은 그 어느 때보다 더 많이 연결되어 있습니다. 이러한 연결성은 조직과 소비자에게 이익이 되지만 상당한 위험과 책임을 수반합니다. 더욱이, 신뢰할 수 있고 권위 있는 출처가 없으면 자신의 디지털 신원을 증명하는 것이 그리 간단하지 않습니다.
AI 시대에 정교한 AI 생성 딥페이크, 음성 클론, 고도로 맞춤화된 피싱 이메일과 같은 계획은 기업이 권위 있는 전화번호 정보를 활용하여 AI가 사기로부터 보호할 수 있도록 해야 할 필요성을 더욱 강조합니다. 이러한 노력은 비즈니스 문자 메시지와 전화 통화에 대한 고객의 신뢰를 회복하는 동시에 수익과 브랜드 평판을 보호할 것입니다.
게시물 AI 대 AI: 신뢰할 수 있는 전화 데이터가 AI 기반 사기를 예방하는 데 어떻게 도움이 됩니까? 처음 등장한 Unite.AI.