Корпорация IBM приобрела частную компанию IRIS Analytics. Сфера занятий этой компании специфическая — борьба с мошенничеством в сфере электронных платежей. Технологии компании позволяют анализировать данные по платежам в режиме реального времени, что и помогает определять проблемные места.
Сейчас, по данным IBM, только малая толика банковских организаций (около 16% банков) способны выявлять различные случаи мошенничества в режиме реального времени. И даже после того, как проблема локализована и подтверждена, банку требуется около месяца для принятия соответствующих мер. В результате мошенники оказываются более быстрыми и начинают работать по новой схеме еще до того, как старую ликвидировали специалисты по информационной безопасности той либо иной банковской структуры.
Технология IRIS позволяет обнаруживать новые случаи мошенничества с высокой эффективностью, поскольку здесь используются когнитивные возможности системы. Кроме того, IRIS поддерживает создание новых и модифицирование существующих шаблонов для различных платежных платформ. Здесь применяется и прогностическое моделирование, и когнитивные технологии, плюс искусственный интеллект. Специалистам система предлагает real-time аналитику в интерактивном режиме. При этом компании, которые перейдут на новую технологию, смогут определять мошеннические операции сразу же, как только те запускаются злоумышленниками. Когнитивная машина IRIS определяет паттерны мошеннических транзакций и действует как «виртуальный аналитик» для определения подозрительной активности,
К примеру, если вы находитесь в США, а система замечает, что с карты снимаются деньги в России, система помечает такую операцию, как подозрительную. Если подозрительные операции повторяются в каком-либо регионе или с группой карт, система также дает знать об этом специалистам по информационной безопасности.
«Подход, основанный на когнитивных вычислениях, позволяет реализовать новую парадигму в борьбе с мошенничеством. Интегрируя технологию IRIS Analytics с технологией IBM Counter Fraud, мы поможем организациям выявлять случаи мошенничества в требуемом масштабе, с высокой оперативностью и с минимальным процентом ошибок, чтобы они могли своевременно осуществлять необходимые контрмеры с более высоким уровнем контроля и с большей прозрачностью», — сообщил Алистер Ренни (Alistair Rennie), руководитель подразделения IBM Industry Solutions.
Сейчас технологию IRIS используют банковские структуры и платежные системы всего мира. К примеру, межбанковская сеть авторизации e-RSB, которая управляется компанией STET, работает с IRIS, осуществляя 5,5 млрд транзакций по кредитным и дебетовым картам в год. «Обеспечивая среднее время отклика менее 5 миллисекунд в расчете на транзакцию даже в периоды пиковых нагрузок, когда мы обрабатываем свыше 750 транзакций в секунду, IRIS дает нам возможность выявлять случаи потенциального мошенничества без каких-либо дополнительных издержек для нашего сервиса. Кроме того, мы можем успешно реагировать на недавно выявленные схемы мошенничества путем осуществления новых контрмер в течение нескольких часов, не отключая систему», — рассказывает Пьер Жюхен (Pierre Juhen), заместитель главного исполнительного директора STET.
В России технологию IRIS использует много крупных банков. К примеру, «Тинькофф Банк» — структура, которая работает, в основном, в онлайн среде.
Исследователи из Malwarebytes обнаружили на хакерском форуме объявление о продаже более 20 млн кодов доступа к аккаунтам OpenAI. В подтверждение своих слов русскоязычный продавец выложил семплы якобы украденных данных.
Судя по записи, это должны быть коды, помогающие обойти системы аутентификации OpenAI. Если утверждение верно, такое количество, по мнению экспертов, вряд ли можно собрать посредством фишинга; скорее, это результат компрометации поддомена auth0.openai.com через уязвимость либо кражу учеток админа.
Аккаунт emirking, под которым размещено объявление о продаже, создан в прошлом месяце, однако его владелец, по словам аналитиков, мог ранее публиковаться под другим ником и потом поменять его по соображениям безопасности.
Покупка кодов доступа (если это они) позволяет злоумышленникам просматривать обращения юзеров в OpenAI и заполучить конфиденциальные данные для прицельного фишинга и финансового фрода.
Доступ к таким аккаунтам можно также использовать для подключения жертвам платных подписок Plus и Pro. Узнать содержимое бесед с ChatGPT подобным образом, судя по отзывам форумчан, не получится.
Проверить сенсационное заявление emirking пока не удалось: сайт BreachForums, на котором был найден пост, ушел в офлайн. Тем, кого беспокоит сохранность учеток OpenAI, аналитики советуют сменить пароль, включить многофакторную аутентификацию (MFA) и мониторить аккаунт на предмет необычной активности и неправомерного использования.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
