Visa 正在推出一種生成式人工智慧工具,為交易分配即時風險評分,以阻止使用自動化腳本和殭屍網路來測試漏洞的枚舉攻擊。
枚舉攻擊更廣為人知的名稱是暴力攻擊,當駭客使用自動腳本或軟體反覆嘗試透過組合支付值(例如主帳號(PAN)、卡的密碼)提交無卡交易時,就會發生枚舉攻擊。驗證值(CVV2)、有效期限和郵遞區號。
當他們收到批准回复時,他們知道自己擁有合法的付款帳戶詳細信息,可以使用這些詳細信息來耗盡銀行帳戶或上漲信用卡賬單。 Visa 表示,此類攻擊每年造成11 億美元的詐欺損失。
威脅行為者正在利用自動化腳本和殭屍網路等複雜技術來放大他們的卡片測試攻擊,使他們能夠以前所未有的規模和速度利用漏洞。這些攻擊稱為枚舉攻擊,每年造成營運費用和1.1B 美元的詐欺損失,佔全球詐欺的很大一部分[1]。
為了應對這一威脅,該卡計劃正在更新其Visa 帳戶攻擊情報(VAAI) 產品,並添加了VAAI 分數,這是一種使用生成式AI 組件來識別枚舉攻擊並對其進行評分的新工具。 VAAI 評分將首先向美國發卡機構提供,並將於2025 年4 月在歐洲針對發卡機構和收單機構上線,為每筆交易即時分配風險評分,以檢測和防止無卡(CNP) 中的枚舉攻擊交易。
Visa 表示,在詐騙者取得其支付資訊後的五天內,33% 的列舉帳戶都遭遇了詐欺
透過使用生成式人工智慧組件來學習正常和異常交易模式,Visa 的VAAI 分數可以即時識別複雜枚舉攻擊的可能性。
Visa 首席風險和客戶服務長Paul Fabara 表示,與其他風險模型相比,該工具能夠將誤報率降低85%,因為VAAI Score 專注於枚舉的特定訊號,從而實現更強勁的性能。
「枚舉可以對我們的客戶產生持久的影響,因此迫切需要能夠更好地即時檢測和防止這些攻擊的工具,」他說。 「透過VAAI Score,我們的客戶現在可以存取即時風險評分,幫助檢測枚舉攻擊的可能性,以便發行人可以就何時阻止交易做出更明智的決定。”
資訊來源:由0x資訊編譯自FINEXTRA。版權所有,未經許可,不得轉載
0X簡體中文版:Visa 應用生成式人工智慧打擊暴力攻擊