人工智能和机器学习： 针对特定问题的特定工具

人工智能和机器学习（AI/ML）是当今的热门话题。 它们几乎总是在与客户、合作伙伴、行业分析师、记者和其他人的会议（无论是虚拟的还是面对面的）中出现。 有时，问题和讨论非常有针对性和具体性。 但其他时候，它们却相当缺乏重点且很笼统。

当我收到有关 AI/ML 的一般性问题时，我可能会采取与其他人不同的方法来回答它们。 对我来说，AI/ML 不是通用的解决方案，而是需要应用于特定问题才能有效的工具。

那么，企业面临哪些问题，AI/ML 可以帮助解决呢？ 虽然这不是一个详尽的清单，但以下是我最喜欢的几个：

自动攻击

自动攻击通常由机器人网络实施。 这些攻击给企业带来了许多不同的风险，包括欺诈损失、库存操纵、声誉损害、数据盗窃、基础设施成本、性能成本和支持成本等。 检测和减轻自动攻击需要了解人工和自动流量之间的区别。

虽然这在概念上听起来很简单，但在实践中这是一项艰巨的任务，需要多种不同的技术。 这些技术之一是使用 AI/ML——当然不是普遍使用，而是非常具体地应用于将不需要的自动流量与合法的人工流量分离的问题。

欺诈罪

欺诈是企业面临的一个日益严重的问题，特别是对于那些大量进行在线交易的企业。 企业可能以多种方式遭受欺诈损失，但对数字渠道影响最大的两种欺诈形式是账户接管（ATO）欺诈和账户开立（AO）欺诈。 ATO 通常涉及欺诈者或其他未经授权的用户使用泄露的凭证、浏览器中间人 (MITB)、社会工程学或其他手段接管帐户。 AO 涉及欺诈者或其他未经授权的用户使用被盗或合成的个人身份信息 (PII) 开设账户。

可靠地检测欺诈而不产生大量误报需要的不仅仅是基于规则和基于签名的欺诈检测。 它需要了解最终用户在与在线应用交互时在会话中的意图。  这需要观察和应用 AI/ML 来分析最终用户的行为、他们的设备特征以及他们所连接的网络/环境。 这是AI/ML的另一个非常具体的应用，在实践中已经取得了良好的效果。

API 安全

API 安全是可以应用 AI/ML 解决挑战性问题的另一个领域。 企业需要在技术上不断进步，才能跟上快速变化的市场需求。 这需要推出面向客户的应用和 API 来满足最终用户的需求。 在某些情况下，这些应用和 API 在发布之前没有得到充分的安全保护。 在其他情况下，它们没有得到适当的盘点和管理。

所有这些都会给应用和 API 带来漏洞和弱点。 这就是由 AI/ML 驱动的发现对企业变得非常重要的地方。 发现可以识别未知的、未列入清单的和/或不受管理的 API。 它可以确保 API 受到正确类型的身份验证保护。 发现可以验证请求和响应中没有敏感数据。 并且可以确保没有需要修复的漏洞。 所有这些都是 AI/ML 的具体应用，可帮助企业提高其应用和 API 的安全性。

结论

当人们问我关于 AI/ML 的广泛、一般性问题时，我倾向于稍微集中讨论一下。 对我来说，AI/ML 是一种工具，可以而且应该应用于它可以帮助解决的特定安全和欺诈问题。 事实上，几乎每个企业都会遇到几个重要的问题，而人工智能/机器学习已被证明能为这些问题带来独特的优势。