数字身份认证公司 Telesign 的首席执行官 Joe Burton 在接受 TechRepublic 采访时谈到了统计分析和人工智能之间的“模糊”领域如何推动全球、快速和准确的身份管理。
Telesign 可能在双因素身份验证的发展中发挥了重要作用,但在由 Persona、OpenID、Okta、Duo Security 和 LastPass 等公司主导的市场中,它的份额微乎其微。
伯顿表示,该公司正在展望未来,并制定了利用人工智能驱动的新技术和服务的宏伟计划,以将自己从竞争对手中脱颖而出。 自 2019 年以来的一个关键方法是不断发展其通信平台即服务的领导地位,放弃密码并专注于手机号码进行身份验证、数据建模和定制通信。
Burton 于 2021 年成为 Telesign 首席执行官,他谈到了该公司对机器学习的使用以及如何在不增加消费者摩擦的情况下提供安全性。
TR:就用户行为而言,分析对于身份管理至关重要吗?
Burton:因为我们每月都会看到代表约 3,000 家企业的约 50 亿个唯一电话号码在 195 个国家/地区通过我们的系统,因此我非常清楚旅行中的人的样子以及该人的身份被盗的情况 。 我们正在研究您手机使用模式的 2,200 种不同属性,并使用所有这些属性来训练异常快速和准确的机器学习模型。 我可以通过一组可解释的人工智能分析来回答这是否是某人的合法电话号码。
TR:这个结果的可解释性部分有多重要?
伯顿:我认为这将成为人工智能未来任何材料的基石。 就像高中的[大学先修课程]测试一样; 如果有人写下答案但没有展示他们的作品,我们不会给予他们太多的信任。 我认为我们不应该赞扬无法解释其行为原因的人工智能。
TR:您的客户、网站和应用程序是否需要知道决策的出处?
伯顿:我又回到现实世界了; 一个好的老师可能会因为学生给出不完整的答案而给他们一个不好的分数,一个更好的老师会要求他们解释他们是如何达到这个目标的。 我们应该让人工智能遵循同样的标准。
TR:如何根据数据模型进行分析?
Burton:我们构建的人工智能系统非常专注于使用全球、快速、准确的情报来了解一个人成为他们所说的那个人的可能性:比如说,在系统 X 上创建帐户的人。
TR:您不需要保留大量个人数据才能做到这一点吗?
伯顿:我们没有关于任何特定人的大量数据。 相反,当我们向某个电话号码发送通知时,也许每次我看到这个电话号码时它都会改变位置,[或者]也许该用户正在世界各地的沃达电话网络上漫游。 我将其输入人工智能,并根据欧洲该电话号码的移动事件创建一个新的统计模型。 然后我们扔掉数据。 但我们拥有的是这个有趣的统计模型。
TR:那么您开发的数据模型(而不是实际数据)充当用户的代理?
伯顿:当有新活动时,我们不会进行数据库查找,而是会回答二十个问题:这个人只是试图连续注册三个女装网站,假设这是非典型行为 对于这个数字,而且这不是情人节或圣诞节。 我们会发回一组原因代码,显示我们发现了新的习惯,涉及与该人过去有过业务往来的类型不同的新供应商——在不同的地点。
TR:为什么这种用户视图需要人工智能? 难道这不能通过没有人工智能的统计分析来完成吗?
伯顿:有几个答案。 首先,如果你愿意的话,有很多不同的人工智能。 例如,我们涉及对数回归:奇特的统计分析,边缘有一点人工智能“模糊性”。 我可以说,“从统计数据来看,这与正常行为有多少相似之处? 围绕该电话号码的活动是否与该用户的正常统计行为相差甚远,也许更像是另一个群体的活动:例如,僵尸农场?” 除非您只是对每个节点进行二分搜索,否则您不会从纯粹的统计模型中得到这个结果。 如果没有人工智能,除非你真的很优秀,否则你必须保留每个人的个人和可识别数据。 我只是训练模型,扔掉数据,训练模型,扔掉数据。
TR:“模糊”人工智能的应用如何改善保护周期?
伯顿:这正在改变生活。 如果你黑了我们——这不是我想要的——你会得到一套统计模型。 没有数据可言。 你真的不想让我知道你在过去二十年里所做的一切的历史。 我不。 我有一个统计数字,一个附加到电话号码的模型,因此,如果您向我传递一个新事件,我可以通过一组原因代码来判断它与典型行为的相似程度。
TR:身份验证和数字身份方面最大的挑战是什么?
伯顿:嗯,身份是一场军备竞赛:给我一个名字,给我一个名字和密码,现在让密码更长,现在回答三个安全问题,使它成为七个安全问题。 所以,这是一团糟。 在 Telesign,这种基于用例的建模理念——某人试图创建一个帐户,或登录一个帐户,或在游戏网站上购买数字商品,[或]叫一辆出租车——以便能够构建以下模型: 全球、快速、准确是我们的一大魔力。 我们在 192 个国家/地区的几乎所有手机号码上都有这些模型,因此,如果您前往巴基斯坦并尝试登录您的正常系统,我们就会清楚地知道这是否像您在巴基斯坦或黑客。 这真的很重要。
TR:Telesign 的进步让您最兴奋的是什么?
伯顿:我很高兴能够将零信任态度与创造卓越的客户体验相结合,因为通常情况下,这些事情是相互对比的:如果你想在出现时立即保证安全 一个网站,我们会让你做 500 件事来证明是你。 我讨厌这个想法。 当我们进入数字环境时,高摩擦的安全性并不是答案。 零摩擦也不是答案。 答案是将摩擦力与网站相匹配。 在正确的时间产生适当的摩擦——这就是我们的使命,坦率地说,只有非常巧妙地使用人工智能才能真正发挥作用。
