AI解决方案全球满地开花,利用高速精准运算的特性,能有效创造企业营收与运营效率。但AI好用却也容易受骗,只要在训练资料中参杂一些“杂质”或进入后台调整一些参数,就能有迅速破坏企业决策。
一家捷克创业公司Resistant AI开发机器学习产品,将帮助AI企业找出AI时代的安全新解决方案。
随着金融科技发展进步,许多交易、运算工作都交由AI系统来进行自动决策,也因全球走入数字化时代,预防网络黑客恶意攻击的事前安全(Cybersecurity)准备显得格外重要。需要警惕的是,黑客也与时俱进,开发针对AI、机器学习为攻击目标的新时代网攻手段,致使企业面临机密窃取、运营停摆的风险。
捷克一家安全创业公司Resistant AI致力于开发机器学习技术,以部署至AI决策系统上,以抵御对抗式机器学习(Adversarial Machine Learning)、高端诈骗、目标性操弄等攻击方式。据TechCrunch报道,Resistant AI已获得275万美元种子轮融资,约8,250万新台币。
针对AI模块的安全防护,成高潜力市场
Resistant AI于4月底进行种子轮融资,获风险投资公司Index Ventures及Credo Venture领投,成功筹集275万美元资金。Index Venture的CEO Jan Hammer看好Resistant AI的潜力,他认为自动化、效率及可靠性是金融革新最根本的基石,随着金融决策逐渐依赖机器学习运行时,需要受到保护,而且这些攻击不将只是在金融领域,可能也会快速波及到其他领域上。
Hammer透露,因疫情发展催使,未来将会有许多需要线上行为,有心人已准备好利用这些漏洞进行犯罪,他认为Resistant AI解决方案的需求绝对会日益增长。
Resistant AI的创办人兼CEO Martin Rehak表示,许多企业开始学习如何部署AI来帮助生产及运行,相对同时许多黑客及网络罪犯也看到这样的发展,也正积极寻找如何有规模的获取利益及盗取金钱,而Resistant AI的工作就是要帮助企业保护他们的AI及机器学习模块。
Resistant AI怎么揪出欺骗AI的网攻?
Resistant AI目前提供两项主要产品,第一项为Resistant Documents,可以通过机器学习系统标记、拒绝自动处理过程中出现的恶意或可疑的文档,黑客有可能会通过不停伪造或更换银行对账单、薪资单、发票、购买订单、KYC文件(Know Your Customer)的名称来欺骗算法驱动的认证系统,企图打开银行账户或是批准借贷,Resistant Documents可以帮助跟拒绝恶意或可疑的来源。
另一项产品为Resistant Transactions,则是通过AI侦测有问题的交易。多数AI系统的攻击,需要通过广泛的交互才会被发现有弱点,不过Resistant Transactions的独特系统可在所有客户要求如付款、转帐或是申请信贷等需求时进行统计性的检查,来辨认或阻止想要偷取系统模块内信息、甚至是利用系统既有偏误来诱导系统做出错误决定的攻击。
创办人曾开发AI安全解决方案,获Cisco收购
其实Resistant AI的创业公司团队并非新手,Rehak及他的团队曾于2006创立安全公司Cognitive Security,专门提供AI安全解决方案对抗网络攻击,而该公司于2013年被网络设备大厂思科(Cisco)收购,成功帮助思科强化资案策略的执行。
Rehak在网络安全领域工作超过12年,他表示网络黑客对于AI系统漏洞的破解技术已经越来成熟,这也让启发他跟他的团队创立现在的Resistant AI来提供解决方案。
Rehak透露,目前他们的首要目标客户是金融企业、金融科技创业公司,或是在金融交易过程中采用自动化程序的公司,金融系统是他们当前的重点,而跟机器学习相关的攻击涉及到自动化流程、电子商务、社群媒体中的趋势侦测算法等,这次种子投资将帮助Resistant AI扩大规模,通过强化产品特色与功能,来达到市场对于金融安全领域的需求。