在线欺诈检测为何要向边缘计算转移

重点摘要

在2022年上半年，在线欺诈造成了35.6亿美元的损失，同比增长近50%。随着27.7%的在线流量由越来越像人类的恶意机器人构成，这使得欺诈行为更难以识别。通过将欺诈检测活动转移到网络边缘，组织可以在降低成本的同时，减少对最终用户的影响，以更有效地抵御在线欺诈。

边缘计算为何适合在线欺诈检测

要理解边缘计算的必要性，我们首先需要回顾现代计算的演变。初期的计算模式高度集中，主要基于大型机。接着是个人计算时代的到来，促成了互联网、在线购物和银行业务，以及随之而来的在线欺诈。云计算随后将基础设施重新集中于少数几个由小型供应商拥有的企业数据中心（如
、微软、谷歌和IBM）。

我们相信计算的下一次变革将会是边缘计算的回归。在边缘计算中，大部分计算任务将放在网络边缘完成，而非集中在云数据中心。这意味着，包括交易在内的计算决策，会在离用户和他们设备更近的地方做出。

那么，边缘的欺诈检测将是什么样子呢？这一新兴模式利用了由 （例如Akamai、Cloudflare和Fastly）构建的现有边缘基础设施，将欺诈检测功能集成在边缘上。

CDN 采用一种称为 的技术 – 这些是从
HTML 页执行的
脚本，运行在后台，可以通过鼠标点击或其他用户交互中断。Web Workers位于客户端与源服务器之间，能够观察用户的在线行为、处理机器学习模型，并迅速作出决策，例如判断流量是否来自合法客户端或恶意机器人。

利用 Web Workers 有几个好处。首先，Web Workers设计为与正常站点操作并行运行在后台，如果它们停止工作，不会干扰正常操作。其次，更本地化的数据处理减少了在集中的云服务器上发生破坏性漏洞的机会，并且减少了发送到源服务器的请求量，从而提高了稳定性。第三，数据传输的距离更短，降低了延迟，提升了客户体验。

此外，由于数据包不需要以大量发送到中心数据中心，传输成本也降低了。最后，在边缘的决策提供了整个客户旅程的全面视图，使得每个决策都能在最高的上下文基础上作出。

在边缘最大化价值

有些欺诈检测的客户可能不希望依赖于 CDN基础设施。他们可能还希望获得更全面的多维决策，这需要用户在下游交互的额外上下文——大部分CDN无法提供这些。这些都是真正的担忧，但随着企业对这一模型的理解加深，这些问题正在逐步得到解决。

然而，在 CDN 层部署欺诈检测在战略和技术上都是合理的。它支持广泛的分析技术，如设备和数字数据分析、行为生物识别、IP位置、文本和图像相似性分析、机器学习以及脚本和 API 的条件编排。或许最重要的是，Web Workers使欺诈检测系统能够实时跟踪整个客户旅程，从而生成更加细致的基于上下文的检测。

这些技术在缓解不断复杂化的数字威胁中愈发重要，因此企业应该在网络被欺诈者全面占领之前，将这些功能嵌入边缘。通过将战斗带到罪犯实施欺诈的地方，防护者能够获得更清晰以及更加全面的用户在线体验，从而以更快的速度作出更好的决策。

网络安全行业并不是一个温暖而友好的领域。数字防御者往往难以预见在 Emergent 攻击面变得过于繁忙之前就加强自身防御 —— 让我们抓住这个机会。

作者：Alisdair Faulkner，Darwinium的创始人兼首席执行官