יבמ רכשה חברה למניעת הונאות, מבוססת לימוד מכונה

יבמ (IBM) מרחיבה את פעילותה בתחום מניעת ההונאות. הענק הכחול רכש את חברת התוכנה הגרמנית אייריס אנליטיקיס (Iris Analytics), תמורת סכום שלא פורסם. הרכישה נערכה בימים האחרונים של סוף 2015, אולם היא נודעה רק בסוף השבוע האחרון.

פירוש שם החברה הוא קשתית, איבר בעין המקיף את האישון. שמה של הקשתית ניתן לה כי היא צבעונית כמו הקשת בענן, וזה שמה של אייריס, שהייתה אלת הקשת בענן. צבעה וצורתה של הקשתית ייחודיות לכל אדם והן משמשות לזיהוי בדומה לטביעת אצבעות.

התוכנה של הנרכשת עוקבת אחר פעולות בנקאיות של הלקוחות, ומתבססת על למידת מכונה, על מנת לזהות דפוסים בלתי ידועים של עסקות קודמות, מה שעשוי להצביע לרוב על עסקות הונאה בזמן אמת. המערכת יכולה לעבוד לבדה, או בשילוב עם אנליסטים אנושיים.

אייריס משתמשת במה שמכונה "מודל הקופסה הלבנה." משמעות הדבר היא שכאשר האקרים מגלים דרכים חדשות לגניבת פרטים של כרטיסי אשראי, לקוחות יכולים לבצע בעצמם התאמות באופן הפעילות שלהם, מבלי להסתייע בחברת כרטיסי האשראי.

תזהה מיד תתריע בהתאם

הפתרון שנרכש משתמש בלמידת מכונה ובלמידה קוגניטיבית, על מנת להשתפר לאורך הזמן. כך, לדוגמה, אם המשתמש לא נסע לרוסיה, אבל נעשה שימוש בכרטיס האשראי שלו שם, המערכת תזהה זאת מיד ותתריע בהתאם. אם יש דפוס דומה של הונאות – בסוג כרטיסים מסוים, או באזור גיאוגרפי, התוכנה תזהה זאת מיד. יכולות נוספות של התוכנה הן בזיהוי בזמן אמת, ואבחנה בין הונאה לבין מה שנראה כמו הונאה, והוא רק אנומליה בשימוש בכרטיס האשראי.

הענק הכחול ישלב את תוכנת מניעת ההונאה של אייריס בסל מוצרי מניעת ההונאות שלו. יבמ רואה בתחום מניעת ההונאות פוטנציאל כלכלי רב. זאת, כי רק בנק אחד מכל שישה בעולם מצוידים במערכות לזיהוי הונאות בזמן אמת. וגם אז, גילוי ההונאה והפסקתה עלול לארוך חודש ימים או יותר.

יבמ מקווה שהגישה החדשה שלה, של מחשוב קוגניטיבי, שעל פיה גם פועלת הנרכשת, תאפשר לה להאיץ ולהרחיב את מערכות זיהוי ההונאות שלה, ובמקביל, תאפשר ללקוחות הארגוניים להגיב במהירות רבה יותר. זאת, על ידי צמצום מספר התראות השווא שיתקבלו.

חשופים ופגיעים ביותר לקוד זדוני

הרכישה תביא ליבמ את לקוחות אייריס מענפי התשלום והבנקאות, לרבות E-rsb הצרפתית, המטפלת באישורי עסקות עבור כרטיסי האשראי המובילים במדינה. פעולת הניטור ואימות העסקות של אייריס מוסיפה כ-5 אלפיות שנייה לזמן העיבוד של העסקה. זו תוספת קטנה למאות אלפיות השנייה שלוקח לעבד את כל אחת מ-750 העסקות שהחברה הצרפתית מטפלת בהן – מדי שנייה.

בספטמבר 2013 רכשה יבמ את טראסטיר (Trusteer) הישראלית, תמורת מאות מיליוני דולרים. טראסטיר מספקת פתרונות תוכנה המסייעים לארגונים להגן על עצמם בפני הונאות פיננסיות ואיומי אבטחה מתקדמים. בעקבות הרכישה הקימה יבמ בישראל מעבדת תוכנה להגנה מפני התקפות סייבר, שמאגדת יותר מ-200 חוקרים ומפתחים מיבמ ומטראסטיר. אלה מתמקדים בפיתוח פתרונות לאיומי אבטחה מתקדמים, תוכנות זדוניות, מניעת הונאות פיננסיות ואבטחה בסביבת המובייל. מעבדה זו נוספה למרכזי המחקר והפיתוח של יבמ שכבר קיימים בארץ.

ביוני 2014 השיקה יבמ תוכנת אבטחה חדשה לנקודות קצה, Trusteer Apex, המאבטחת, בין השאר, מחשבים ניידים ומחשבים שולחניים, החשופים ופגיעים ביותר לקוד זדוני. הפיתוחים הללו היו תוספת שמהווה חלק ממיזם ההגנה מאיומים אותו הציגה יבמ אז. המיזם ממנף כלי אבטחה וניתוח אנליטי של דפוסי התנהגות של משתמשים, על מנת ליצור גישת אבטחה כוללת, שמכסה את כל הסכנות שבשלבי ההתקפה: מהחדירה הראשונית ועד לדליפת הנתונים.

עוד ב-2014 השיק הענק הכחול כלים לאיתור ולמניעת הונאות בזמן אמת, שהתבססו על הרכישות הקודמות שלו בעשור הקודם, של קוגנוס (Cognos), של i2 של SPSS ושל FileNet.