Coinbase的 近期披露 這就像一部由竊盜電影演變而來的警世故事:網路犯罪分子賄賂海外客服承包商,取得支援控制面板的存取權限,並竊取了足以威脅近70,000萬名用戶的個人資料。雖然這家加密貨幣交易所目前估計補救和賠償成本在180億到400億美元之間,但這個數字並未涵蓋長期信任的侵蝕。
“大多數支援人員只是在盡力做好自己的工作,但目前的模式讓他們陷入了困境,” 查詢夥伴“當包括承包商在內的數百人需要訪問極其敏感的數據來幫助客戶時,你就為不法分子創造了可乘之機。”
這起事件清楚地表明了一點:內部威脅並非邊緣情況。它存在於任何依賴大型人工支援團隊全天候處理敏感資料的模式中。自主託管、人工智慧驅動的支援層本可以將這些吊橋變成堅固的大門——預設為關閉,只有在審計記錄策略允許的情況下才會打開。
內部工作:當支援代理成為您最薄弱的環節時
Coinbase 並非孤例。幾乎每家「數位優先」的公司都會將至少一部分客戶服務外包,從而創建了分散在各大洲的數千個登入憑證。每個憑證都成了攻擊者的籌碼,他們現在利用招募人員(而非網路釣魚者)來入侵組織。
傳統的緩解措施,例如背景調查、資歷輪調和下班後監控,都只是治標不治本。規模擴大反而會放大風險。員工人數翻倍並不會加倍風險暴露,反而會增加對手可以利用的關係數量。
網路安全內幕人士 2024 年內部威脅報告 描繪了一幅嚴峻的景象。過去一年,83% 的公司至少遭遇過一次內部資料洩露,而且連環犯案者的數量還在增加。遭受 11 至 20 次攻擊的組織比例從 4 年的 2023% 飆升至今年的 21%,增加了五倍。
“人工支援就像高速公路交通一樣,”納格直言不諱地說,“每條新車道最終都會擁堵。相比之下,人工智能增強支持就像一條高速鐵路,可以運送大量車票,而不會暴露貨物。”
使用自架大型語言模型 (LLM) 自動執行密碼重設、KYC 檢查和餘額查詢等常規查詢,意味著敏感欄位(例如社保號、餘額、錢包地址)永遠不會出現在客服人員的螢幕上。人工仍然需要處理複雜的邊緣情況,但他們需要透過抽象層來處理,並要求即時代幣以獲取所需的最少數據。因此,內部人員的「金罐」就消失了。
為什麼自託管可以縮小攻擊面
基於雲端的 AI 平台雖然加快了部署速度,但會將您的核心資料轉移給第三方。如果提供者遭到入侵或被法律強制共享日誌,您的用戶將為此付出代價。自託管模型將嵌入、提示日誌和推理流量保留在您的安全邊界內,並受與管理核心堆疊相同的 SIEM 警報和零信任策略的約束。
QueryPal 押注市場正是如此。 「我們是唯一一家提供完全自主託管的 AI 堆疊支持,甚至包括本地代理應用程式的主流供應商,」Nag 說。 “您的資料永遠不會離開您的防火牆,我們的模型會繼承您已實施的任何合規控制——SOC 2、ISO 27001,等等。”
除了資料局部性之外,自架網站還允許安全團隊插入自訂護欄,包括:
- 模型回應中的欄位層級編輯可自動屏蔽 PII。
- 基於角色的上下文視窗允許人工智慧回答問題,而不會過度暴露交易歷史。
- 審計級日誌記錄直接輸入現有的威脅偵測管道。
由於 LLM 運行在你控制的伺服器上——裸機、私有雲或 Kubernetes——當零日漏洞出現時,DevSecOps 團隊可以修補系統、重新訓練,甚至隔離。第三方 SaaS 很少提供這種切換。
如果人工智慧位於防火牆後面,體驗和安全就可以共存
儘管一些批評人士可能仍在辯稱,更嚴格的管控意味著服務速度更慢,但 Coinbase 的慘敗表明了真正的利弊:沒有安全保障的速度只是幻覺。現代的自託管模型(想像一下 7 億參數級別的模型)可以處理數千個並發聊天,延遲達到亞秒級——無需任何互聯網連接。
在 QueryPal 為一家中型銀行開展的試點計畫中,該人工智慧自主解決了 68% 的一級銀行問題,同時將平均處理時間縮短了 40%。更重要的是,根據該銀行自己的隱私審計,它還將人工資料外洩減少了 90%。
除了排隊消失之外,客戶幾乎感覺不到變化。同樣,客服人員注意到他們不再需要瀏覽包含敏感資料的10個儀表板,合規人員也注意到失眠的夜晚減少了。安全和體驗並非零和遊戲;當人工智慧融入你的基礎設施時,它們會相輔相成。
從吊橋到數位保險庫
Coinbase 的透明度——20 萬美元的賞金以及公開的事後分析——值得稱讚,但安全氣囊並不能取代防撞系統。此資料外洩表明,內部風險已從網路釣魚的好奇心發展到有組織的企業間諜活動。最便宜、最可擴展的解決方案是將資料鎖定在一個自動保險庫中,只有當系統提示時,人工才能打開,從而消除這種誘因。
自託管支援 AI 提供了這樣的保障。它最大限度地減少了人工接觸點,將領域專業知識嵌入模型中,並讓企業能夠將零信任的嚴謹性應用於客戶服務,就像他們已經應用於支付管道一樣。
如果 Coinbase 部署了這樣的層,其客服人員仍然可以幫助用戶,但犯罪分子的賄賂預算對他們來說毫無意義。 400 億美元的教訓是顯而易見的。解決方案是存在的。企業只要決定,想要一座佈滿吊橋的城堡,還是一座專為 21 世紀威脅環境設計的堡壘。
“人機混合支援並非要取代人類,”Nag 強調道,“而是要以智能的方式重新分配信任。當日常工作實現自動化和自主管理時,人類終於可以專注於真正重要的問題——而攻擊者也無處可尋。”
