如何应对数据隐私挑战?AI可提供更具策略性的保护方案
通过在线方式处理所有工作任务,无疑是一种极具吸引力的发展目标。在网上购买日用百货、以远程方式接受医师诊疗,这种在线思维中蕴藏着无穷的可能。经历了长达18个月的全球疫情隔离,通过网络即时访问基础保障、办公及娱乐平台已经在很多国家成为维持人们正常生活的重要支柱。但这个触手可及的新世界中,也同样潜藏着不少新的风险。
随着在线资源的兴起,与之相伴的还有违规、欺诈乃至身份盗用等现实挑战。截至目前,2021年内一系列广为人知的安全事件(例如Ubiquiti、Parler、Mimecast、Pixlr等)已经导致数百万用户的个人身份信息(PII)意外泄露。大量个人数据丢失、被盗、暴露甚至遭到黑客利用。遗憾的是,这类问题早已有之且单次违规事件平均会给相关企业造成386万美元损失,这还不算给用户群体带来的伤害。
可以看到,如今人们正从根本上改变自己进行在线交互与使用在线服务的方式;为了与之匹配,企业必须拿出相应的高安全性与用户隐私保护方案。但具体要如何实现?部分业内专家认为,答案正是人工智能(AI)。
全力发展隐私科技
由Gartner公司于2019年开展的一项研究预测,到2023年,40%的隐私合规技术将应用AI技术。到2022年,全球在隐私保护方面的支出有望达到80亿美元。很明显,企业管理者们逐渐意识到数据隐私的重要意义,并开始接受这笔必不可少的可观支出。
极高的流量与系统复杂度,已经远远超出人力所能承受的极限。要想真正阻遏黑客的攻势,唯一的方式就是在他们擅长的战场上正面出击。不过换个角度思考,问题本身极为困难、并不代表相应的解决方案就一定同样困难。事实上,数据隐私解决方案还应该尽可能降低对用户体验的直接影响。否则,我们用于保护客户安全的手段本身,往往会成为影响其使用感受、甚至选择放弃使用的罪魁祸首。
一段新征程:以客户身份为起点
数据隐私当中,最基本的出发点就是企业该如何处理用户的个人身份信息。在这方面,企业主要面对两个核心问题:1. 如何通过妥善监管,保证在许可前提下获取、存储及使用客户数据;2. 用户事件量。
不同行业、不同区域往往有着截然不同的法规条款,这就给合规性工作带来巨大挑战。克服不了这道难关,就根本轮不到AI软件出场。此外,如果用户事件量过大,那么其中涉及的身份验证强度也很可能令企业感到手足无措。
Strivacity在这方面做出了一系列创新尝试。他们的产品包括自适应访问控制,能够通过简单的无代码集成将安全、无摩擦的登录机制嵌入至任意应用程序当中,同时提供专门的客户隐私身份存储功能。
他们还提供自适应式多因素身份验证选项——作为全球企业进行客户身份验证的首选方案,多因素身份验证应该不需要过多介绍;但其中的关键词在于“自适应”,重点强调如何与AI技术实现无缝集成。
Strivacity公司由Keith Graham与Stephen Cox共同创立。Cox这样解释他们如何解决前文提到的两大核心挑战:
“首先要让消费者心甘情愿接受特定数据监管方案,其次是保证用户能够随时撤销数据监管许可,这两点正是数据隐私的实现基础。在机器学习领域,「被遗忘权」仍然存在着政策与实践层面的双重挑战。但更重要的是,我们必须主动出击、积极解决这类现实挑战。”
关于AI与机器学习,他解释道“从用户的角度来看,机器学习的被动技术属性还拥有一种额外收益。实际上,它的用户体验(UX)非常友好,无需任何用户直接交互即可顺利起效。我们都知道,用户、特别是消费级用户,对于繁琐糟糕的安全控制操作向来极为抵触。”
通常,企业需要激励消费者用部分隐私来换取更好的安全保障效果。任何在线平台都必须为自身交易处理方式建立信任基准,这一点在客户身份及个人身份信息方面体现得尤为明显。
无需个人身份信息与地址,即可实现商务运作
在网上下单、坐在家中等待收货似乎顺畅而又自然。去年以来肆虐全球的新冠疫情已经令跨境电子商务销售额飙升至近1万亿美元。但当我们在网上购买各类商品、并向商家提供配送地址的同时,风险也总是随之产生。
随着跨境电商活动的升温,各国语言与地址格式的差异导致消费者身份验证变得越来越困难。个人地址属于消费者身份中的一项基本要素,往往与信用卡、银行、驾照等相关联,而且往往不会局限于单一国家/地区。
一套名为Ship2MyID的平台应运而生,希望以全新方式提供交付体验。联合创始人Kush Santosh做出这样的解读,“为了缓解数据滥用,我们构建起这样一套平台,帮助企业和消费者在无需消费方个人身份信息的前提下完成交互。”
“消费者只需要接受本地验证,跨境商家仅获取所在国家、邮政编码等最低限度的数据集用以计算增值税、关税、保险与运输成本等,此外不再涉及任何个人身份信息。对于每笔交易,我们都会创建唯一的二维码以作为配送标签。”
Santosh坚信,消费者应该自主持有个人数据,同时100%控制共享内容及共享对象。Santosh解释称,数据收集方一般对普通消费者没多大兴趣,而是更多关注消费者群体的行为模式与购买偏好。各品牌方及企业正是利用这些洞察结论向消费者精准推销自己的产品。
将消费者个人身份信息与其行为相关数据进行拆分,无疑代表着一种更符合道德约束且更加安全的处置方式,能够帮助消费者在无需透露个人身份信息的前提下向企业公开自己的需要,并在不提及购买内容的前提下向配送服务商提供必要的收发货信息。凭借Ship2MyID这样的平台,邮政物流将很快成为国家层级的大规模数据中心,帮助消费者与企业之间安全无忧地完成各类交易。
此外,对合法行为数据的访问还有望避免消费者数据遭到黑客攻击影响或窃取,能够在一定程度上应对日益增长的数据隐私挑战。
数据安全AI技术的未来:非侵入性与高效性
客户数据已经成为新时代下的新资产。通过前文的两个案例,相信大家都会有类似的判断:保护个人信息,就是保护客户的消费决策权。而AI技术将帮助客户更具策略性地共享或保留自己的个人信息。
另一大重点,在于面向客户的应用程序算法及机器学习系统还必须拥有极强的稳健性,毕竟我们最私密的信息就存放在这座堡垒当中。
着眼于未来,数据隐私的切实保障似乎还需要更多投资、更全面的监管机构以及更深入的督导指引。而一切努力的目标只有一个——在不损害用户体验的情况下,实现良好的用户安全态势。
原文来自:http://www.techwalker.com/2021/0706/3135087.shtml