بين أبريل وديسمبر 2000 UTC، شهدت PayPal، Inc. زيادة هائلة في عمليات إعادة التسجيل الاحتيالي، ارتفعت من المبلغ الأول من 200 ألف دولار إلى أكثر من 11 مليون دولار شهرياً. هذا النزيف المالي كان يتنبأ بإفلاس فورياً خلال خمسة أشهر. حدد تحليل الاستخبارات خصمًا متطورًا، موزعًا عالميًا، يقدر بنحو 12 ألف شخص، ينسق عبر قنوات IRC من مواقع جغرافية مختلفة بما في ذلك سانت بطرسبرغ وليغوس. استغل المهاجمون نقاط ضعف في إنشاء الحسابات ومعالجة المعاملات، واستغلالاً أساسا بيانات بطاقات الائتمان المسروقة على الويب المظلم، وتوجيهًا لأشياء eBay ذات قيمة عالية عبر عناوين إسقاط مقرها الولايات المتحدة للتوزيع في الخارج.

في استجابة لذلك، بدأ مدير تكنولوجيا PayPal ماكس ليفكين في تطوير ونشر نظامين دفاعيين حرجين. تم تنفيذ "إيغور"، محرك تصنيف سلوك، في نوفمبر 2000. تم التمييز بين تفاعلات المستخدم البشري من نشاط الروبوت المكتوب على أساس قياسات مثل تأخر النقر، وحركة المؤشر، وفاصل الضغط على المفاتيح. في الوقت نفسه، طورت ليفكين وديفيد غوزيبك اختبار غوزيبك-ليفكين، باسم رمز "GIGOT"، نظام التحقق البصري أطلقت في يناير 2001.

أدى التنفيذ المشترك لـ "إيغور" و"جيغوت" إلى تقليل كبير وعاجل في النشاطات الاحتيالية.في غضون 72 ساعة من تفعيل "إيغور"، انخفضت معدلات استرداد الرسوم في القطاعات المعلقة بنسبة 61٪.أدى تنفيذ "جيغوت" إلى انهيار 94٪ في معدلات إنشاء حسابات جديدة، مما خفض التسجيلات الساعية من عدة آلاف إلى أقل من 240 مستخدمًا بشريًا مؤكدين بشكل رئيسي.أصل هذا المجموعة الرائدة لمكافحة الاحتيال من تعلم الآلة استعادت قدرة الشركة على الدفع بحلول ربيع عام 2001 ورباحتها بحلول خريف عام 2001.بقى اختبار غازبيك-ليفكين، الذي تم رسميته فيما بعد باسم "كابتشاي"، لا يزال تدابيرًا أمنيًا على الإنترنت في جميع أنحاء العالم.

توصية: تخصيص الموارد المستمرة للأبحاث والتطوير المتعاكس هو أمر أساسي. النجاح التاريخي لإيغور وGIGOT يظهر الحاجة الحرجة إلى حلول تقنية استباقية داخلية ضد التهديدات الإلكترونية المتطورة، بدلاً من الاعتماد على تدخلات حكومية خارجية أو استنتاجية. يجب أن تحدد استراتيجيات الدفاع المستقبلية تحليل السلوك في الوقت الحقيقي وآليات الاستجابة للتحديات التكيفية المستمرة للحفاظ على ميزة ثابتة على الآلات الذاتية المتطورة والجهات الفاعلة في التهديد.