在过去几个月里,由于与冠状病毒相关的失业索赔众多,美国的整个失业申请系统都面临巨大压力,还导致了数百万美元被盗。
据报道,一个颇有经验的国际诈骗团伙,利用之前获得的个人身份信息 (PII),包括社会安全码、地址、姓名、电话号码和银行账户信息来欺骗政府接受索赔。他们用这些信息为那些根本不知情、目前仍有稳定工作的人提交了多份虚假的失业申请。
然后,本来应该付给 “仍在工作的人们 “的失业补偿金,就会转移到洗钱团伙那里。他们将钱转来转去,掩盖现金的非法真相,最后存入自己的账户。
导致这些诈骗发生的 PII 收购,以及金融机构未能发现的洗钱模式,都凸显了安全措施需要不断更新升级的重要性。相比这些基于历史系统的失败,受过高质量数据训练的人工智能可能会棋高一筹。
本文将从攻击者的攻击流程逐一分析,如何通过机器学习抓获金融诈骗者。
首先我们需要了解,攻击者一般是如何获取你的财务信息的。
假设你现在需要汽油,并且你已经把车停在了你常去的加油站。你把信用卡插进卡槽,机器就会像往常一样显示 “快取卡”。不过,你可能不会注意到卡槽上方还有一个微型硬件,它看起来和通常的插槽一模一样,但是它会在你经过时读取你的信用卡号码,并留存你的信息。
或者假设你收到一封来自 [email protected] 的邮件,上面写着 “我们发现你的账户有可疑活动,你最近在亚马逊上花了 5000 美元吗?”还有一个按钮点击之后可以进入一个网站,而邮件页脚则写着:“不可以把你的账户凭证以任何理由给任何人。富国银行绝不会在电子邮件中询问你的个人信息。”当你进入网站后,它看起来和你预期的完全一样,但是只要你输入密码,黑客就可以进入你的账户。
你根本不会留意到,这里的富国银行的 “国”字少了个点?
一旦攻击者获得了你账号访问权限,他们就可以不经你的允许使用你的钱;只要单笔交易不是太大,大多数人都不太容易注意到。更糟糕的是,攻击者甚至可以在你意识到发生了什么的时候,一举清除你的账户。
那么,机器学习能做什么呢?
公司每天使用机器学习来监控电子邮件、登录尝试、个人交易和商业活动。大多数金融机构使用一种叫做异常检测的人工智能,通过这个过程,计算机可以将消费者账户上的活动分类为普通活动或可疑活动。
对时间序列数据的分析可以用于异常检测。它的工作原理是将消费者当前的业务与他们最近办理的业务历史进行比较。它通常会考虑诸如消费者位置、交易位置、商家位置、商家类型、货币数量、一年中的时间等参数。如果可疑活动的概率超过某个阈值,它就会向用户发出危险警报。或者,如果概率非常大,它可能会自动停止业务。
例如,你可能有每周在餐馆消费 30 美元的记录。如果你突然每周在餐馆消费 100 美元,人工智能可能会发现这种变化在节假日是正常的,但在一年中的其他时间可能会有危险。
要使这些模型有效,高质量的数据训练是必不可少的。
训练数据用于教会模型如何识别异常交易。专家们会通过手动识别可疑活动来帮助计算机学习。然后,机器利用它从训练数据中学到的复杂知识对新的数据进行预测。
问题在于,攻击者会不断地创新技术,从而摆脱计算机的监控。所以,另一种异常检测被称为无监督异常检测,它可以帮助我们踢出出现的滥用模式。无监督离群值检测的目标,是帮助我们发现以前没有发现的模式,而不是从拥有训练数据的专家那里学习。
比如一个定期现金销售超过 100 万美元的毒品走私组织,如果他们直接把钱存入银行,交易就会被发现并停止。但是相反,他们可以创建 “空壳”公司,假装提供服务,以此换取非法资金;然而事实上,并没有实际的业务发生。这就是一个非法转移的案例。
在这种情况下,人工智能不会根据过去的培训数据将单个交易认定为犯罪,而是会试图定义具有相似行为模式的公司群体。这种人工智能可能会发现一大群照常开展业务的公司,但它也可能会发现一小部分公司,公司的真实定位都在避税天堂,并且都是最近成立的,都有相对较少的客户,都有稳定的业务流,等等。
通过检查人工智能发现的分组,来自金融行业的安全专家就可以调查其中任何一个分组,或调查不属于某个组的异常值是否可能与洗钱计划相关。这样,我们就可以了解到犯罪分子是如何组织起来的,并在未来利用这些信息来自动检测这些新型的洗钱行为。
异常检测的挑战之一,尤其是在使用深度学习技术时,是有时很难理解为什么某些交易或公司被挑出来列为可疑。
严格来说,机器只是产生分组和异常,因此最终仍然需要人类专家来解释结果。但是如果人工智能不仅能告诉我们异常是什么,还能告诉我们那些异常为什么被分类,会不会更好呢?研究这个内容的新兴学科被称为可解释 AI (XAI)。
让我们回到我们前面出去吃饭的例子。今天的人工智能可能会发送电子邮件提醒你,你的帐户上发生了不寻常的活动,而 XAI 不仅会提醒你,还会告诉你这笔交易被标记,因为它发生在一个不寻常的日子或一个不寻常的地点。有了这些信息,你就能更好地评估这封邮件是否值得关注。
金融领域安全和人工智能的未来,将涉及从更大、更复杂的数据量中学习。随着我们收集到越来越多关于用户行为的信息,人工智能的力量也在迅速壮大。我们掌握的数据越多,我们对可疑行为的审查就越准确。在一个收集和存储的数据量几乎每年翻好几倍的世界里,保护我们安全的洞察力对人工智能来说至关重要。
