機械学習が金融サイバー犯罪と戦う方法: 人工知能はセキュリティの洞察にとって不可欠

過去数か月間、コロナウイルス関連の請求による多大なストレスの期間中、失業保険制度から数百万ドルが盗まれました。

[[330991]]

巧妙な国際詐欺グループが、まだ安定した仕事をしている人々に対して虚偽の失業給付金を請求している。攻撃者は、社会保障番号、住所、名前、電話番号、銀行口座情報など、以前に取得した個人識別情報 (PII) を使用して、公務員を騙して請求を受け入れさせます。

これらの雇われた労働者への支払いはその後マネーロンダリングの仲間に送金され、彼らはその現金を違法性を隠すために渡し、その後自分の口座に入金する。

これらの攻撃を可能にした個人情報の取得と、金融機関が検出できなかったマネーロンダリングのパターンは、セキュリティを再確立することの重要性を浮き彫りにしています。しかし、従来のルールベースのシステムが失敗するところでは、高品質のデータでトレーニングされた AI が優れています。

攻撃者が金融情報を入手する方法

ガソリンが必要になり、いつものガソリンスタンドに立ち寄ったとします。クレジットカードをスロットに差し込むと、通常どおりデバイスに「クイックカード削除」と表示されます。しかし、スロットに取り付けられた小さなハードウェアに気付いていないかもしれません。これは、通常のスロットと同じように見え、通過するとクレジットカード番号を読み取ります。

あるいは、Alerts@weIlsfargo から「お客様のアカウントで不審なアクティビティが検出されました。最近 Amazon で 5,000 ドルを費やしましたか?」というメールを受け取ったとします。Web サイトに移動するボタンがあり、フッターには「いかなる理由があっても、アカウントの認証情報を誰にも提供しないでください。Wells Fargo がメールで個人情報を尋ねることは決してありません」というメッセージが表示されます。サイトにアクセスすると、予想どおりの画面が表示されるので、パスワードを入力すると、ハッカーがお客様のアカウントにアクセスできるようになります。 Wells Fargo は小文字の「L」と大文字の「i」で表記されていることに気づきましたか?

攻撃者がアクセスできるようになると、あなたの許可なくお金を使うことができます。個々の取引の規模が大きくない限り、ほとんどの人が気付くことはほとんどありません。さらに悪いことに、何が起こったのかあなたが気付く前に、攻撃者があなたのアカウントを一挙に消去してしまう可能性もあります。

異常検出方法

同社は機械学習を使用して、電子メール、ログイン試行、個人取引、ビジネス活動を毎日監視しています。ほとんどの金融機関は、コンピューターが消費者の口座の活動を通常のものか疑わしいものかに分類できるプロセスである、異常検出と呼ばれるタイプの AI を使用しています。

時系列データの分析は異常検出に使用できます。これは、消費者の取引を自身の最近の取引履歴と比較することによって機能します。通常、消費者の所在地、取引場所、販売店の所在地、販売店の種類、通貨の量、時期などのパラメータを考慮します。疑わしい活動の可能性が一定のしきい値を超えると、人間のユーザーに危険を警告します。さらに、非常に高い確率で、トランザクションが自動的にブロックされる可能性があります。

たとえば、レストランで毎週 30 ドルを費やしたという履歴があるかもしれません。突然、レストランで週に 100 ドルを費やし始めた場合、休暇中は AI が通常どおりこの変更を行う可能性がありますが、他の時期には危険な場合があります。

これらのモデルを効果的にするには、高品質のトレーニング データが不可欠です。トレーニング データは、トランザクションを異常として分類する方法をモデルに教えるために使用されます。専門家は、疑わしいアクティビティを手動で識別することで、コンピューターの学習を支援します。次に、マシンはトレーニング データから学習した複雑な知識を使用して、新しいデータに関する予測を行います。

問題は、攻撃者がコンピュータを攻撃するための新しい手法を常に開発していることです。教師なし異常検出と呼ばれる別の種類の異常検出は、新たな不正使用のパターンを根絶するのに役立ちます。教師なし外れ値検出の目的は、人間がトレーニング データから専門知識を学習できるようにすることではなく、これまで見たことのないパターンを発見できるようにすることです。

日常的に 100 万ドルを超える現金を販売する麻薬密売組織について考えてみましょう。直接お金を入金すると、取引が検出されブロックされます。しかし、その代わりに、違法な現金と引き換えにサービスを提供するふりをする「ダミー」会社を設立することは可能です。実際のビジネスニーズはありません。この手法はマネーロンダリングの一例です。

この場合、AI は過去のトレーニング データに基づいて個々の取引を犯罪として識別しようとするのではなく、同様の行動パターンを持つ企業グループを定義しようとします。このような AI は、通常通りのビジネスを行っている大規模な企業グループを発見できるかもしれないが、同時に、租税回避地に所在し、最近設立され、顧客やクライアントが比較的少ない、小規模な企業の散在を発見するかもしれない。金融業界のセキュリティ専門家は、AI によって発見されたグループを調査することで、グループまたはグループに属さない外れ値がマネーロンダリング計画に該当するかどうかを調査できる。このようにして、犯罪者がどのように組織化されるかを理解することができます。

人工知能の未来

異常検出、特にディープラーニング技術を使用する場合の課題の 1 つは、特定の取引または企業が疑わしいものとして選択された理由を理解するのが難しい場合があることです。厳密に言えば、機械はグループ化と異常のみを生成するため、結果を解釈するには専門家が必要です。しかし、AI が異常が何であるかだけでなく、なぜそれが異常として分類されたのかを教えてくれるとしたらどうでしょうか? この新しい分野は、説明可能な AI (XAI) として知られています。

レストランに行くという例に戻りましょう。今日の AI は、アカウントで異常なアクティビティが発生したことを警告するメールを送信しますが、XAI は警告するだけでなく、通常とは異なる日や場所でトランザクションが発生したためにフラグが付けられたことも通知します。この情報があれば、メールが注目に値するかどうかをより適切に評価できるようになります。

金融業界におけるセキュリティと AI の将来には、より大規模で複雑なデータからの学習が含まれることになります。ユーザーの行動に関する情報がますます収集されるにつれて、AI の力は増大し続けます。データが増えれば増えるほど、疑わしい行動をより正確に調査できるようになります。収集され保存されるデータの量が毎年ほぼ倍増する世界では、私たちの安全を守るための洞察を提供するために AI が不可欠です。