81510295 2020-06-23
在过去的几个月中,由于与冠状病毒有关的索赔,在这段巨大的压力下,失业系统盗窃了数百万美元。
一个精明的国际骗子团伙一直在为仍然稳定工作的人提出虚假的失业要求。攻击者使用先前获取的个人身份信息(PII)(例如社会安全号码,地址,姓名,电话号码和银行帐户信息)来欺骗公职人员接受索赔。
然后,向这些受雇人员支付的款项将转至洗钱同伙,这些同伙在将现金存入自己的帐户之前先将其转嫁以掩盖现金的非法性质。
对导致这些攻击的PII的收购以及金融机构未能发现的洗钱模式凸显了重新建立安全性的重要性。但是,在基于历史规则的系统失败的地方,经过高质量数据训练的人工智能才是卓越的。
攻击者如何获取您的财务信息
假设您需要汽油,并且已经在平常的车站停了下来。您将信用卡滑入插槽后,设备将像往常一样显示“快速删除卡”。但是,您可能还没有注意到插槽上安装的微型硬件,看上去与通常的插槽相同,在您经过时会读取您的信用卡号。
或者,假设您收到来自Alerts@weIlsfargo的电子邮件,内容为“我们已检测到您帐户中的可疑活动,您最近是否在亚马逊上花费了5000美元?”有一个带您进入网站的按钮,并且在页脚中显示一条消息,指出“出于任何原因,请勿将您的帐户凭据提供给任何人。富国银行绝不会在电子邮件中要求您提供个人信息。”当您访问该网站时,它看起来与您期望的完全一样,因此您输入密码,黑客即可访问您的帐户。您是否注意到,富国银行的拼写是:一个小写的“ L”和一个大写的“ i”?
一旦攻击者可以访问,他们就可以在没有您允许的情况下花费您的钱;只要单个交易的规模不大,大多数人就很少注意到。或更糟糕的是,攻击者可以一口气清除您的帐户,然后再知道发生了什么。
异常检测方法
公司利用机器学习来每天监控电子邮件,登录尝试,个人交易和业务活动。大多数金融机构使用一种称为异常检测的AI,通过该过程,计算机可以将消费者帐户中的活动分类为典型或可疑活动。
时间序列数据的分析可用于异常检测。它通过将消费者的交易与其自己最近的交易历史进行比较来工作。它通常考虑诸如消费者位置,交易位置,商人位置,商人类型,货币数量,一年中的时间等参数。如果可疑活动的可能性超过某个阈值,它将警告人类使用者危险。另外,对于很高的概率,它可能会自动阻止交易。
例如,您可能有一个每周在餐厅消费30美元的历史记录。如果您突然突然每周在餐厅花费100美元,则AI可能会在假期期间正常进行此更改,但在一年中的其他时间可能会造成危险。
为了使这些模型有效,高质量的训练数据至关重要。训练数据用于教导模型如何将交易分类为异常。主题专家通过手动识别可疑活动来帮助计算机学习。然后,机器使用从训练数据中学到的复杂知识对新数据进行预测。
问题在于,攻击者正在不断创新以摆脱计算机的新技术。另一种异常检测称为无监督异常检测,可以帮助我们铲除新出现的滥用模式。无监督离群检测的目标不是帮助人类从训练数据中学习专业知识,而是帮助他们发现他们以前从未见过的模式。
考虑一个经常贩卖现金超过一百万美元的贩毒组织。如果他们要直接存钱,则将检测并阻止该交易。但是,相反,他们可以创建“空壳”公司,假装提供服务以换取非法现金。没有实际的业务需求发生。这种技术是洗钱的一个例子。
在这种情况下,AI不会尝试根据过去的培训数据将个人交易识别为犯罪,而是会尝试定义具有相似行为模式的公司集团。这种AI可能会发现一大批照常营业的公司,但也可能会发现散布在较小的公司中,这些公司全部位于避税天堂,这些公司都是最近成立的,所有客户相对较少,所有公司都有通过检查AI所发现的分组,金融行业的安全专家可以调查是否有任何组或不属于组的异常值可能与洗钱计划相对应。这样,我们可以了解罪犯如何组织自己。
人工智能的未来
异常检测(尤其是在使用深度学习技术时)的挑战之一是,有时很难理解为什么某些交易或公司被选为可疑。严格来说,该机器仅产生分组和异常,因此需要专业人员来解释结果。但是,如果AI不仅可以告诉我们异常是什么,还可以告诉我们为什么将其归类为异常怎么办?这种新兴学科被称为可解释AI(XAI)。