在過(guò)去的幾個(gè)月中，由于與冠狀病毒有關(guān)的索賠，在這段巨大的壓力下，失業(yè)系統(tǒng)盜竊了數(shù)百萬(wàn)美元。

[[330991]]

一個(gè)精明的國(guó)際騙子團(tuán)伙一直在為仍然穩(wěn)定工作的人提出虛假的失業(yè)要求。攻擊者使用先前獲取的個(gè)人身份信息(PII)(例如社會(huì)安全號(hào)碼，地址，姓名，電話號(hào)碼和銀行帳戶信息)來(lái)欺騙公職人員接受索賠。

然后，向這些受雇人員支付的款項(xiàng)將轉(zhuǎn)至洗錢同伙，這些同伙在將現(xiàn)金存入自己的帳戶之前先將其轉(zhuǎn)嫁以掩蓋現(xiàn)金的非法性質(zhì)。

對(duì)導(dǎo)致這些攻擊的PII的收購(gòu)以及金融機(jī)構(gòu)未能發(fā)現(xiàn)的洗錢模式凸顯了重新建立安全性的重要性。但是，在基于歷史規(guī)則的系統(tǒng)失敗的地方，經(jīng)過(guò)高質(zhì)量數(shù)據(jù)訓(xùn)練的人工智能才是卓越的。

攻擊者如何獲取您的財(cái)務(wù)信息

假設(shè)您需要汽油，并且已經(jīng)在平常的車站停了下來(lái)。您將信用卡滑入插槽后，設(shè)備將像往常一樣顯示“快速刪除卡”。但是，您可能還沒(méi)有注意到插槽上安裝的微型硬件，看上去與通常的插槽相同，在您經(jīng)過(guò)時(shí)會(huì)讀取您的信用卡號(hào)。

或者，假設(shè)您收到來(lái)自Alerts@weIlsfargo的電子郵件，內(nèi)容為“我們已檢測(cè)到您帳戶中的可疑活動(dòng)，您最近是否在亞馬遜上花費(fèi)了5000美元?”有一個(gè)帶您進(jìn)入網(wǎng)站的按鈕，并且在頁(yè)腳中顯示一條消息，指出“出于任何原因，請(qǐng)勿將您的帳戶憑據(jù)提供給任何人。富國(guó)銀行絕不會(huì)在電子郵件中要求您提供個(gè)人信息。”當(dāng)您訪問(wèn)該網(wǎng)站時(shí)，它看起來(lái)與您期望的完全一樣，因此您輸入密碼，黑客即可訪問(wèn)您的帳戶。您是否注意到，富國(guó)銀行的拼寫是：一個(gè)小寫的“ L”和一個(gè)大寫的“ i”?

一旦攻擊者可以訪問(wèn)，他們就可以在沒(méi)有您允許的情況下花費(fèi)您的錢;只要單個(gè)交易的規(guī)模不大，大多數(shù)人就很少注意到。或更糟糕的是，攻擊者可以一口氣清除您的帳戶，然后再知道發(fā)生了什么。

異常檢測(cè)方法

公司利用機(jī)器學(xué)習(xí)來(lái)每天監(jiān)控電子郵件，登錄嘗試，個(gè)人交易和業(yè)務(wù)活動(dòng)。大多數(shù)金融機(jī)構(gòu)使用一種稱為異常檢測(cè)的AI，通過(guò)該過(guò)程，計(jì)算機(jī)可以將消費(fèi)者帳戶中的活動(dòng)分類為典型或可疑活動(dòng)。

時(shí)間序列數(shù)據(jù)的分析可用于異常檢測(cè)。它通過(guò)將消費(fèi)者的交易與其自己最近的交易歷史進(jìn)行比較來(lái)工作。它通?？紤]諸如消費(fèi)者位置，交易位置，商人位置，商人類型，貨幣數(shù)量，一年中的時(shí)間等參數(shù)。如果可疑活動(dòng)的可能性超過(guò)某個(gè)閾值，它將警告人類使用者危險(xiǎn)。另外，對(duì)于很高的概率，它可能會(huì)自動(dòng)阻止交易。

例如，您可能有一個(gè)每周在餐廳消費(fèi)30美元的歷史記錄。如果您突然突然每周在餐廳花費(fèi)100美元，則AI可能會(huì)在假期期間正常進(jìn)行此更改，但在一年中的其他時(shí)間可能會(huì)造成危險(xiǎn)。

為了使這些模型有效，高質(zhì)量的訓(xùn)練數(shù)據(jù)至關(guān)重要。訓(xùn)練數(shù)據(jù)用于教導(dǎo)模型如何將交易分類為異常。主題專家通過(guò)手動(dòng)識(shí)別可疑活動(dòng)來(lái)幫助計(jì)算機(jī)學(xué)習(xí)。然后，機(jī)器使用從訓(xùn)練數(shù)據(jù)中學(xué)到的復(fù)雜知識(shí)對(duì)新數(shù)據(jù)進(jìn)行預(yù)測(cè)。

問(wèn)題在于，攻擊者正在不斷創(chuàng)新以擺脫計(jì)算機(jī)的新技術(shù)。另一種異常檢測(cè)稱為無(wú)監(jiān)督異常檢測(cè)，可以幫助我們鏟除新出現(xiàn)的濫用模式。無(wú)監(jiān)督離群檢測(cè)的目標(biāo)不是幫助人類從訓(xùn)練數(shù)據(jù)中學(xué)習(xí)專業(yè)知識(shí)，而是幫助他們發(fā)現(xiàn)他們以前從未見(jiàn)過(guò)的模式。

考慮一個(gè)經(jīng)常販賣現(xiàn)金超過(guò)一百萬(wàn)美元的販毒組織。如果他們要直接存錢，則將檢測(cè)并阻止該交易。但是，相反，他們可以創(chuàng)建“空殼”公司，假裝提供服務(wù)以換取非法現(xiàn)金。沒(méi)有實(shí)際的業(yè)務(wù)需求發(fā)生。這種技術(shù)是洗錢的一個(gè)例子。

在這種情況下，AI不會(huì)嘗試根據(jù)過(guò)去的培訓(xùn)數(shù)據(jù)將個(gè)人交易識(shí)別為犯罪，而是會(huì)嘗試定義具有相似行為模式的公司集團(tuán)。這種AI可能會(huì)發(fā)現(xiàn)一大批照常營(yíng)業(yè)的公司，但也可能會(huì)發(fā)現(xiàn)散布在較小的公司中，這些公司全部位于避稅天堂，這些公司都是最近成立的，所有客戶相對(duì)較少，所有公司都有通過(guò)檢查AI所發(fā)現(xiàn)的分組，金融行業(yè)的安全專家可以調(diào)查是否有任何組或不屬于組的異常值可能與洗錢計(jì)劃相對(duì)應(yīng)。這樣，我們可以了解罪犯如何組織自己。

人工智能的未來(lái)

異常檢測(cè)(尤其是在使用深度學(xué)習(xí)技術(shù)時(shí))的挑戰(zhàn)之一是，有時(shí)很難理解為什么某些交易或公司被選為可疑。嚴(yán)格來(lái)說(shuō)，該機(jī)器僅產(chǎn)生分組和異常，因此需要專業(yè)人員來(lái)解釋結(jié)果。但是，如果AI不僅可以告訴我們異常是什么，還可以告訴我們?yōu)槭裁磳⑵錃w類為異常怎么辦?這種新興學(xué)科被稱為可解釋AI(XAI)。

讓我們回到我們?nèi)ゲ宛^的例子。當(dāng)今的AI可能會(huì)發(fā)送電子郵件來(lái)提醒您您的帳戶發(fā)生了異?；顒?dòng)，而XAI不僅會(huì)警告您，而且還告訴您該交易已被標(biāo)記，因?yàn)樗l(fā)生在異常的一天或異常的位置。有了這些信息，您將可以更好地評(píng)估電子郵件是否值得關(guān)注。

金融業(yè)安全和人工智能的未來(lái)將涉及從更大，更復(fù)雜的數(shù)據(jù)量中學(xué)習(xí)。隨著我們收集有關(guān)用戶行為方式的越來(lái)越多的信息，AI萌芽的力量不斷增強(qiáng)。我們掌握的數(shù)據(jù)越多，我們就可以越準(zhǔn)確地檢查可疑行為。在當(dāng)今世界，收集和存儲(chǔ)的數(shù)據(jù)量幾乎每年翻一番的世界中，人工智能對(duì)于確保我們安全的見(jiàn)解至關(guān)重要。