人工智能技术的进步如何有效提升欺诈检测能力与准确性

尽管 ML 的长期用户，但欺诈和身份验证专家正在寻求 AI 的进步来解决问题并应对未来的挑战

正如任何人都可能告诉你的那样，AI 现在正处于跨行业的横冲直撞;从制造业到食品业的行业都采取措施将其实施到他们的工作流程和运营中。

然而，有一个行业是最早采用 AI 的行业之一。Fraud and ID 主要在金融领域运营，几十年来一直在使用机器学习 （ML） 来推动资金流向应有的领域。

然而，仅仅因为它是早期采用者和长期用户，并不意味着它不会像 AI 那样发展。欺诈者正在适应。
“多年来，组织依赖基于规则的技术来发现欺诈活动，”SAS的高级解决方案专家，欺诈与反洗钱专家Christen Kirchner解释道。

“然而，随着欺诈者调整他们的方法，要使这些规则有效，它们需要不断更新和调整。”

欺诈和身份检测动态

AI 使用多种技术来发现违规行为或任何可能显示欺诈活动或虚假身份的迹象。

使用的 ML 依赖于基于规则的欺诈检测方法和模型。这些分析关键交易细节以识别潜在的欺诈活动，收集有关过去欺诈案件的历史数据，并仔细检查各种元素，包括购买金额、设备 ID 和与交易相关的电子邮件地址。

他们还考虑是否使用 VPN 来掩盖用户的实际 IP 地址，以及使用的浏览器类型以及它是否在隐身模式下运行。此外，这些系统会考虑最近对相关账户的失败登录尝试。

这些预测性和自适应分析技术用于将大数据源与实时监控和风险状况分析相结合，以标记偏离既定合法用户行为模式的可疑交易。

然而，这种模式虽然多年来一直维持着我们的金融体系，但也有其挑战。

“主要挑战之一是管理和分析大量非结构化数据，”Mangopay 风险产品副总裁 Ariel Shoham 说。

一千次欺诈造成的损害

“尽管数据量对于检测欺诈和发现新模式很重要，但这些数据必须像从谷壳中分离出来一样进行分类，以提高欺诈预防效率。不相关的数据可能会导致不准确的预测，并可能增加误报的数量。

这些防止欺诈的 AI 预测的准确性在很大程度上取决于数据是否被正确排序和标记。然而，这是一项费力且数据密集型的任务。

对于可以将基础设施投资于其系统和程序的大型企业来说，这可能不是什么大问题。但在金融科技时代，小型挑战者初创公司现在正在提供大型提供商曾经提供的一些金融服务，这种改进和选择功能的过程对供应商来说可能是一个重大挑战。

同样，所使用的一些模型缺乏透明度意味着从这些 AI 系统使用的决策中获得的可提取见解的数量被忽视了。

“许多欺诈预防解决方案提供商部署的系统在没有明确解释的情况下提供结果，”Ariel 解释说。“这使得他们的客户很难理解决策背后的逻辑。这种过程不明确的“黑匣子”方法使得很难使用 AI 的发现来帮助指导全局选择。

其中一些问题虽然有局限性，但仍然服务于更广泛的欺诈检测和预防目标。然而，随着攻击者不断采用新的方法来利用系统，防御者需要利用 AI 中的创新来应对它们

使用 AI 的攻击者

欺诈检测公司 Signicat 和咨询公司 Consult Hyperion 2024 年的一份报告显示，深度伪造现在占欺诈尝试总数的 6.5%，在过去三年中增长了 2137%。

现在许多应用程序通过视频和语音密码进行 ID 检查，这对检查试图访问其帐户的人来说是一个重大挑战。

“欺诈检测的一个首要问题是新的骗局不断出现，专业欺诈者总是寻求寻找新的方法来利用消费者。有些人甚至使用生成式 AI 聊天机器人来制作更有说服力的电子邮件，“克里斯滕说。

然而，正如威胁在于 AI 的日益广泛使用一样，补救措施也是如此。生成式 AI （Gen AI） 的进步有助于改进模型发现和检测这些欺诈行为的方式。

“生成式 AI 可以帮助企业通过精细的行为分析更好、更详细地了解客户的正常行为方式，”Ariel 解释道。“通过创建深入的用户档案，企业可以更轻松地注意到异常活动，这对于检测帐户接管和身份盗窃案件非常有用。”

云 AI 也以惊人的速度发展，可以帮助 LLM 更好地处理他们所拥有的信息以产生更好的结果。

“支持 AI 的云数据分析正在为前进铺平道路。例如，LLM 可以利用其自然语言理解和处理能力，以最新数据为依据，帮助发现文本中的欺诈行为，“Christen 补充道。

这与 AI 使用和创建合成数据相结合，可以为模型提供更广泛的范围，以便在真实数据不足的情况下检测已知的欺诈模式;节省处理非结构化数据的时间，从而在降低误报率和提高检测率方面提供更好的结果。

向前迈进，打击欺诈

在匆忙实施 AI 的过程中，Christen 强调，不应将防作弊包中的人为因素推到一边。

“人工监督始终是流程的重要组成部分，尤其是在评估异常时，只有通过结合使用多种方法，才能发现和打击身份欺诈，”她解释说。

但是，在寻求提升 AI 技能时，Ariel 相信，在威胁更难检测的时代，更量身定制的 AI 方法将产生更好的结果。

他倡导这种方法的另外两个方面是来自客户数据的情报和欺诈情报，其中第一个是根据客户的特定数据定制每个 AI 模型。

“随着系统从更多客户数据中学习，该系统检测欺诈的能力将随着时间的推移而提高，这在训练初始 ML 模型中发挥着重要作用，”他解释说。

“为了进一步提高精度，模型应定期进行再训练，以确保它们适应欺诈模式的变化。”

其次，通过像欺诈者一样思考，您可以为模型提供它需要了解的有关威胁的信息，以便正确识别它们。

Ariel 解释说：“人们可以使用与暗网圈内共享的最新策略和工具相关的信息来训练 ML 模型，使其在检测和预防欺诈方面领先一步。

“例如，一旦了解到欺诈者在所谓的银行会话中使用某些 RAT 来窃取用户的身份，或者使用可疑的 VPN 来隐藏他们的 IP 地址，你就可以训练模型来识别流量中的这些特定工具和模式，从而只拒绝欺诈者，”Ariel 总结道。

虽然 ML 长期以来一直是该领域的基石，但 AI 技术的快速发展既为其提供了改进的机会，也为其提供了必须克服的挑战。Gen AI、基于云的分析和改进的 LLM 的集成为打击复杂的欺诈企图提供了更复杂的工具，但深度伪造和 AI 辅助诈骗的兴起凸显了不断适应的必要性。

因此，成功将取决于平衡最新的尖端 AI 与人工监督，采用将客户特定数据与欺诈情报相结合的定制方法，并不断完善 AI 模型以领先于新出现的威胁。