在过去的几个月里,由于与冠状病毒相关的索赔,在这段压力巨大的时期,失业系统中损失了数百万美元。一个精明的国际骗子团伙一直在为仍然有稳定工作的人提出虚假的失业申请。攻击者使用之前获得的个人身份信息(PII),例如社会安全号码、地址、姓名、电话号码和银行账户信息来诱骗公职人员接受索赔。然后将支付给这些受雇人员的款项转给洗钱同伙,这些同伙在将现金存入自己的账户之前将现金转移到隐瞒现金的非法性质。获取导致这些攻击的PII以及金融机构未能检测到的洗钱模式凸显了重新建立安全性的重要性。但是,在基于历史规则的系统失败的地方,经过高质量数据训练的AI会表现出色。攻击者如何获取您的财务信息假设您需要加油并停在了您常去的车站。将信用卡滑入插槽后,设备将照常显示“快速移除卡”。但是,您可能没有注意到安装在插槽上的小硬件,它看起来与普通插槽相同,并会在您经过时读取您的信用卡号。或者,假设您收到一封来自Alerts@weIlsfargo的电子邮件,内容为“我们检测到您的帐户存在可疑活动,您最近在亚马逊上花费了5,000美元吗?”有一个按钮可以将您带到该站点,并在页脚显示一条消息,说明“出于任何原因,请勿向任何人提供您的帐户凭据。WellsFargo绝不会在电子邮件中要求您提供个人信息。”当您访问该站点时,它看起来与您期望的完全一样,因此您输入密码,黑客就可以访问您的帐户。您是否注意到WellsFargo的拼写是:一个小写的“L”和一个大写的“i”?一旦攻击者获得访问权限,他们就可以在未经您许可的情况下花您的钱;只要它很小,大多数人几乎不会注意到它。或者更糟的是,攻击者可以在他们知道发生了什么之前一举消灭您的帐户。异常检测方法公司利用机器学习每天监控电子邮件、登录尝试、个人交易和业务活动。大多数金融机构使用一种称为异常检测的人工智能,计算机将消费者账户中的活动分类为典型或可疑的过程。时间序列数据的分析可用于异常检测。它的工作原理是将消费者的交易与其最近的交易历史进行比较。它通常会考虑消费者位置、交易位置、商户位置、商户类型、货币金额、一年中的时间等参数。如果可疑活动的可能性超过某个阈值,它会警告人类用户危险。此外,在非常高的概率下,它可能会自动阻止交易。例如,您可能每周在餐馆消费30美元。如果你突然每周在餐厅消费100美元,AI可能会在节假日期间正常进行此更改,但在一年中的其他时间可能会很危险。为了使这些模型有效,高质量的训练数据至关重要。训练数据用于教导模型如何将交易分类为异常。主题专家通过手动识别可疑活动来帮助计算机学习。然后机器使用从训练数据中学到的复杂知识对新数据进行预测。问题是攻击者不断创新新技术来摆脱计算机。另一种异常检测称为无监督异常检测,可以帮助我们根除新出现的滥用模式。无监督异常值检测的目标不是帮助人类从训练数据中学习专业知识,而是帮助他们发现以前从未见过的模式。考虑一个经常兜售超过一百万美元现金的贩毒组织。如果他们直接存钱,交易就会被检测到并被阻止。但是,相反,他们可以创建假装提供服务以换取非法现金的“空壳”公司。没有实际的业务需求发生。这种技术是洗钱的一个例子。在这种情况下,人工智能不会尝试根据过去的训练数据将个别交易识别为犯罪,而是会尝试定义具有相似行为模式的公司群体。这个AI可能会发现一大群照常营业的公司,但它也可能会发现分布在较小公司中的公司,它们都位于避税天堂,都是最近才开始的,所有客户都相对较少,所有这些公司都经过检查发现的分组人工智能,金融行业的安全专家可以调查是否有任何异常值或非群体可能与洗钱计划相对应。这样,我们就可以了解犯罪分子是如何组织起来的。未来使用人工智能进行异常检测的挑战之一,尤其是在使用深度学习技术时,有时很难理解为什么某些交易或公司被选为可疑。严格来说,机器只会产生分组和例外,因此需要专业人员来解读结果。但是,如果AI不仅可以告诉我们异常是什么,还可以告诉我们为什么它被归类为异常,那会怎样呢?这一新兴学科称为可解释人工智能(XAI)。让我们回到我们去餐馆的例子。今天的AI可能会向您发送一封电子邮件,提醒您帐户上的异常活动,而XAI不仅会警告您,还会告诉您该交易已被标记,因为它发生在不寻常的一天或在一个不寻常的地点。有了这些信息,您将能够更好地评估电子邮件是否值得您关注。金融行业安全和人工智能的未来将涉及从更大、更复杂的数据量中学习。随着我们收集越来越多关于用户行为的信息,人工智能的萌芽力量不断增强。我们拥有的数据越多,我们就能越准确地检查可疑行为。在当今世界,收集和存储的数据量几乎每年翻一番,人工智能对于确保我们安全的洞察力至关重要。
