Skip to main content

İnnovasiya

18 iyul 2024

 

Alqoritmin içərisində: Nəsil süni intellekt və qrafik texnologiyası kart köpəkbalıqlarına qarşı necə mübarizə aparır

Mastercard-ın süni intellekt Garage şirkətinin məlumat alimi, şirkətin pozulmuş kartları aşkar etmək üçün son səylərinin gizli tərəfini açıqlayır.

Süni intellektdən istifadə edərək fırıldaqçılığın aşkarlanmasını göstərmək üçün onları birləşdirən xətlərin üst-üstə düşdüyü ekrandakı rəqəmlər.

Elyse Cuttler

Director, Global Communications, Mastercard

Onlayn fırıldaqçılıq böyük bir biznesdir və bununla məşğul olanlar bir çox vəzifəni yerinə yetirirlər: haker, marketoloq, satıcı və hətta müştəri xidmətləri üzrə mütəxəssis.

Casus proqram təminatı, zərərli proqram təminatı və kart oğurluğu kimi digər təcrübələrdən istifadə edərək fırıldaqçılar milyonlarla ödəniş kartı nömrəsini oğurlayır və bu məlumatları qanunsuz veb saytlarda yenidən satırlar. Hətta talanlarını qismən açıqlanan kart nömrələri ilə reklam edirlər - potensial müştəriləri cəlb etmək üçün kifayət qədər məlumat olsa da, kartları müəyyən etmək və gələcək saxtakarlığın qarşısını almaq üçün kifayət deyil.

İndiyə qədər. Böyük məlumat dəstlərinə əsaslanan yeni məzmun yaratmağa özünü öyrədən generativ süni intellekt və məlumat nöqtələri arasında əlaqələri və nümunələri aşkarlaya bilən qrafik texnologiyasının kombinasiyasından istifadə edərək, Mastercard məlumat alimləri artıq bu pozulmuş kartları əvvəlki aşkarlama sürətindən ikiqat yüksək sürətlə istifadə edilməzdən əvvəl aşkar edə bilirlər.

Yatin Katyal, Mastercard-ın süni intellekt qarajında alqoritmi hazırlayan komandanın üzvüdür. Əsasən Hindistanın Qurqaon şəhərində yerləşən bu məlumat alimləri kiber və kəşfiyyat həlləri hazırlayır, süni intellekt sahəsindəki təcrübələrini həm şirkət daxilində, həm də müştərilər tərəfindən qarşılaşılan çətinliklərə tətbiq edir və ardıcıl məlumatlar, qrafik modelləşdirmə və sintetik məlumat modelləşdirməsi kimi sahələrdə patent tədqiqatları aparırlar.

Mastercard Xəbər Otağı bu yaxınlarda Katyaldan süni intellekt qarajının bu çətinliyin öhdəsindən necə gəldiyi və fırıldaqçılıqla mübarizə aparmaq üçün yeni texnologiyalardan necə istifadə etdiyi barədə məlumat istədi. "Ən yaxşısı alqoritminiz nəhayət işə başladığı zamandır", - deyə o bildirir. "Mənim üçün bu, həllini tapana qədər bir metoddan daha çox bir sənətdir."

Mastercard illərdir ki, kibertəhlükəsizlik həllərində süni intellektdən istifadə edir. Zədələnmiş kartları daha yaxşı müəyyən etmək üçün süni intellektdən yeni yollarla necə istifadə edirik?

Katyal: Dünyadakı banklara kiber zəiflikləri proaktiv şəkildə müəyyən etməyə və potensial məlumat pozuntularını aşkar etməyə kömək edən Kiber Təhlükəsizliyi komandamızla sıx əməkdaşlıq edərək qanunsuz veb saytlarda daha çox Mastercard kartının oğurlandığını müəyyən etmək üçün bir alqoritm yaratdıq. Əsas çətinlik kart nömrələrinin yalnız bir hissəsinin müəyyən edilə bilməsi idi. Çünki fırıldaqçılar 16 rəqəmli kartın bir hissəsini digər cinayətkarlara satmaq üçün qanunsuz veb saytlarda yerləşdirirlər. Yalnız qismən məlumatla — məsələn, son dörd rəqəmlə — həmin məlumatlar bir və ya daha çox kartla əlaqələndirilə bilər ki, bu da problemin həllini çox çətinləşdirir.

Həmçinin, qanunsuz veb saytlarda potensial olaraq sızan bu kartların, təəccüblü deyil ki, daha yüksək nisbətdə BIN hücumlarında istifadə edildiyini gördük - burada fırıldaqçılar bank identifikasiya nömrəsindən başlayaraq kredit kartı nömrələrinin müxtəlif kombinasiyalarını təxmin etmək və sınaqdan keçirmək üçün avtomatlaşdırılmış proqram təminatından istifadə edirlər - və fırıldaqçılıq halları. Lakin, hücum edənlərin metodologiyaları sürətlə inkişaf etdikcə, modellər dəyişməyə davam edir. Bu, bizi məlumat nöqtələri arasındakı əlaqələrə diqqət yetirən və proqnozlaşdırma alqoritmimizi təkmilləşdirmək üçün şəbəkədəki bütün potensial riskli və ya sızan kartları izləyə bilən qrafik verilənlər bazası texnologiyasından istifadə etməyi düşünməyə vadar etdi.

Bəs necə işləyir?

Katyal: Saxta ola biləcək son fəaliyyəti yoxlamaq üçün son zamanlar bildirilən fırıldaqçılıq əməliyyatlarından, məlum və ya şübhəli güzəştli tacirlərdən və əvvəlcədən təsdiqlənmiş əməliyyatları sınaqdan keçirmək kimi digər siqnallardan istifadə edirik. Biz qanunsuz veb saytları birbaşa oğurlanmış kartlar üçün yoxlamırıq — saxtakarlıq fəaliyyətini izləmək üçün lazım olan məlumatları əldə etmək üçün tərəfdaşlar və üçüncü tərəflərlə işləyirik.

Generativ süni intellekt, qabaqcıl alqoritmlər və qrafik texnologiyasından istifadə edərək, bu pozulmuş kartların tam 16 rəqəmli kart nömrələrini və bu cür kartların cinayətkarlar tərəfindən istifadə edilmə ehtimalını proqnozlaşdıra bilirik. Bu məlumat banklara şübhəli kartları əvvəllər mümkün hesab etdiyimizdən daha sürətli bloklamağa imkan verəcək. Alqoritm kartları və tacirləri təhlil edir, əlaqəli riskə əsasən onlar arasında əlaqələr yaradır. Bu bağlantılar yeni məlumatların hər təkrarlanması ilə davamlı olaraq yaradılır və ya silinir. Bu prosesdən sonra alqoritm qanunsuz veb saytlarda potensial risk altında olan kartların siyahısını yaradır və bu cür kartların cinayətkarlar tərəfindən istifadə olunma ehtimalını göstərir.

Qrafik texnologiyası Mastercard və müştərilərinə hansı üstünlükləri verir?

Katyal: Biz artıq kart fırıldaqçılığını aşkar etmək və dayandırmaq üçün süni intellektdən istifadə edirik. Lakin generativ süni intellektdən istifadə etməklə, bu texnologiya gələcək əməliyyatları ənənəvi statistik və ya maşın öyrənməsinə əsaslanan həllərlə mümkün olduğundan daha yaxşı şəkildə ortaya çıxan təhlükələrdən qorumağa imkan verir. Qrafik texnologiyası Mastercard şəbəkəsindəki fəaliyyəti izləməyə kömək edir və bu da onu daha səmərəli edir.

Məsələn, bir kart 200 karta uyğunlaşa bilər və riskli bağlantılar 30-u pozulmuş kartın istifadə edildiyi bir satıcıya aid edilə bilər. Bankları daha tez və daha dəqiq şəkildə xəbərdar edə bilərik. Daha sonra kartlar bloklana və yenidən buraxıla bilər. Saxtakarlığın qarşısını almaq və kibertəhlükəsizliyi artırmaq üçün pozulmuş kartlar üzrə cəhdlər davamlı olaraq izlənilə bilər.

Biz artıq texnologiyanı Kiber Təhlükəsizliyə daxil etmişik və bu da emitentlərə və ticarətçilərə sistemlərindəki kiber riskləri daha yaxşı başa düşməyə və qiymətləndirməyə imkan verir, potensial pozuntuların qarşısını alır.