Muutama vuosi sitten Meksikossa turisti nosti luottokorttiaan käteistä pankkiautomaatista. Kun hän pääsi kotiin ja katsoi korttilaskuaan, hän huomasi, että kortilla oli ostettu myös useita koruja. Tämä oli outoa: Hän ei ollut ainoastaan ostanut mitään kortilla lomalla, vaan tapahtuma oli myös tapahtunut viisi minuuttia pankkiautomaattinoston jälkeen – toisella puolella maata sijaitsevassa kaupassa.

Onneksi hänen tapauksensa tarkastelun jälkeen hänen pankkinsa tiimi oli yhtä mieltä siitä, että vaikka heidän tekoälyyn perustuvat petostentorjuntatyökalunsa eivät olleet merkinneet ostosta epäilyttäväksi, oli erittäin epätodennäköistä, että hän olisi ostanut korut itse, joten he hyvittivät ostoksen hinnan. Kaivaessaan tarkemmin tiimi päätteli, että huijarit olivat luultavasti varastaneet hänen luottokorttitietonsa pankkiautomaattiin piilotetusta lukijasta ja lähettäneet ne rikoskumppanilleen vastakkaisella rannikolla.

Nykyaikaisten maksujen helppous, nopeus ja anonymiteetti ovat synnyttäneet tällaisia petosjärjestelmiä sellaisessa mittakaavassa, jota ihmisten on mahdotonta pysyä perässä. Onneksi heidän ei tarvitse, sillä tekoälysovellukset valvovat nyt jokaista tapahtumaa ja pitävät silmällä koko korttiverkkoa hyökkäysten varalta. Nämä tekoälymallit lajittelevat dataa tehokkaammin kuin kukaan ihminen pystyisi.

Mastercard on hyödyntänyt tekoälyä vuosien ajan petosten havaitsemiseen ja käyttää sitä tällä hetkellä yli 159 miljardin tapahtuman suojaamiseen vuosittain estäen miljardien dollarien petosvahingot. Mastercard osti viime vuonna Recorded Futuren, joka käyttää tekoälyä analysoidakseen päivittäin miljoonia datapisteitä ja tunnistaakseen potentiaalisia uhkia viestiviä kaavoja ja poikkeamia.

Mutta yhtä paljon kuin ihmiset tarvitsevat tekoälyä, tekoäly tarvitsee myös ihmisiä. Vaikka automatisoidut työkalut tekevätkin alkutyön, jotta tulokset olisivat hyödyllisiä, kehittäjien on jatkuvasti tarjottava tosielämän kontekstia – tunnistamalla uusia petostyyppejä, määrittämällä, miten ne voidaan estää häiritsemättä laajempaa verkostoa, ja ohjelmoimalla uudet säännöt algoritmiin. Tämä ihmisen panos muuttaa tekoälyn raa'an voiman merkitykselliseksi ja käytännölliseksi älykkyydeksi.

Tekoälyn ja koneoppimismallien tehostuessa on houkuttelevaa uskoa, että pelkkä teknologia voi päihittää nykypäivän kyberrikolliset, sanoo Mastercardin globaali tietoturvaratkaisujen johtaja Johan Gerber. ”Mutta jokaisen hälytyksen, poikkeaman tai merkityn tapahtuman takana on ratkaiseva, inkrementaalinen kerros, jota algoritmit eivät pysty jäljittelemään: ihmisen harkintakyky.” Kun ihmisen harkintakyky yhdistetään tekoälyyn, se tekee siitä todella tehokasta ja varmistaa sen vastuullisuuden säilymisen.”

Vaikka tekoäly on suunniteltu havaitsemaan hienovaraisia kuvioita tietomäärissä, se ei aina pysty käsittelemään poikkeavia havaintoja. Ilman ihmisen valvontaa odottamattomat tapahtumat voivat laukaista uhkia, vääriä hälytyksiä ja muita vääristymiä.

”Näistä tehokkaista työkaluista huolimatta tarvitaan edelleen ihmisiä”, sanoo Vince Haulotte, Mastercardin petos- ja riskienarviointiyksikön markkinatoimitusjohtaja. "Sinun on käytettävä varovaisuutta ja otettava huomioon konteksti varmistaaksesi, että tekoälyn vastaus on tehokas."

Esimerkiksi tekoälyjärjestelmät seurasivat matkustajan luottokortin käyttöä hänen Meksikon-lomallaan. Mutta tekoäly tarvitsi ihmisen kertomaan sille, että kahdessa peräkkäisessä tapahtumassa maan vastakkaisilla puolilla oli jotain hassua, ja se tarvitsi ihmisen näyttämään sille, miten vastaavien tapahtumien varalta voi varautua tulevaisuudessa.

Estääkseen tämän tietyn huijauksen vaikuttamasta muihin asiakkaisiin Haulotte, tuolloin Brighterionin tekoälyalustalla työskentelevä ohjelmoija, loi uuden säännön, joka merkitsisi maantieteellisesti mahdottomat tapahtumat. Brighterion seuraa luottokorttitapahtumia reaaliajassa, 24/7, ja pisteyttää ne sen perusteella, kuinka riskialttiilta ne vaikuttavat; kun tapahtuma merkitään mahdollisesti vilpilliseksi, järjestelmä ilmoittaa siitä välittömästi kortin käyttäjän pankille. (Jokainen pankki voi mukauttaa pistekynnystä toimenpiteille, kuten hälytyksen lähettämiselle tai jopa tapahtuman hylkäämiselle.) 

Safety Net, toinen Mastercardin tuote, käyttää tekoälyä valvoakseen koko korttiverkostoa hyökkäysten merkkien varalta. Jos esimerkiksi verkkosivustolle luodaan tuhansia uusia tilejä lyhyessä ajassa, se voi johtua siitä, että huijarit lähettävät sivustolle roskapostia arvatakseen voimassa olevia korttinumeroita raa'alla voimalla.

Tekoälymalli ei tietenkään tiedä sitä; se ei välttämättä voi ymmärtää ihmisen käyttäytymisen hienompia yksityiskohtia. Tämän seurauksena se voi myös herättää varoitusmerkin, jos onnistunut kampanja – tai esimerkiksi kybermaanantai – aiheuttaa sivuston liikenteen kasvun. Erojen tunnistaminen on se kohta, jossa ihmiset tulevat mukaan kuvaan.

”Tällaisten aitojen maksutapahtumien äkillisen lisääntymisen myötä teen yhteistyötä asiakkuuspäällikön kanssa ymmärtääkseni, mistä on kyse, ja ryhtyäkseni varotoimiin väärien hälytysten estämiseksi”, sanoo Brett Thomson, Safety Netin tuotekehitysjohtaja. "Sinun täytyy antaa tekoälylle jonkinlainen suunta."

Koska rikolliset strategiat kehittyvät jatkuvasti, myös ihmisten asiantuntemus on välttämätöntä uusien uhkien tunnistamiseksi ja niiden pysäyttämiseksi. Heti kun huijarit huomaavat, että heidän strategiansa eivät enää toimi, he keksivät uusia juonia. Mutta koska tekoälyä koulutetaan aiemman datan perusteella, valvontatyökalut eivät aina havaitse näitä uusia malleja välittömästi. Joten ihmiskehittäjien on päivitettävä ja koulutettava algoritmeja jatkuvassa kissan ja hiiren leikissä.

"Kun olemme ottaneet käyttöön lieventävän strategian, he muuttavat strategiaansa." Sitten huomaamme kyseisen strategian ja lisäämme uuden lieventämiskeinon”, Thomson sanoo. "Se on jatkuvaa edestakaista keskustelua, jossa kukin meistä seuraa, miten toinen reagoi seuraavaan kehitykseen."

Tämä hellittämätön dynamiikka varmistaa, että Thomson, Haulotte ja heidän kollegansa koko alalla pysyvät keskeisinä toimijoina petosten vastaisessa taistelussa.

”Huijareiden röyhkeys ja mielikuvitus yllättävät minut jatkuvasti”, Haulotte sanoo. "Uusia petostrendejä ilmaantuu aina, joten meidän on jatkuvasti rakennettava uusia ratkaisuja pysyäksemme niiden edellä." Työmme ei koskaan lopu.”