A kiberbűnözés elleni küzdelemben az embereknek szükségük van az AI-ra - és az AI-nak szüksége van az emberekre.

Néhány évvel ezelőtt egy mexikói turista hitelkártyájával készpénzt vett fel egy ATM-ből. Amikor hazaért, és megnézte a kártyaszámláját, látta, hogy a kártyával több ékszert is vásárolt. Ez furcsa volt: A tranzakció öt perccel a bankjegykiadás után történt - az ország másik felén lévő üzletben.

Szerencsére, miután átnézték az esetét, a bankjának egy csapata egyetértett abban, hogy - bár a mesterséges intelligencia alapú csalásérzékelő eszközeik nem jelölték meg gyanúsnak a vásárlást - nagyon valószínűtlen, hogy a férfi maga vásárolta volna az ékszert, ezért visszatérítették a vételárat. Ahogy tovább kutakodtak, a csapat megállapította, hogy a csalók valószínűleg ellopták a bankkártya adatait az ATM-ben elrejtett olvasóról, és elküldték egy bűntársuknak a túlsó partra.

A modern fizetések egyszerűsége, gyorsasága és anonimitása olyan mértékű csalási módszereknek adott teret, amelyekkel az emberek képtelenek lépést tartani. Szerencsére nem is kell, hiszen a mesterséges intelligencia alkalmazások ma már minden tranzakciót nyomon követnek, és a teljes kártyahálózatot figyelik a támadások szempontjából. Ezek a mesterséges intelligenciamodellek hatékonyabban válogatják át az adatokat, mint bármely ember.

A Mastercard már évek óta használja a mesterséges intelligenciát a csalások felderítésére, és jelenleg évente több mint 159 milliárd tranzakciót biztosít, több milliárd dollárnyi csalási veszteséget megelőzve. Tavaly a Mastercard felvásárolta a Recorded Future-t, amely mesterséges intelligenciát használ napi több millió adatpont elemzésére, és azonosítja a potenciális fenyegetéseket jelző mintákat és anomáliákat.

De amennyire az embereknek szükségük van a mesterséges intelligenciára, annyira szüksége van a mesterséges intelligenciának is az emberekre. Míg az automatizált eszközök elvégzik a piszkos munkát, ahhoz, hogy az eredmények hasznosak legyenek, a fejlesztőknek folyamatosan valós kontextust kell biztosítaniuk - az új típusú csalások azonosításával, annak meghatározásával, hogyan lehet megelőzni azokat a nagyobb hálózat megzavarása nélkül, és az új szabályok algoritmusba programozásával. Ez az emberi hozzájárulás az, ami a nyers mesterséges intelligencia teljesítményét releváns és gyakorlati intelligenciává alakítja.

Ahogy az AI és a gépi tanulási modellek egyre erősebbé válnak, csábító azt hinni, hogy a technológia önmagában le tudja győzni a mai kiberbűnözőket - mondja Johan Gerber, a Mastercard biztonsági megoldásokért felelős globális vezetője. "De minden riasztás, rendellenesség vagy jelzett tranzakció mögött van egy fontos, kiegészítő réteg, amelyet az algoritmusok nem tudnak megismételni: az emberi ítélőképesség. Amikor az emberi ítélőképesség és a mesterséges intelligencia összekapcsolódik, ez teszi igazán hatékonnyá és biztosítja, hogy felelősségteljes maradjon."

Bár a mesterséges intelligenciát arra tervezték, hogy finom mintákat ismerjen fel az adathalmazokban, nem mindig képes kezelni a kiugró értékeket. Emberi felügyelet nélkül a váratlan események elszalasztott veszélyeket, téves riasztásokat és egyéb torzulásokat okozhatnak.

"Még ezekkel a hatékony eszközökkel együtt is szükség van emberekre" - mondja Vince Haulotte, a Mastercard csalással és kockázati döntésekkel foglalkozó üzletágának piaci szállítási igazgatója. "Egy szemernyi sót kell használni, és figyelembe kell venni a kontextust, hogy a mesterséges intelligencia válasza hatékony legyen."

A mesterséges intelligencia rendszerek például nyomon követték az utazó hitelkártya-használatát a mexikói nyaralása alatt. De a mesterséges intelligenciának szüksége volt egy emberre, aki megmondja neki, hogy van valami furcsa abban, hogy két tranzakció gyorsan egymás után történik az ország két ellentétes oldalán, és szüksége volt egy emberre, aki megmutatja neki, hogyan kell figyelnie a hasonló esetekre a jövőben.

Hogy megakadályozza, hogy ez a bizonyos átverés más ügyfeleket is érintsen, Haulotte, aki akkoriban a Brighterion AI platformon dolgozott programozóként, létrehozott egy új szabályt, amely jelzi a földrajzilag lehetetlen tranzakciókat. A Brighterion valós időben, 24/7-ben figyeli a hitelkártya-tranzakciókat, és aszerint pontozza őket, hogy mennyire tűnnek kockázatosnak; ha egy tranzakciót potenciálisan csalásnak minősít, a rendszer azonnal értesíti a kártyahasználó bankját. (Az egyes bankok testre szabhatják a ponthatárt, amely alapján intézkedni lehet, például riasztást küldhetnek vagy akár el is utasíthatják a tranzakciót.) 

A Safety Net, egy másik Mastercard termék, a mesterséges intelligencia segítségével figyeli a teljes kártyahálózatot a támadások jeleiért. Ha például egy webhelyet rövid időn belül több ezer új fiókkal árasztanak el, annak oka az lehet, hogy csalók spammelik a webhelyet, hogy nyers erővel kitalálják az érvényes kártyaszámokat.

Természetesen egy mesterséges intelligenciamodell ezt nem tudja; nem feltétlenül képes megérteni az emberi viselkedés finomabb részleteit. Ennek eredményeképpen az is jelezheti, ha egy sikeres promóció - vagy mondjuk a Cyber Monday - miatt megugrik a webhely forgalma. A különbség felismerése az, ahol az emberek jönnek a képbe.

"Az ilyen valódi tranzakciók megugrása esetén egy ügyfélmenedzserrel együttműködve megértem, hogy mi történik, és óvintézkedéseket teszek a hamis riasztások megelőzésére" - mondja Brett Thomson, a Safety Net termékfejlesztési igazgatója. "Irányt kell adnod a mesterséges intelligenciának."

Mivel a bűnözői stratégiák folyamatosan fejlődnek, az emberi szakértelem is elengedhetetlen az új fenyegetések azonosításához és megállításuk módjának meghatározásához. Amint a csalók rájönnek, hogy stratégiájuk már nem működik, új módszereket dolgoznak ki. Mivel azonban a mesterséges intelligenciát múltbeli adatokon képzik ki, a felügyeleti eszközök nem mindig észlelik azonnal ezeket az új mintákat. Így az emberi fejlesztők feladata az algoritmusok frissítése és betanítása egy folyamatos macska-egér játékban.

"Miután beiktattunk egy enyhítést, megváltoztatják a stratégiájukat. Aztán észrevesszük ezt a stratégiát, és egy új enyhítést adunk hozzá" - mondja Thomson. "Ez egy állandó oda-vissza játék, mindketten figyeljük, hogyan reagál a másik a következő fejleményre."

Ez a kérlelhetetlen dinamika biztosítja, hogy a Thomson, a Haulotte és az iparágban dolgozó kollégáik továbbra is kulcsszerepet játszanak a csalás elleni küzdelemben.

"Folyamatosan meglep a csalók merészsége és fantáziája" - mondja Haulotte. "Mindig vannak új csalási trendek, ezért folyamatosan új megoldásokat kell kidolgoznunk, hogy előttük járjunk. A munkánk soha nem áll meg."