În combaterea criminalității cibernetice, oamenii au nevoie de inteligență artificială - iar inteligența artificială are nevoie de oameni

Acum câțiva ani, un turist din Mexic și-a folosit cardul de credit pentru a retrage numerar de la un bancomat. Când a ajuns acasă și s-a uitat la extrasul de cont de pe card, a văzut că acesta fusese folosit și pentru a cumpăra mai multe bijuterii. Era ciudat: nu numai că nu cumpărase nimic cu cardul în vacanță, dar tranzacția avusese loc la cinci minute după retragerea de la bancomat — la un magazin din cealaltă parte a țării.

Din fericire, după ce i-au analizat cazul, o echipă de la banca sa a fost de acord că - deși instrumentele lor de detectare a fraudelor prin inteligență artificială nu au semnalat achiziția ca fiind suspectă - era foarte puțin probabil ca el să fi cumpărat bijuteriile personal, așa că i-au rambursat banii. Pe măsură ce săpau mai departe, echipa a stabilit că escrocii i-au furat probabil informațiile despre cardul de credit dintr-un cititor ascuns în bancomat și le-au trimis unui complice de pe coasta opusă.

Ușurința, viteza și anonimatul plăților moderne au dat naștere unor scheme frauduloase de acest gen la o scară cu care oamenii sunt imposibil de ținut pasul. Din fericire, nu trebuie să facă asta, deoarece aplicațiile de inteligență artificială monitorizează acum fiecare tranzacție și supraveghează întreaga rețea de carduri pentru a detecta atacurile. Aceste modele de inteligență artificială sortează datele mai eficient decât ar putea-o face orice om.

Mastercard utilizează inteligența artificială de ani de zile pentru detectarea fraudelor și o folosește în prezent pentru a securiza peste 159 de miliarde de tranzacții anual, prevenind pierderi de miliarde de dolari cauzate de fraude. Anul trecut, Mastercard a achiziționat Recorded Future, care folosește inteligența artificială pentru a analiza zilnic milioane de date, identificând tipare și anomalii care semnalează potențiale amenințări.

Dar, pe cât oamenii au nevoie de IA, și IA are nevoie de oameni. Deși instrumentele automate fac munca depusă, pentru ca rezultatele să fie utile, dezvoltatorii trebuie să furnizeze în mod continuu context din viața reală - prin identificarea de noi tipuri de fraudă, determinarea modului de prevenire a acesteia fără a perturba rețeaua mai largă și programarea noilor reguli în algoritm. Acest aport uman este cel care transformă puterea brută a inteligenței artificiale în inteligență relevantă și practică.

Pe măsură ce modelele de inteligență artificială și învățare automată devin tot mai puternice, este tentant să credem că tehnologia singură îi poate depăși pe infractorii cibernetici de astăzi, spune Johan Gerber, director global al diviziei de Soluții de Securitate de la Mastercard. „Însă în spatele fiecărei alerte, anomalii sau tranzacții semnalate se află un strat crucial, incremental, pe care algoritmii nu îl pot reproduce: judecata umană.” „Când judecata umană este combinată cu inteligența artificială, aceasta este ceea ce o face cu adevărat eficientă și asigură că rămâne responsabilă.”

Deși inteligența artificială este concepută să discernă tipare subtile în teancuri de date, aceasta nu este întotdeauna echipată pentru a gestiona valorile aberante. Fără supraveghere umană, evenimentele neașteptate ar putea declanșa amenințări ratate, alarme false și alte distorsiuni.

„Chiar și cu aceste instrumente puternice, tot ai nevoie de oameni”, spune Vince Haulotte, director de livrare a serviciilor de piață în cadrul diviziei Mastercard de luare a deciziilor privind frauda și riscurile. „Trebuie să fii precaut și să ții cont de context pentru a te asigura că răspunsul inteligenței artificiale este eficient.”

De exemplu, sistemele de inteligență artificială monitorizau utilizarea cardului de credit al călătorului în timpul vacanței sale în Mexic. Dar inteligența artificială avea nevoie de un om care să-i spună că era ceva ciudat în legătură cu două tranzacții succesive în părți opuse ale țării și avea nevoie de un om care să-i arate cum să fie atentă la incidente similare în viitor.

Pentru a preveni ca această escrocherie să afecteze alți clienți, Haulotte, pe atunci programator care lucra pe platforma de inteligență artificială Brighterion , a creat o nouă regulă care ar semnala tranzacțiile imposibile din punct de vedere geografic. Brighterion monitorizează tranzacțiile cu cardul de credit în timp real, 24/7, și le evaluează în funcție de cât de riscante par; atunci când o tranzacție este semnalată ca potențial frauduloasă, sistemul notifică imediat banca utilizatorului cardului. (Fiecare bancă poate personaliza pragul de scor pentru luarea de măsuri, cum ar fi trimiterea unei alerte sau chiar respingerea tranzacției.) 

Safety Net, un alt produs Mastercard, folosește inteligența artificială pentru a monitoriza întreaga rețea de carduri pentru a depista semne de atacuri. De exemplu, dacă un site web este inundat cu mii de conturi noi într-o perioadă scurtă de timp, acest lucru s-ar putea datora faptului că escrocii trimit spam site-ului pentru a ghici numerele de carduri valide prin forță brută.

Desigur, un model de inteligență artificială nu știe asta; nu poate neapărat să înțeleagă detaliile mai fine ale comportamentului uman. Prin urmare, ar putea trage și un semnal de alarmă atunci când o promoție de succes - sau, să zicem, Cyber Monday - determină o creștere bruscă a traficului pe un site. Recunoașterea diferenței este locul unde intervin oamenii.

„Având în vedere creșterea numărului de tranzacții autentice de acest gen, voi colabora cu un manager de cont pentru a înțelege ce se întâmplă și a lua măsuri de precauție pentru a preveni alarmele false”, spune Brett Thomson, director de dezvoltare a produselor la Safety Net. „Trebuie să-i oferi IA-ului niște îndrumări.”

Deoarece strategiile criminale sunt în continuă evoluție, expertiza umană este, de asemenea, esențială pentru identificarea noilor amenințări și pentru a determina cum să le oprească. Imediat ce escrocii își dau seama că strategiile lor nu mai funcționează, concep noi scheme. Însă, deoarece inteligența artificială este antrenată pe baza datelor anterioare, instrumentele de monitorizare nu detectează întotdeauna imediat aceste noi tipare. Așadar, depinde de dezvoltatorii umani să actualizeze și să antreneze algoritmii într-un joc continuu de-a șoarecele și pisica.

„După ce vom introduce o măsură de atenuare, își vor schimba strategia.” „Apoi vom observa acea strategie și vom adăuga o nouă atenuare”, spune Thomson. „Este un schimb constant de replici, fiecare dintre noi urmărind cum reacționează celălalt la următoarea evoluție.”

Această dinamică neobosită garantează că Thomson, Haulotte și colegii lor din industrie rămân actori cheie în lupta împotriva fraudei.

„Sunt în permanență surprins de îndrăzneala și imaginația escrocilor”, spune Haulotte. „Există întotdeauna noi tendințe în materie de fraudă, așa că trebuie să continuăm să construim noi soluții pentru a fi cu un pas înaintea lor.” Munca noastră nu se oprește niciodată.