Prije nekoliko godina, turist u Meksiku je koristio svoju kreditnu karticu da povuče gotovinu s ATM-a. Kada se vratio kući i pogledao svoj izvještaj s kartice, vidio je da je kartica također korištena za kupovinu nekoliko komada nakita. Ovo je bilo čudno: Ne samo da nije kupio ništa karticom tokom odmora, transakcija se dogodila pet minuta nakon podizanja novca sa ATM-a — u prodavnici na drugom kraju zemlje.

Srećom, nakon pregleda njegovog slučaja, tim u njegovoj banci složio se da — iako njihovi AI alati za detekciju prevare nisu označili kupovinu kao sumnjivu — bilo je vrlo malo verovatno da je on sam kupio nakit, pa su mu vratili novac za kupovinu. Kako su dublje istraživali, tim je utvrdio da su prevaranti verovatno ukrali informacije o njegovoj kreditnoj kartici sa čitača skrivenog u ATM-u i poslali ih saučesniku na suprotnoj obali.

Lakoća, brzina i anonimnost modernih plaćanja omogućili su da se prevare ovakvog tipa podignu na nivo koji je nemoguće pratiti ljudskim naporima. Na sreću, to nije potrebno, jer AI aplikacije sada nadgledaju svaku transakciju i prate celu mrežu kartica kako bi se borile protiv napada. Ovi AI modeli sortiraju podatke efikasnije nego što bi to mogao bilo koji čovjek.

Mastercard već godinama koristi AI za otkrivanje prevara i trenutno je koristi za osiguranje više od 159 milijardi transakcija godišnje, sprječavajući gubitke od prevara u iznosu od milijarde dolara. Prošle godine, Mastercard je preuzeo Recorded Future, koji koristi AI za analizu miliona podataka dnevno, identifikujući obrasce i anomalije koji signaliziraju potencijalne prijetnje.

Ali koliko god da ljudima treba vištačka inteligencija, vištačkoj inteligenciji također trebaju ljudi. Dok automatizovani alati obavljaju teži posao, da bi rezultati bili korisni, programeri moraju kontinuirano pružati kontekst iz stvarnog života — identifikujući nove tipove prevara, određujući kako ih spriječiti bez ometanja šire mreže i programirajući nova pravila u algoritam. Ovaj ljudski doprinos je ono što pretvara sirovu AI snagu u relevantnu i praktičnu inteligenciju.

Kako AI i modeli mašinskog učenja postaju moćniji, primamljivo je vjerovati da tehnologija sama može nadmašiti današnje sajber kriminalce, kaže Johan Gerber iz Mastercard-a, globalni šef sigurnosnih rješenja. "Ali iza svake obavijesti, anomalije ili označene transakcije nalazi se ključan, inkrementalni sloj koji algoritmi ne mogu replicirati: ljudska prosudba." Kada se ljudska procjena kombinuje s AI, to je ono što je čini zaista učinkovitom i osigurava da ostane odgovorna.”

Dok je AI dizajniran da otkriva suptilne obrasce u velikim količinama podataka, nije uvijek opremljena za rukovanje iznimkama. Bez ljudskog nadzora, neočekivani događaji bi mogli izazvati propuštene prijetnje, lažne alarme i druge distorzije.

„Čak i sa ovim moćnim alatima, još uvijek vam trebaju ljudi“, kaže Vince Haulotte, direktor tržišne isporuke u Mastercard-ovom poslovanju odlučivanja o prevarama i rizicima. „Morate koristiti zrnce soli i uzeti u obzir kontekst kako biste osigurali da je AI odgovor efikasan.”

Na primjer, AI sistemi su pratili korišćenje kreditne kartice putnika tokom njegovog odmora u Meksiku. Ali AI je trebao čovjeka da mu kaže da ima nešto čudno u dvije transakcije u brzom slijedu na suprotnim stranama zemlje, i trebao mu je čovjek da mu pokaže kako da u budućnosti pazi na slične incidente.

Kako bi spriječio da ova određena prevara utiče na druge korisnike, Haulotte, tada programer koji je radio na Brighterion AI platformi, kreirao je novo pravilo koje bi označilo geografski nemoguće transakcije. Brighterion prati transakcije kreditnom karticom u stvarnom vremenu, 24/7, i procjenjuje ih na osnovu toga koliko se čine rizičnim; kada se transakcija označi kao potencijalno lažna, sistem odmah obavještava banku korisnika kartice. (Svaka banka može prilagoditi prag procjene za preduzimanje akcije, kao što je slanje upozorenja ili čak odbijanje transakcije.) 

Safety Net, još jedan proizvod Mastercarda, koristi AI za praćenje cijele mreže kartica radi znakova napada. Na primjer, ako je web stranica preplavljena s hiljadama novih računa u kratkom vremenskom periodu, to bi moglo biti zato što prevaranti spamaju stranicu kako bi pogađali validne brojeve kartica kroz brute force.

Naravno, AI model to ne zna; ne može nužno razumjeti finije detalje ljudskog ponašanja. Kao rezultat toga, može također podići crvenu zastavu kada uspješna promocija — ili, recimo, Cyber Monday — izazove povećanje prometa na stranici. Prepoznati razliku je tamo gdje dolaze ljudi.

„Uz porast stvarnih transakcija poput ovoga, partnerit ću se s menadžerom računa kako bih razumjela što se događa i postavila mjere opreza kako bih spriječila lažne uzbune,“ kaže Brett Thomson, direktor razvoja proizvoda u Safety Netu. „Morate dati AI-ju neku smjernicu.“

Budući da se kriminalne strategije neprestano razvijaju, ljudska stručnost je također ključna za prepoznavanje novih prijetnji i određivanje načina njihovog zaustavljanja. Čim prevaranti primijete da njihove strategije više ne funkcionišu, smišljaju nove planove. Ali zato što je AI treniran na osnovu prošlih podataka, alati za nadgledanje ne prepoznaju uvijek odmah te nove obrasce. Zato je na ljudskim programerima da ažuriraju i treniraju algoritme u stalnoj igri mačke i miša.

"Nakon što unesemo neku meru ublažavanja, oni će promeniti svoju strategiju. Zatim ćemo primetiti tu strategiju i dodati novu meru ublažavanja," kaže Tomson. "To je konstantna dinamika napred-nazad, svaki od nas posmatra kako drugi reaguje na sledeći razvoj događaja."

Ova neumorna dinamika osigurava da Tomson, Holaute i njihove kolege širom industrije ostaju ključni akteri u borbi protiv prevara.

„Stalno me iznenađuje smjelost i maštovitost prevaranata,” kaže Haulotte. „Uvijek postoje novi trendovi prevara, tako da moramo stalno graditi nova rješenja da bismo ostali ispred njih. Naš rad nikada ne prestaje.”