Skip to main content

Inovacije

18. jul 2024

 

Unutar algoritma: Kako gen AI i tehnologija grafikona razbijaju ajkule sa kartama

Naučnik podataka sa Mastercard-ovom AI Garage otkriva šta je ispod haube najnovijih napora kompanije da otkrije kompromitovane kartice.

Brojevi na ekranu sa preklapanjem linija koje ih povezuju kako bi ilustrovale otkrivanje prevare pomoću AI.

Elise Cuttler

Direktor, Globalne komunikacije, Mastercard

Prevara na mreži je veliki posao, a oni koji se bave njom nose mnogo šešira: haker, trgovac, prodavac, čak i stručnjak za korisničku podršku.

Koristeći špijunski softver, zlonamerni softver i druge prakse kao što je skidanje kartica, prevaranti kradu milione brojeva platnih kartica i preprodaju ove podatke na ilegalnim veb lokacijama. Oni čak reklamiraju svoju pljačku delimično otkrivenim brojevima kartica - samo dovoljno informacija da iskušavaju potencijalne kupce, ali nedovoljno da identifikuju kartice i zaustave buduće prevare.

Do sada. Koristeći kombinaciju generativne AI, koja se obučava da kreira novi sadržaj zasnovan na velikim skupovima podataka, i graf tehnologiju, koja može da otkrije odnose i obrasce među tačkama podataka, Mastercard naučnici podataka sada mogu da otkriju ove kompromitovane kartice pre nego što se koriste na dvostruko više od prethodne stope detekcije.

Iatin Katial je deo tima Mastercard-ove AI Garage koji je razvio algoritam. Ovi naučnici podataka, sa sedištem uglavnom u Gurgaonu u Indiji, razvijaju sajber i obaveštajna rešenja, primenjuju svoju veštačku inteligenciju na izazove sa kojima se susreću i unutar kompanije i kupci, i angažuju se u istraživanjima koja proizvode patente u oblastima kao što su sekvencijalni podaci, modeliranje grafikona i sintetičko modeliranje podataka.

Mastercard Newsroom nedavno je zatražila od Katiala da detaljno pogleda kako se AI garaža suočila sa izazovom i kako koristi tehnologiju u nastajanju za borbu protiv prevare. „Najbolje je kada vaš algoritam konačno počne da radi“, kaže on. „Za mene je to više umetnost nego metoda dok to ne rešite.“

Mastercard već godinama koristi veštačku inteligenciju u svojim rešenjima za sajber bezbednost. Kako koristimo AI na nove načine da bismo bolje identifikovali kompromitovane kartice?

Katial: Blisko sarađujemo sa našim Ciber Secure timom, koji pomaže bankama širom sveta da proaktivno identifikuju sajber ranjivosti i otkriju potencijalne povrede podataka, kako bi stvorili algoritam za identifikaciju više Mastercard kompromitovanih kartica na ilegalnim veb lokacijama. Glavni izazov je bio da se može identifikovati samo deo brojeva kartica. To je zato što prevaranti stavljaju deo 16-cifrene akreditive kartice na ilegalnim sajtovima za prodaju drugim kriminalcima. Sa samo delimičnim informacijama - poslednje četiri cifre, na primer - ti podaci mogu biti povezani sa jednom ili više kartica, što problem veoma teško rešiti.

Takođe smo videli da se ove potencijalno procurile kartice na ilegalnim veb lokacijama, ne iznenađujuće, koriste u većem procentu takozvanih BIN napada - gde prevaranti koriste automatizovani softver za pogađanje i testiranje različitih kombinacija brojeva kreditnih kartica, počevši od identifikacionog broja banke - i slučajeve prevare. Obrasci se, međutim, stalno menjaju kako se metodologije napadača brzo razvijaju. To nas je navelo da razmotrimo upotrebu tehnologije baze podataka grafikona, koja se fokusira na odnose između tačaka podataka i može pratiti sve potencijalno rizične ili procurile kartice u mreži kako bi poboljšala naš algoritam predviđanja.

Pa kako to funkcioniše?

Katial: Koristimo nedavno prijavljene transakcije prevara, poznate ili sumnjive kompromitovane trgovce i druge signale kao što je testiranje unapred ovlašćenih transakcija, da bismo skenirali nedavne aktivnosti koje bi mogle biti lažne. Mi ne skeniramo direktno ilegalne veb stranice u potrazi za kompromitovanim karticama - radimo sa partnerima i trećim stranama kako bismo dobili podatke koji su nam potrebni za praćenje lažnih aktivnosti.

Koristeći generativni AI, napredne algoritme i tehnologiju grafikona, u mogućnosti smo da predvidimo pune 16-cifrene brojeve kartica ovih kompromitovanih kartica i verovatnoću da će takve kartice koristiti kriminalci. Ove informacije će omogućiti bankama da blokiraju sumnjive kartice mnogo brže nego što smo ranije mislili da je moguće. Algoritam analizira kartice i trgovce, stvarajući veze između njih na osnovu povezanog rizika. Ove veze se kontinuirano kreiraju ili ispuštaju sa svakom iteracijom novih podataka. Nakon ovog procesa, algoritam generiše listu potencijalno rizičnih kartica na ilegalnim sajtovima i ukazuje na verovatnoću da takve kartice koriste kriminalci.

Koju prednost grafička tehnologija daje Mastercard-u i njenim kupcima?

Katial: Većkoristimo AI za otkrivanje i zaustavljanje prevare sa karticama. Ali korišćenjem generativne AI, ova tehnologija nam omogućava da bolje zaštitimo buduće transakcije od novih pretnji nego što je bilo moguće sa tradicionalnim statističkim ili rešenjima zasnovanim na mašinskom učenju. Graph tehnologija pomaže u praćenju aktivnosti preko Mastercard mreže, čineći je efikasnijom.

Na primer, jedna kartica može mapirati na 200 kartica, sa rizičnim vezama sa jednim trgovcem gde je korišćeno 30 kompromitovanih kartica. Banke možemo upozoriti brže i sa većom preciznošću. Kartice se zatim mogu blokirati i ponovo izdati. Pokušaji transakcija na kompromitovanim karticama mogu se kontinuirano pratiti kako bi se ublažila prevara i poboljšala sajber sigurnost.

Već smo ugradili tehnologiju u Ciber Secure, omogućavajući izdavačima i trgovcima da bolje razumeju i procene sajber rizik u svojim sistemima, sprečavajući potencijalne povrede.