Skip to main content

Inovácie

18. júla 2024

 

Vnútri algoritmu: Ako generácia umelej inteligencie a grafová technológia tvrdo bojujú proti kartovým žralokom

Dátový vedec z AI Garage spoločnosti Mastercard odhaľuje, čo sa skrýva pod kapotou najnovších snáh spoločnosti o odhaľovanie kompromitovaných kariet.

Čísla na obrazovke s prekrytím čiar, ktoré ich spájajú, ilustrujú odhaľovanie podvodov pomocou umelej inteligencie.

Elyse Cuttler

Riaditeľ globálnej komunikácie, Mastercard

Online podvody sú veľký biznis a tí, ktorí sa ich dopúšťajú, majú mnoho rolí: sú hackermi, marketérmi, obchodníkmi, dokonca aj špecialistami na zákaznícky servis.

Pomocou spyware, malware a iných praktík, ako je napríklad skimming kariet, podvodníci kradnú milióny čísel platobných kariet a tieto údaje ďalej predávajú na nelegálnych webových stránkach. Dokonca propagujú svoju korisť čiastočne odhalenými číslami kariet – práve toľko informácií, aby nalákali potenciálnych zákazníkov, ale nie dosť na identifikáciu kariet a zastavenie budúcich podvodov.

Až doteraz. Vďaka kombinácii generatívnej umelej inteligencie, ktorá sa sama učí vytvárať nový obsah na základe rozsiahlych súborov údajov, a grafovej technológie, ktorá dokáže detekovať vzťahy a vzory medzi dátovými bodmi, sú dátoví vedci spoločnosti Mastercard teraz schopní odhaliť tieto kompromitované karty skôr, ako sa použijú, a to s dvojnásobnou mierou detekcie v porovnaní s predchádzajúcou.

Yatin Katyal je súčasťou tímu v AI Garage spoločnosti Mastercard, ktorý vyvinul algoritmus. Títo dátoví vedci, ktorí sídlia prevažne v Gurgaone v Indii, vyvíjajú kybernetické a spravodajské riešenia, uplatňujú svoje odborné znalosti v oblasti umelej inteligencie na riešenie výziev, s ktorými sa stretávajú v rámci spoločnosti aj zákazníci, a zaoberajú sa výskumom, ktorý vedie k patentom v oblastiach, ako sú sekvenčné dáta, grafové modelovanie a syntetické modelovanie dát.

Redakcia Mastercard Newsroom nedávno požiadala Katyal o podrobný pohľad na to, ako sa AI Garage s touto výzvou vysporiadala a ako využíva nové technológie na boj proti podvodom. „Najlepšie je, keď váš algoritmus konečne začne fungovať,“ hovorí. „Pre mňa je to skôr umenie než metóda, kým to nevyriešite.“

Spoločnosť Mastercard už roky využíva umelú inteligenciu vo svojich riešeniach kybernetickej bezpečnosti. Ako využívame umelú inteligenciu novými spôsobmi na lepšiu identifikáciu kompromitovaných kariet?

Katyal: Úzko spolupracujeme s naším tímom Cyber Secure , ktorý pomáha bankám na celom svete proaktívne identifikovať kybernetické zraniteľnosti a odhaľovať potenciálne úniky údajov, s cieľom vytvoriť algoritmus na identifikáciu ďalších kompromitovaných kariet Mastercard na nelegálnych webových stránkach. Hlavnou výzvou bolo, že bolo možné identifikovať iba časť čísel kariet. Je to preto, že podvodníci umiestňujú časť 16-miestnych prihlasovacích údajov karty na nelegálne webové stránky, aby ich predali iným zločincom. Len s čiastočnými informáciami – napríklad poslednými štyrmi číslicami – je možné tieto údaje priradiť k jednej alebo viacerým kartám, čo problém veľmi sťažuje.

Taktiež sme videli, že tieto potenciálne uniknuté karty na nelegálnych webových stránkach sa, neprekvapivo, používajú vo vyššom podiele takzvaných útokov BIN – kde podvodníci používajú automatizovaný softvér na uhádnutie a testovanie rôznych kombinácií čísel kreditných kariet, počnúc identifikačným číslom banky – a prípadov podvodov. Vzorce sa však neustále menia, pretože metodiky útočníkov sa rýchlo vyvíjajú. To nás viedlo k úvahám o použití technológie grafových databáz, ktorá sa zameriava na vzťahy medzi dátovými bodmi a dokáže sledovať všetky potenciálne rizikové alebo uniknuté karty v sieti s cieľom zlepšiť náš predikčný algoritmus.

Ako to teda funguje?

Katyal: Na kontrolu nedávnej aktivity, ktorá by mohla byť podvodná, používame nedávno nahlásené podvodné transakcie, známych alebo podozrivých kompromitovaných obchodníkov a ďalšie signály, ako napríklad testovanie predautorizovaných transakcií. Nelegálne webové stránky priamo neskenujeme a nehľadáme kompromitované karty – spolupracujeme s partnermi a tretími stranami, aby sme získali údaje potrebné na sledovanie podvodnej činnosti.

Pomocou generatívnej umelej inteligencie, pokročilých algoritmov a grafovej technológie dokážeme predpovedať celé 16-miestne čísla týchto kompromitovaných kariet a pravdepodobnosť, že tieto karty použijú zločinci. Tieto informácie umožnia bankám blokovať podozrivé karty oveľa rýchlejšie, ako sme si doteraz mysleli, že je to možné. Algoritmus analyzuje karty a obchodníkov a generuje prepojenia medzi nimi na základe súvisiaceho rizika. Tieto prepojenia sa priebežne vytvárajú alebo rušia s každou iteráciou nových údajov. Po tomto procese algoritmus vygeneruje zoznam potenciálne rizikových kariet na nelegálnych webových stránkach a indikuje pravdepodobnosť, že takéto karty používajú zločinci.

Akú výhodu poskytuje grafová technológia spoločnosti Mastercard a jej zákazníkom?

Katyal: Už teraz používame umelú inteligenciu na odhaľovanie a zastavenie podvodov s kartami. Ale vďaka generatívnej umelej inteligencii nám táto technológia umožňuje lepšie chrániť budúce transakcie pred vznikajúcimi hrozbami, ako to bolo možné s tradičnými štatistickými riešeniami alebo riešeniami založenými na strojovom učení. Technológia grafov pomáha sledovať aktivitu v sieti Mastercard, čím ju zefektívňuje.

Napríklad jedna karta sa môže mapovať na 200 kariet s rizikovými prepojeniami na jedného obchodníka, u ktorého bolo použitých 30 kompromitovaných kariet. Môžeme upozorniť banky rýchlejšie a s väčšou presnosťou. Karty je potom možné zablokovať a znovu vydať. Pokusy o transakcie na kompromitovaných kartách je možné nepretržite monitorovať, aby sa zmiernili podvody a zvýšila kybernetická bezpečnosť.

Túto technológiu sme už začlenili do systému Cyber Secure, čo umožňuje vydavateľom kariet a obchodníkom lepšie pochopiť a posúdiť kybernetické riziká vo svojich systémoch a predchádzať tak potenciálnym narušeniam.