Skip to main content

นวัตกรรม

18 กรกฎาคม 2567

 

เจาะลึกอัลกอริทึม: ปัญญาประดิษฐ์รุ่นใหม่และเทคโนโลยีกราฟกำลังปราบปรามนักพนันไพ่ได้อย่างไร

นักวิทยาศาสตร์ข้อมูลจาก AI Garage ของ Mastercard เปิดเผยเบื้องหลังความพยายามล่าสุดของบริษัทในการตรวจจับบัตรที่ถูกโจรกรรมข้อมูล

ตัวเลขบนหน้าจอพร้อมเส้นเชื่อมโยงเพื่อแสดงวิธีการตรวจจับการทุจริตโดยใช้ปัญญาประดิษฐ์ (AI)

Elyse Cuttler

Director, Global Communications, Mastercard

การฉ้อโกงทางออนไลน์เป็นธุรกิจขนาดใหญ่ และผู้ที่เกี่ยวข้องก็สวมบทบาทได้หลากหลาย ตั้งแต่แฮกเกอร์ นักการตลาด พนักงานขาย ไปจนถึงผู้เชี่ยวชาญด้านบริการลูกค้า

กลุ่มมิจฉาชีพใช้สปายแวร์ มัลแวร์ และวิธีการอื่นๆ เช่น การขโมยข้อมูลบัตรเครดิต เพื่อขโมยหมายเลขบัตรเครดิตนับล้านหมายเลข และนำข้อมูลเหล่านี้ไปขายต่อในเว็บไซต์ที่ผิดกฎหมาย พวกเขายังโฆษณาการฉ้อโกงของตนด้วยการเปิดเผยหมายเลขบัตรเพียงบางส่วน ซึ่งเป็นข้อมูลที่เพียงพอที่จะล่อใจลูกค้าเป้าหมาย แต่ไม่เพียงพอที่จะระบุบัตรและป้องกันการฉ้อโกงในอนาคตได้

จนกระทั่งถึงตอนนี้ ด้วยการผสมผสานระหว่างปัญญาประดิษฐ์เชิงสร้างสรรค์ (Generative AI) ซึ่งฝึกฝนตนเองให้สร้างเนื้อหาใหม่โดยอิงจากชุดข้อมูลขนาดใหญ่ และเทคโนโลยีกราฟ ซึ่งสามารถตรวจจับความสัมพันธ์และรูปแบบระหว่างจุดข้อมูลได้ ปัจจุบันนักวิทยาศาสตร์ข้อมูลของ Mastercard สามารถค้นพบบัตรที่ถูกบุกรุกเหล่านี้ได้ก่อนที่จะถูกนำไปใช้ ด้วยอัตราการตรวจจับที่สูงขึ้นเป็นสองเท่าจากเดิม

Yatin Katyal เป็นส่วนหนึ่งของทีมงาน AI Garage ของ Mastercard ที่พัฒนาอัลกอริทึมนี้ นักวิทยาศาสตร์ข้อมูลเหล่านี้ ซึ่งส่วนใหญ่อยู่ในเมืองคุรุแกรม ประเทศอินเดีย พัฒนาโซลูชันด้านไซเบอร์และข่าวกรอง นำความเชี่ยวชาญด้าน AI ไปใช้ในการแก้ปัญหาที่พบเจอทั้งภายในบริษัทและจากลูกค้า และมีส่วนร่วมในการวิจัยที่ก่อให้เกิดสิทธิบัตรในสาขาต่างๆ เช่น ข้อมูลเชิงลำดับ การสร้างแบบจำลองกราฟ และการสร้างแบบจำลองข้อมูลสังเคราะห์

เมื่อเร็วๆ นี้ Mastercard Newsroom ได้ขอให้ Katyal อธิบายรายละเอียดเชิงลึกว่า AI Garage รับมือกับความท้าทายนี้อย่างไร และใช้เทคโนโลยีเกิดใหม่เพื่อต่อสู้กับการฉ้อโกงอย่างไร “สิ่งที่ดีที่สุดคือตอนที่อัลกอริทึมของคุณเริ่มทำงานได้ในที่สุด” เขากล่าว “สำหรับผมแล้ว มันเป็นศิลปะมากกว่าวิธีการ จนกว่าคุณจะแก้ปัญหาได้สำเร็จ”

Mastercard ใช้ปัญญาประดิษฐ์ในโซลูชันด้านความปลอดภัยทางไซเบอร์มานานหลายปีแล้ว เรากำลังนำ AI มาใช้ประโยชน์ในรูปแบบใหม่ ๆ อย่างไรบ้าง เพื่อระบุบัตรที่ถูกโจรกรรมได้ดียิ่งขึ้น?

Katyal: เราได้ทำงานอย่างใกล้ชิดกับทีม Cyber Secure ของเรา ซึ่งช่วยธนาคารทั่วโลกในการระบุช่องโหว่ทางไซเบอร์และตรวจจับการรั่วไหลของข้อมูลที่อาจเกิดขึ้น เพื่อสร้างอัลกอริทึมในการระบุบัตร Mastercard ที่อาจถูกโจรกรรมข้อมูลบนเว็บไซต์ที่ผิดกฎหมายได้มากขึ้น ความท้าทายหลักคือ สามารถระบุหมายเลขบัตรได้เพียงบางส่วนเท่านั้น นั่นเป็นเพราะพวกมิจฉาชีพนำส่วนหนึ่งของข้อมูลบัตรเครดิต 16 หลักไปโพสต์ขายในเว็บไซต์ผิดกฎหมายให้กับอาชญากรรายอื่น หากมีข้อมูลเพียงบางส่วน เช่น ตัวเลขสี่หลักสุดท้าย ข้อมูลนั้นอาจเชื่อมโยงกับบัตรหนึ่งใบหรือมากกว่านั้น ทำให้การแก้ปัญหาเป็นเรื่องยากมาก

นอกจากนี้ เรายังพบว่าบัตรเครดิตที่อาจรั่วไหลไปยังเว็บไซต์ผิดกฎหมายเหล่านี้ ถูกนำไปใช้ในการโจมตีแบบ BIN (BIN attacks) ในสัดส่วนที่สูงขึ้น ซึ่งผู้ฉ้อโกงจะใช้ซอฟต์แวร์อัตโนมัติในการเดาและทดสอบชุดหมายเลขบัตรเครดิตต่างๆ โดยเริ่มจากหมายเลขประจำตัวของธนาคาร (Bank Identification Number) และในคดีฉ้อโกงอื่นๆ ด้วย อย่างไรก็ตาม รูปแบบการโจมตีเปลี่ยนแปลงอยู่ตลอดเวลา เนื่องจากวิธีการของผู้โจมตีพัฒนาขึ้นอย่างรวดเร็ว ด้วยเหตุนี้ เราจึงพิจารณาใช้เทคโนโลยีฐานข้อมูลกราฟ ซึ่งเน้นความสัมพันธ์ระหว่างจุดข้อมูล และสามารถติดตามการ์ดที่มีความเสี่ยงหรือรั่วไหลทั้งหมดในเครือข่าย เพื่อปรับปรุงอัลกอริธึมการทำนายของเรา

แล้วมันทำงานอย่างไร?

Katyal: เราใช้ข้อมูลธุรกรรมฉ้อโกงที่เพิ่งรายงานเข้ามา ร้านค้าที่ทราบหรือสงสัยว่าถูกโจมตี และสัญญาณอื่นๆ เช่น การทดสอบธุรกรรมที่ได้รับอนุญาตล่วงหน้า เพื่อสแกนหาความเคลื่อนไหวล่าสุดที่อาจเป็นการฉ้อโกง เราไม่ได้สแกนเว็บไซต์ที่ผิดกฎหมายเพื่อหาบัตรที่ถูกโจรกรรมโดยตรง แต่เราทำงานร่วมกับพันธมิตรและบุคคลที่สามเพื่อรวบรวมข้อมูลที่จำเป็นในการติดตามกิจกรรมฉ้อโกง

ด้วยการใช้ AI แบบสร้างสรรค์ อัลกอริทึมขั้นสูง และเทคโนโลยีกราฟ เราจึงสามารถทำนายหมายเลขบัตร 16 หลักทั้งหมดของบัตรที่ถูกโจรกรรมเหล่านี้ และโอกาสที่บัตรเหล่านั้นจะถูกนำไปใช้โดยอาชญากรได้ ข้อมูลนี้จะช่วยให้ธนาคารสามารถระงับบัตรต้องสงสัยได้เร็วกว่าที่เราเคยคิดไว้มาก อัลกอริทึมจะวิเคราะห์บัตรและร้านค้า โดยสร้างความเชื่อมโยงระหว่างกันตามระดับความเสี่ยงที่เกี่ยวข้อง ลิงก์เหล่านี้จะถูกสร้างขึ้นหรือถูกลบออกอย่างต่อเนื่องทุกครั้งที่มีข้อมูลใหม่เข้ามา หลังจากกระบวนการนี้เสร็จสิ้น อัลกอริทึมจะสร้างรายการบัตรที่มีความเสี่ยงบนเว็บไซต์ที่ผิดกฎหมาย และระบุความเป็นไปได้ที่บัตรเหล่านั้นจะถูกนำไปใช้โดยอาชญากร

เทคโนโลยีกราฟให้ข้อได้เปรียบอะไรแก่ Mastercard และลูกค้าของบริษัท?

Katyal: เราใช้ AI ในการตรวจจับและป้องกันการฉ้อโกงบัตรเครดิตอยู่แล้ว แต่ด้วยการใช้ AI แบบสร้างสรรค์ เทคโนโลยีนี้ช่วยให้เราสามารถปกป้องธุรกรรมในอนาคตจากภัยคุกคามที่เกิดขึ้นใหม่ได้ดีกว่าที่เคยเป็นไปได้ด้วยวิธีการทางสถิติหรือการเรียนรู้ของเครื่องแบบดั้งเดิม เทคโนโลยีกราฟช่วยติดตามกิจกรรมต่างๆ ทั่วทั้งเครือข่ายของ Mastercard ทำให้มีประสิทธิภาพมากยิ่งขึ้น

ตัวอย่างเช่น บัตรหนึ่งใบอาจเชื่อมโยงกับบัตรอื่นๆ ได้ถึง 200 ใบ โดยมีลิงก์ที่เสี่ยงไปยังร้านค้าแห่งหนึ่งที่ใช้บัตรที่ถูกโจรกรรมไปถึง 30 ใบ เราสามารถแจ้งเตือนธนาคารได้รวดเร็วและแม่นยำยิ่งขึ้น จากนั้นบัตรจะถูกระงับและออกใหม่ได้ สามารถตรวจสอบการพยายามทำธุรกรรมบนบัตรที่ถูกโจรกรรมได้อย่างต่อเนื่อง เพื่อลดความเสี่ยงจากการฉ้อโกงและเสริมสร้างความปลอดภัยทางไซเบอร์

เราได้ผนวกรวมเทคโนโลยีนี้เข้ากับ Cyber Secure แล้ว ซึ่งช่วยให้ผู้ออกบัตรและผู้ค้าสามารถเข้าใจและประเมินความเสี่ยงด้านไซเบอร์ในระบบของตนได้ดียิ่งขึ้น ป้องกันการละเมิดข้อมูลที่อาจเกิดขึ้นได้