Siber suçlarla mücadelede insanların yapay zekaya, yapay zekanın da insanlara ihtiyacı var

Birkaç yıl önce Meksika'da bir turist ATM'den nakit para çekmek için kredi kartını kullandı. Eve gidip kart ekstresine baktığında, kartın birkaç parça mücevher satın almak için de kullanıldığını gördü. Bu çok garipti: Tatilde kartla hiçbir şey satın almamış olmasının yanı sıra, işlem ATM'den para çekildikten beş dakika sonra ülkenin diğer ucundaki bir mağazada gerçekleşmişti.

Neyse ki, bankasındaki bir ekip vakayı inceledikten sonra - yapay zeka dolandırıcılık tespit araçları satın alma işlemini şüpheli olarak işaretlememiş olsa da - mücevheri kendisinin satın almış olma ihtimalinin çok düşük olduğu konusunda hemfikir oldu ve satın alma işlemini iade ettiler. Araştırmalarını derinleştiren ekip, dolandırıcıların muhtemelen ATM'ye gizlenmiş bir okuyucudan kredi kartı bilgilerini çaldıklarını ve karşı kıyıdaki bir suç ortağına gönderdiklerini tespit etti.

Modern ödemelerin kolaylığı, hızı ve anonimliği, insanların ayak uydurmasının imkansız olduğu bir ölçekte bunun gibi dolandırıcılık planlarının ortaya çıkmasına neden oldu. Neyse ki, yapay zeka uygulamaları artık her işlemi izlediği ve saldırılara karşı tüm kart ağını gözetim altında tuttuğu için bunu yapmak zorunda değiller. Bu yapay zeka modelleri, verileri herhangi bir insanın yapabileceğinden daha verimli bir şekilde sıralar.

Mastercard, dolandırıcılık tespiti için yıllardır yapay zekadan yararlanıyor ve şu anda yılda 159 milyardan fazla işlemi güvence altına almak için kullanıyor ve milyarlarca dolarlık dolandırıcılık kaybını önlüyor. Geçtiğimiz yıl Mastercard, günlük milyonlarca veri noktasını analiz etmek için yapay zeka kullanan ve potansiyel tehditlere işaret eden kalıpları ve anormallikleri belirleyenRecorded Future'ı satın aldı.

Ancak insanların yapay zekaya ihtiyacı olduğu kadar, yapay zekanın da insanlara ihtiyacı vardır. Otomatik araçlar angarya işleri yapsa da, sonuçların faydalı olabilmesi için geliştiricilerin sürekli olarak gerçek hayat bağlamını sağlamaları gerekir - yeni dolandırıcılık türlerini tanımlayarak, daha büyük ağı bozmadan nasıl önleneceğini belirleyerek ve yeni kuralları algoritmaya programlayarak. Bu insan girdisi, ham yapay zeka gücünü ilgili ve pratik zekaya dönüştüren şeydir.

Mastercard'ın Güvenlik Çözümleri küresel başkanı Johan Gerber, yapay zeka ve makine öğrenimi modelleri daha güçlü hale geldikçe, teknolojinin tek başına günümüzün siber suçlularını geride bırakabileceğine inanmanın cazip olduğunu söylüyor. "Ancak her uyarının, anormalliğin veya işaretlenmiş işlemin arkasında algoritmaların kopyalayamayacağı çok önemli, artımlı bir katman vardır: insan muhakemesi. İnsan muhakemesi yapay zeka ile birleştiğinde, onu gerçekten etkili kılan ve sorumlu kalmasını sağlayan şey budur."

Yapay zeka, veri yığınlarındaki ince kalıpları ayırt etmek için tasarlanmış olsa da, aykırı değerlerle başa çıkmak için her zaman donanımlı değildir. İnsan gözetimi olmadan, beklenmedik olaylar gözden kaçan tehditleri, yanlış alarmları ve diğer çarpıklıkları tetikleyebilir.

Mastercard'ın dolandırıcılık ve risk kararları biriminde pazar dağıtım direktörü olan Vince Haulotte, "Bu güçlü araçlara sahip olsanız bile yine de insanlara ihtiyacınız var" diyor. "Yapay zekanın yanıtının etkili olduğundan emin olmak için bir miktar tuz kullanmanız ve bağlamı dikkate almanız gerekir."

Örneğin, yapay zeka sistemleri yolcunun Meksika tatili sırasında kredi kartı kullanımını izliyordu. Ancak yapay zekanın, ülkenin farklı bölgelerinde arka arkaya gerçekleşen iki işlemde tuhaf bir şeyler olduğunu söyleyecek bir insana ve gelecekte benzer olaylara nasıl dikkat etmesi gerektiğini gösterecek bir insana ihtiyacı vardı.

O zamanlar Brighterion AI platformunda çalışan bir programcı olan Haulotte, bu özel dolandırıcılığın diğer müşterileri etkilemesini önlemek için coğrafi olarak imkansız işlemleri işaretleyecek yeni bir kural oluşturdu. Brighterion kredi kartı işlemlerini 7/24 gerçek zamanlı olarak izler ve ne kadar riskli göründüklerine göre puanlar; bir işlem potansiyel olarak hileli olarak işaretlendiğinde, sistem kart kullanıcısının bankasını derhal bilgilendirir. (Her banka, bir uyarı göndermek veya hatta işlemi reddetmek gibi harekete geçmek için puan eşiğini özelleştirebilir). 

Bir başka Mastercard ürünü olan Safety Net, tüm kart ağını saldırı belirtilerine karşı izlemek için yapay zeka kullanıyor. Örneğin, bir web sitesi kısa bir süre içinde binlerce yeni hesapla dolup taşıyorsa, bunun nedeni dolandırıcıların geçerli kart numaralarını kaba kuvvet yoluyla tahmin etmek için siteye spam göndermesi olabilir.

Elbette bir yapay zeka modeli bunu bilemez; insan davranışının ince ayrıntılarını anlaması gerekmez. Sonuç olarak, başarılı bir promosyon - ya da örneğin Siber Pazartesi - bir sitenin trafiğinin artmasına neden olduğunda da kırmızı bayrak çekebilir. Aradaki farkın farkına varmak, insanların devreye girdiği yerdir.

Safety Net'in ürün geliştirme direktörü Brett Thomson, "Bu tür gerçek işlemlerin artması durumunda, neler olup bittiğini anlamak ve yanlış alarmları önlemek için önlemler almak üzere bir hesap yöneticisiyle ortaklık kuracağım," diyor. "Yapay zekaya biraz yön vermelisiniz."

Suç stratejileri sürekli olarak geliştiğinden, yeni tehditlerin tanımlanması ve bunların nasıl durdurulacağının belirlenmesi için insan uzmanlığı da gereklidir. Dolandırıcılar stratejilerinin artık işe yaramadığını fark ettikleri anda yeni planlar tasarlarlar. Ancak yapay zeka geçmiş veriler üzerinde eğitildiğinden, izleme araçları bu yeni modelleri her zaman hemen tespit edemez. Dolayısıyla, devam eden bir kedi-fare oyununda algoritmaları güncellemek ve eğitmek insan geliştiricilere kalmıştır.

"Biz bir hafifletme yaptıktan sonra stratejilerini değiştirecekler. O zaman bu stratejiyi fark edip yeni bir hafifletici önlem ekleyeceğiz," diyor Thomson. "Sürekli gidip geliyoruz, her birimiz diğerinin bir sonraki gelişmeye nasıl tepki vereceğini izliyoruz."

Bu amansız dinamik Thomson, Haulotte ve sektördeki meslektaşlarının dolandırıcılıkla mücadelede kilit oyuncular olmaya devam etmelerini sağlamaktadır.

Haulotte, "Dolandırıcıların cüreti ve hayal gücü beni sürekli şaşırtıyor," diyor. "Her zaman yeni dolandırıcılık trendleri ortaya çıkıyor, dolayısıyla bunların önüne geçmek için yeni çözümler üretmeye devam etmemiz gerekiyor. Çalışmalarımız asla durmaz."