新聞中心

EEPW首頁(yè) > 業(yè)界動(dòng)態(tài) > 打擊欺詐和犯罪 人工智能會(huì)是人類的超級(jí)英雄?

打擊欺詐和犯罪 人工智能會(huì)是人類的超級(jí)英雄?

作者: 時(shí)間:2017-02-28 來(lái)源:36Kr 收藏

  Catherine Lu是DataVisor的技術(shù)產(chǎn)品經(jīng)理,本文闡述了打擊欺詐行為的三種主要方法。

本文引用地址:http://butianyuan.cn/article/201702/344505.htm

  將成為未來(lái)的主流。它會(huì)在聯(lián)網(wǎng)的家里、車?yán)镆约捌渌魏蔚胤匠霈F(xiàn)。雖然它并不像外星人一樣吸引眼球,但是在偵查欺詐行為上起到了重要的作用。牽制欺詐行為是一場(chǎng)持久戰(zhàn)。這場(chǎng)戰(zhàn)爭(zhēng)中的雙方——好人陣營(yíng)和壞人陣營(yíng),都在不斷快速進(jìn)行調(diào)整,以讓人工智能發(fā)揮它的最大作用。

  人工智能當(dāng)前有三種主要的方法對(duì)抗欺詐行為,分別對(duì)應(yīng)人工智能的開發(fā)領(lǐng)域。它們是:

  1.規(guī)則和信譽(yù)列表

  2.監(jiān)督機(jī)器學(xué)習(xí)

  3.無(wú)監(jiān)督機(jī)器學(xué)習(xí)

  規(guī)則和信譽(yù)列表

  在今天,很多現(xiàn)代的組織利用規(guī)則和信譽(yù)列表打擊欺詐,這個(gè)類似于“專家系統(tǒng)”,它在1970年代首次進(jìn)入人工智能領(lǐng)域。專家系統(tǒng)是結(jié)合了領(lǐng)域?qū)<抑贫ǖ囊?guī)則的計(jì)算機(jī)程序。它們易于啟動(dòng)和運(yùn)行,并且有人的理解能力,但它們同樣也受到了不靈活性和需要大量人力這兩方面特性的限制。

  “規(guī)則”是指人編碼的一個(gè)邏輯語(yǔ)句,它用來(lái)偵查有欺詐的賬戶和行為。舉個(gè)例子,一個(gè)機(jī)構(gòu)可能會(huì)制定一個(gè)規(guī)則:“如果一個(gè)賬戶花費(fèi)了超過(guò)一千美元買一個(gè)東西,坐標(biāo)在尼日利亞,且登錄時(shí)間小于24小時(shí),那就阻攔這筆交易。”

  信譽(yù)列表,相似地,建立在已知的不良行為的基礎(chǔ)上。信譽(yù)列表就是一個(gè)顯示一些IP地址、設(shè)備類型以及其他個(gè)別特征及其對(duì)應(yīng)的信譽(yù)評(píng)分的列表。然后,如果一個(gè)賬戶的IP地址出現(xiàn)在黑名單列表上,你就去阻攔它們。

  雖然規(guī)則和信譽(yù)列表是偵查并預(yù)防欺詐的一個(gè)好方法,但是它很容易被網(wǎng)絡(luò)罪犯玩弄于股掌間。如今,數(shù)字服務(wù)比比皆是,導(dǎo)致注冊(cè)過(guò)程變得越來(lái)越容易。因此,欺詐者只需花一點(diǎn)的時(shí)間就可以創(chuàng)建幾十個(gè)甚至數(shù)千個(gè)賬戶,然后利用這些賬戶去學(xué)習(xí)規(guī)則和信譽(yù)列表。犯罪者可以方便地訪問(wèn)云托管服務(wù)、虛擬私有網(wǎng)絡(luò)、匿名電子郵件服務(wù)、設(shè)備仿真器以及移動(dòng)設(shè)備閃存,從而逃過(guò)信譽(yù)列表的懷疑。

  自1990年代以來(lái),專家系統(tǒng)在很多領(lǐng)域都失寵了,它輸給了更先進(jìn)的技術(shù)。顯然,我們應(yīng)該有更好的反欺詐的工具。然而,現(xiàn)代公司中的很多反欺詐團(tuán)隊(duì)仍在用這種基本的方法去偵查欺詐,這導(dǎo)致了大量的人工評(píng)估開銷、誤報(bào)以及不良的偵查結(jié)果。

  監(jiān)督機(jī)器學(xué)習(xí)(SML)

  機(jī)器學(xué)習(xí)是人工智能的一個(gè)分支,它嘗試著去解決當(dāng)前靈活性缺失的問(wèn)題。研究人員想讓機(jī)器從數(shù)據(jù)中得到信息,而不是為計(jì)算機(jī)應(yīng)該主動(dòng)尋找的東西編程(與專家系統(tǒng)不同)。機(jī)器學(xué)習(xí)在1990年代開始取得卓越的進(jìn)步,到了2000年代它被有效地用于反欺詐。

  監(jiān)督機(jī)器學(xué)習(xí)可應(yīng)用于欺詐是一個(gè)很大的進(jìn)步。它與規(guī)則和信譽(yù)列表有很大的區(qū)別,因?yàn)樗辉僦皇峭ㄟ^(guò)簡(jiǎn)單的規(guī)則看幾個(gè)特征,而是參考所有的特征。

  這種方法有一個(gè)缺點(diǎn)。一個(gè)用于偵查欺詐的監(jiān)督機(jī)器學(xué)習(xí)的模型必須使用歷史數(shù)據(jù)來(lái)判斷欺詐賬戶和行為,并識(shí)別好的賬戶和行動(dòng)。隨后,模型可以瀏覽與賬戶相關(guān)的所有的特征來(lái)做出決定。因此,模型只能找出和原先的攻擊相似的欺詐行為。許多狡猾的現(xiàn)代欺詐者仍然可以避開這些監(jiān)督機(jī)器學(xué)習(xí)的模型。

  應(yīng)用于偵查欺詐的監(jiān)督機(jī)器學(xué)習(xí)是一個(gè)正在發(fā)展的活躍領(lǐng)域,有很多的監(jiān)督機(jī)器學(xué)習(xí)的模型和方法。例如,將神經(jīng)網(wǎng)絡(luò)應(yīng)用于欺詐是非常有幫助的,因?yàn)樗梢宰詣?dòng)化特征過(guò)程,而這個(gè)步驟是非常昂貴并且需要人為干預(yù)的。這個(gè)方法相對(duì)其他監(jiān)督機(jī)器學(xué)習(xí)模型,可以減少誤報(bào)和漏報(bào)的發(fā)生頻率,例如支持安全虛擬機(jī)和隨機(jī)森林模型,因?yàn)殡[藏的神經(jīng)元可以比人類編出更多的特征可能性。

  無(wú)監(jiān)督機(jī)器學(xué)習(xí)(UML)

  相比監(jiān)督機(jī)器學(xué)習(xí),無(wú)監(jiān)督機(jī)器學(xué)習(xí)減少了領(lǐng)域的問(wèn)題。在偵查欺詐領(lǐng)域,無(wú)監(jiān)督機(jī)器學(xué)習(xí)在過(guò)去并沒(méi)有發(fā)揮足夠的作用。常見(jiàn)的無(wú)監(jiān)督機(jī)器學(xué)習(xí)(例如k平均方法和分級(jí)群聚、無(wú)監(jiān)督神經(jīng)網(wǎng)絡(luò)以及主成分分析)還沒(méi)有在偵查欺詐中取得好的結(jié)果。

  針對(duì)欺詐的無(wú)監(jiān)督方法很難在內(nèi)部構(gòu)建,因?yàn)樗枰瑫r(shí)處理數(shù)十億個(gè)事件,且目前沒(méi)有能即插即用的有效無(wú)監(jiān)督模型。然而,有些公司在這一領(lǐng)域已取得了長(zhǎng)足進(jìn)步。

  它能夠用于反欺詐的原因就是它可以剖析欺詐攻擊。正常的用戶行為是混亂的,但是欺詐者有固定的工作模式,不管他們是否已經(jīng)意識(shí)到了這點(diǎn)。他們以一定的規(guī)??焖俟ぷ?。一個(gè)欺詐者不會(huì)試著去從一個(gè)在線服務(wù)中一下騙取十萬(wàn)美元。他們寧愿從成千上萬(wàn)的賬戶中分別騙取幾分到幾美元。但是這些活動(dòng)會(huì)不可避免地創(chuàng)建出模式來(lái),非監(jiān)督機(jī)器學(xué)習(xí)可以偵查到它們。

  使用非監(jiān)督機(jī)器學(xué)習(xí)的主要好處:

  1.你可以更早地發(fā)現(xiàn)新的攻擊模式

  2.掌控所有的賬戶,打斷欺詐者騙錢的途徑

  3.誤報(bào)的概率減少很多,因?yàn)槟阍谧龀鰝刹闆Q定前已經(jīng)收集了很多信息

  組合拳出擊

  每個(gè)方法都有優(yōu)點(diǎn)和缺點(diǎn),而我們可以從各個(gè)方法中受益。規(guī)則和信譽(yù)列表方法在不需要人工智能的情況下,可以廉價(jià)并快速執(zhí)行,但是它需要不斷更新,并且只能阻攔最缺乏經(jīng)驗(yàn)的欺詐者。監(jiān)督機(jī)器學(xué)習(xí)已經(jīng)成為了一個(gè)即插即用的技術(shù),它能夠考慮所有的單個(gè)賬戶的所有屬性或事件,但它并不能發(fā)現(xiàn)新的攻擊模式。無(wú)監(jiān)督機(jī)器學(xué)習(xí)是新一代技術(shù),它可以發(fā)現(xiàn)新的攻擊模式、識(shí)別和一次攻擊有關(guān)的所有賬戶以及提供一個(gè)完整的全局視圖;而另一方面,它在阻攔個(gè)人欺詐者的低等級(jí)攻擊上并不是很高效,并且很難在內(nèi)部執(zhí)行。不過(guò),對(duì)于那些希望阻攔大規(guī)?;虿粩噙M(jìn)行的攻擊的公司來(lái)說(shuō),它當(dāng)然還是首選。

  一個(gè)健全的欺詐偵查系統(tǒng)一般都同時(shí)使用了這三種人工智能方法來(lái)反欺詐。如果合理地同時(shí)使用它們,我們可以對(duì)每一個(gè)方法都揚(yáng)長(zhǎng)避短。

  人工智能在偵查欺詐領(lǐng)域?qū)?huì)繼續(xù)進(jìn)步,最終會(huì)遠(yuǎn)遠(yuǎn)超出上述的已發(fā)明的技術(shù)。我們很難去把握下一個(gè)前沿。不過(guò)有一件事是確定的,那就是犯罪分子也會(huì)道高一尺、魔高一丈。使用人工智能去偵查犯罪和使用人工智能去隱藏罪行之間的競(jìng)賽,還會(huì)繼續(xù)進(jìn)行下去。



關(guān)鍵詞: 人工智能

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉