การแก้ปัญหาการฉ้อโกงทางการเงินด้วยการเรียนรู้ของเครื่อง

Deepfakes หรือที่รู้จักกันในชื่อสื่อสังเคราะห์ สามารถนำมาใช้ได้มากกว่าการแอบอ้างเป็นคนดัง และทำให้ข้อมูลที่บิดเบือนน่าเชื่อถือมากขึ้น นอกจากนี้ยังสามารถใช้เพื่อฉ้อโกงทางการเงินได้

ผู้ฉ้อโกงสามารถใช้เทคโนโลยี Deepfake เพื่อหลอกพนักงานที่สถาบันการเงินให้เปลี่ยนหมายเลขบัญชีและ เริ่มคำขอโอนเงิน Satish Lalchand อาจารย์ใหญ่ของ Deloitte Transaction และ Business Analytics กล่าวด้วยจำนวนเงินจำนวนมาก เขาตั้งข้อสังเกตว่าธุรกรรมเหล่านี้มักจะย้อนกลับได้ยากหรือเป็นไปไม่ได้

อาชญากรไซเบอร์ใช้เทคนิคใหม่ ๆ อย่างต่อเนื่องเพื่อหลบเลี่ยงกระบวนการตรวจสอบลูกค้าและการควบคุมการตรวจจับการฉ้อโกง เพื่อเป็นการตอบสนอง ธุรกิจจำนวนมากกำลังสำรวจวิธีที่แมชชีนเลิร์นนิง (ML) สามารถตรวจจับธุรกรรมการฉ้อโกงที่เกี่ยวข้องกับสื่อสังเคราะห์ การฉ้อโกงข้อมูลระบุตัวตนสังเคราะห์ หรือพฤติกรรมที่น่าสงสัยอื่นๆ อย่างไรก็ตาม ทีมรักษาความปลอดภัยควรคำนึงถึงข้อจำกัดของการใช้ ML เพื่อระบุการฉ้อโกงในวงกว้าง

การค้นหาการฉ้อโกงในวงกว้าง

การฉ้อโกงในภาคบริการทางการเงินในช่วงสองปีที่ผ่านมาได้รับแรงผลักดันจากความจริงที่ว่าธุรกรรมจำนวนมากถูกส่งไปยังช่องทางดิจิทัลอันเป็นผลมาจากการระบาดใหญ่ของ COVID-19 Lalchand กล่าว เขาอ้างถึงปัจจัยเสี่ยงสามประการที่ผลักดันการนำเทคโนโลยี ML มาใช้เพื่อตรวจสอบยืนยันลูกค้าและธุรกิจ ได้แก่ ลูกค้า พนักงาน และผู้ฉ้อโกง

แม้ว่าพนักงานในบริษัทที่ให้บริการทางการเงินมักจะถูกติดตามผ่านกล้องและแชทดิจิทัลที่สำนักงาน คนงานระยะไกล ไม่ได้รับการเฝ้าระวังมากนัก Lalchand กล่าว เนื่องจากมีลูกค้าลงทะเบียนใช้บริการทางการเงินแบบเสมือนจริงมากขึ้น บริษัทผู้ให้บริการทางการเงินจึงนำ ML ไปใช้ในกระบวนการตรวจสอบและรับรองความถูกต้องของลูกค้ามากขึ้นเพื่อปิดหน้าต่างดังกล่าวสำหรับทั้งพนักงานและลูกค้า ML ยังสามารถใช้เพื่อระบุแอปพลิเคชันที่ฉ้อโกงเพื่อขอความช่วยเหลือจากรัฐบาลหรือการฉ้อโกงข้อมูลระบุตัวตน Lalchand กล่าว

นอกจากจะตรวจพบการฉ้อโกงแล้ว สินเชื่อโครงการคุ้มครอง PaycheckGary Shiffman ผู้ร่วมก่อตั้ง Consilient ซึ่งเป็นบริษัทไอทีที่เชี่ยวชาญด้านการป้องกันอาชญากรรมทางการเงินกล่าวว่า โมเดล ML สามารถได้รับการฝึกอบรมให้จดจำรูปแบบธุรกรรมที่อาจส่งสัญญาณการค้ามนุษย์หรือการหลอกลวงเกี่ยวกับการละเมิดผู้สูงอายุ

ขณะนี้สถาบันการเงินพบว่ามีการฉ้อโกงเกิดขึ้นในผลิตภัณฑ์หลายประเภท แต่พวกเขามักจะค้นหาธุรกรรมที่ฉ้อโกงในไซโล ปัญญาประดิษฐ์และเทคโนโลยี ML สามารถช่วยรวบรวมสัญญาณการฉ้อโกงจากหลายพื้นที่ Shiffman กล่าว

“สถาบันต่างๆ ยังคงพยายามกำจัดตัวตุ่นต่อไป และพยายามระบุจุดที่มีการฉ้อโกงเพิ่มมากขึ้น แต่มันก็เกิดขึ้นจากทุกที่” Lalchand กล่าว “การผสมผสานของข้อมูล … เรียกว่า CyFi ซึ่งนำข้อมูลทางไซเบอร์และข้อมูลทางการเงินมารวมกัน”

เครื่องมือ ML สามารถช่วยในการระบุลูกค้าในเชิงบวก ตรวจจับการฉ้อโกงข้อมูลประจำตัว และระบุโอกาสที่จะเกิดความเสี่ยง Jose Caldera ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของผลิตภัณฑ์ระดับโลกของ Acuant ที่ GBG กล่าว ML สามารถตรวจสอบพฤติกรรมในอดีตและสัญญาณความเสี่ยง และนำบทเรียนเหล่านั้นไปใช้ในอนาคตได้ เขากล่าว

ขีดจำกัดของการเรียนรู้ของเครื่อง

แม้ว่าโมเดล ML จะสามารถวิเคราะห์จุดข้อมูลเพื่อตรวจจับการฉ้อโกงในวงกว้างได้ แต่ก็มักจะมีผลบวกลวงและผลลบลวงอยู่เสมอ และโมเดลจะลดลงเมื่อเวลาผ่านไป Caldera กล่าว ดังนั้น ทีมรักษาความปลอดภัยทางไซเบอร์ที่ฝึกอบรมอัลกอริธึมเพื่อตรวจจับการฉ้อโกงจะต้องอัปเดตโมเดลและติดตามการค้นพบอย่างสม่ำเสมอ ไม่ใช่แค่ทุกหกเดือนหรือทุกปี เขากล่าว

“คุณต้องแน่ใจว่าคุณเข้าใจว่ากระบวนการนี้ไม่ใช่ [งาน] แบบครั้งเดียว และ … คุณต้องมีพนักงานที่เหมาะสมซึ่งจะช่วยให้คุณสามารถรักษากระบวนการนั้นไว้ได้เมื่อเวลาผ่านไป” Caldera กล่าว “คุณจะได้รับข้อมูลเพิ่มเติมอยู่เสมอ และ… คุณจะต้องใช้ข้อมูลดังกล่าวอย่างต่อเนื่องในการปรับปรุงโมเดลและปรับปรุงระบบของคุณ”

สำหรับทีมไอทีและความปลอดภัยทางไซเบอร์ที่ประเมินประสิทธิภาพของอัลกอริธึม ML นั้น Shiffman กล่าวว่าพวกเขาจำเป็นต้องสร้างความจริงภาคพื้นดิน ซึ่งเป็นคำตอบที่ถูกต้องหรือ “จริง” สำหรับคำถามหรือปัญหา ในการทำเช่นนั้น ทีมที่ใช้เทคโนโลยี ML จะลองใช้แบบจำลองโดยใช้ชุดข้อมูลทดสอบ โดยใช้คีย์คำตอบเพื่อนับผลลบลวง ผลบวกลวง ผลบวกจริง และผลลบจริง เขากล่าว เมื่อข้อผิดพลาดและคำตอบที่ถูกต้องถูกนำมาพิจารณาแล้ว บริษัทต่างๆ จะสามารถปรับโมเดล ML ของตนใหม่เพื่อระบุกิจกรรมการฉ้อโกงในอนาคตได้ เขาอธิบาย

นอกจากการอัปเดตอัลกอริธึมเพื่อตรวจจับการฉ้อโกงแล้ว ทีมไอทีและความปลอดภัยทางไซเบอร์ที่ใช้เทคโนโลยี ML ยังต้องตระหนักถึงข้อจำกัดทางกฎหมายด้วย การแบ่งปันข้อมูลกับหน่วยงานอื่นแม้กระทั่งเพื่อระบุการฉ้อโกง Shiffman กล่าว หากคุณกำลังจัดการข้อมูลจากประเทศอื่น คุณอาจไม่สามารถถ่ายโอนข้อมูลดังกล่าวไปยังสหรัฐอเมริกาได้อย่างถูกกฎหมาย เขากล่าว

สำหรับทีมที่ต้องการใช้เทคโนโลยี ML ในการตรวจจับการฉ้อโกง Caldera ขอเตือนว่าเครื่องมือดังกล่าวเป็นเพียงองค์ประกอบหนึ่งของกลยุทธ์ป้องกันการฉ้อโกง และไม่มีวิธีแก้ปัญหาใดที่จะแก้ปัญหานั้นได้ หลังจากต้อนรับลูกค้าใหม่แล้ว ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และไอทีจะต้องติดตามพฤติกรรมที่เปลี่ยนแปลงไปเมื่อเวลาผ่านไป

“การใช้หรือไม่ใช้เทคโนโลยีหรือการเรียนรู้ของเครื่องเป็นเพียงองค์ประกอบหนึ่งของชุดเครื่องมือของคุณ” Caldera กล่าว “คุณในฐานะธุรกิจ คุณต้องเข้าใจว่า คุณต้องเสียค่าใช้จ่ายเท่าใดในเรื่องนี้ คุณยอมรับความเสี่ยงได้เท่าใด แล้วตำแหน่งของลูกค้าที่คุณต้องการคืออะไร”