打擊欺詐和犯罪 人工智能會是人類的超級英雄？

　　Catherine Lu是DataVisor的技術(shù)產(chǎn)品經(jīng)理，本文闡述了人工智能打擊欺詐行為的三種主要方法。

　　人工智能將成為未來的主流。它會在聯(lián)網(wǎng)的家里、車?yán)镆约捌渌魏蔚胤匠霈F(xiàn)。雖然它并不像外星人一樣吸引眼球，但是人工智能在偵查欺詐行為上起到了重要的作用。牽制欺詐行為是一場持久戰(zhàn)。這場戰(zhàn)爭中的雙方——好人陣營和壞人陣營，都在不斷快速進行調(diào)整，以讓人工智能發(fā)揮它的最大作用。

　　人工智能當(dāng)前有三種主要的方法對抗欺詐行為，分別對應(yīng)人工智能的開發(fā)領(lǐng)域。它們是：

　　1.規(guī)則和信譽列表

　　2.監(jiān)督機器學(xué)習(xí)

　　3.無監(jiān)督機器學(xué)習(xí)

　　規(guī)則和信譽列表

　　在今天，很多現(xiàn)代的組織利用規(guī)則和信譽列表打擊欺詐，這個類似于“專家系統(tǒng)”，它在1970年代首次進入人工智能領(lǐng)域。專家系統(tǒng)是結(jié)合了領(lǐng)域?qū)＜抑贫ǖ囊?guī)則的計算機程序。它們易于啟動和運行，并且有人的理解能力，但它們同樣也受到了不靈活性和需要大量人力這兩方面特性的限制。

　　“規(guī)則”是指人編碼的一個邏輯語句，它用來偵查有欺詐的賬戶和行為。舉個例子，一個機構(gòu)可能會制定一個規(guī)則：“如果一個賬戶花費了超過一千美元買一個東西，坐標(biāo)在尼日利亞，且登錄時間小于24小時，那就阻攔這筆交易。”

　　信譽列表，相似地，建立在已知的不良行為的基礎(chǔ)上。信譽列表就是一個顯示一些IP地址、設(shè)備類型以及其他個別特征及其對應(yīng)的信譽評分的列表。然后，如果一個賬戶的IP地址出現(xiàn)在黑名單列表上，你就去阻攔它們。

　　雖然規(guī)則和信譽列表是偵查并預(yù)防欺詐的一個好方法，但是它很容易被網(wǎng)絡(luò)罪犯玩弄于股掌間。如今，數(shù)字服務(wù)比比皆是，導(dǎo)致注冊過程變得越來越容易。因此，欺詐者只需花一點的時間就可以創(chuàng)建幾十個甚至數(shù)千個賬戶，然后利用這些賬戶去學(xué)習(xí)規(guī)則和信譽列表。犯罪者可以方便地訪問云托管服務(wù)、虛擬私有網(wǎng)絡(luò)、匿名電子郵件服務(wù)、設(shè)備仿真器以及移動設(shè)備閃存，從而逃過信譽列表的懷疑。

　　自1990年代以來，專家系統(tǒng)在很多領(lǐng)域都失寵了，它輸給了更先進的技術(shù)。顯然，我們應(yīng)該有更好的反欺詐的工具。然而，現(xiàn)代公司中的很多反欺詐團隊仍在用這種基本的方法去偵查欺詐，這導(dǎo)致了大量的人工評估開銷、誤報以及不良的偵查結(jié)果。

　　監(jiān)督機器學(xué)習(xí)(SML)

　　機器學(xué)習(xí)是人工智能的一個分支，它嘗試著去解決當(dāng)前靈活性缺失的問題。研究人員想讓機器從數(shù)據(jù)中得到信息，而不是為計算機應(yīng)該主動尋找的東西編程(與專家系統(tǒng)不同)。機器學(xué)習(xí)在1990年代開始取得卓越的進步，到了2000年代它被有效地用于反欺詐。

　　監(jiān)督機器學(xué)習(xí)可應(yīng)用于欺詐是一個很大的進步。它與規(guī)則和信譽列表有很大的區(qū)別，因為它不再只是通過簡單的規(guī)則看幾個特征，而是參考所有的特征。

　　這種方法有一個缺點。一個用于偵查欺詐的監(jiān)督機器學(xué)習(xí)的模型必須使用歷史數(shù)據(jù)來判斷欺詐賬戶和行為，并識別好的賬戶和行動。隨后，模型可以瀏覽與賬戶相關(guān)的所有的特征來做出決定。因此，模型只能找出和原先的攻擊相似的欺詐行為。許多狡猾的現(xiàn)代欺詐者仍然可以避開這些監(jiān)督機器學(xué)習(xí)的模型。

　　應(yīng)用于偵查欺詐的監(jiān)督機器學(xué)習(xí)是一個正在發(fā)展的活躍領(lǐng)域，有很多的監(jiān)督機器學(xué)習(xí)的模型和方法。例如，將神經(jīng)網(wǎng)絡(luò)應(yīng)用于欺詐是非常有幫助的，因為它可以自動化特征過程，而這個步驟是非常昂貴并且需要人為干預(yù)的。這個方法相對其他監(jiān)督機器學(xué)習(xí)模型，可以減少誤報和漏報的發(fā)生頻率，例如支持安全虛擬機和隨機森林模型，因為隱藏的神經(jīng)元可以比人類編出更多的特征可能性。

　　無監(jiān)督機器學(xué)習(xí)(UML)

　　相比監(jiān)督機器學(xué)習(xí)，無監(jiān)督機器學(xué)習(xí)減少了領(lǐng)域的問題。在偵查欺詐領(lǐng)域，無監(jiān)督機器學(xué)習(xí)在過去并沒有發(fā)揮足夠的作用。常見的無監(jiān)督機器學(xué)習(xí)(例如k平均方法和分級群聚、無監(jiān)督神經(jīng)網(wǎng)絡(luò)以及主成分分析)還沒有在偵查欺詐中取得好的結(jié)果。

　　針對欺詐的無監(jiān)督方法很難在內(nèi)部構(gòu)建，因為它需要同時處理數(shù)十億個事件，且目前沒有能即插即用的有效無監(jiān)督模型。然而，有些公司在這一領(lǐng)域已取得了長足進步。

　　它能夠用于反欺詐的原因就是它可以剖析欺詐攻擊。正常的用戶行為是混亂的，但是欺詐者有固定的工作模式，不管他們是否已經(jīng)意識到了這點。他們以一定的規(guī)?？焖俟ぷ?。一個欺詐者不會試著去從一個在線服務(wù)中一下騙取十萬美元。他們寧愿從成千上萬的賬戶中分別騙取幾分到幾美元。但是這些活動會不可避免地創(chuàng)建出模式來，非監(jiān)督機器學(xué)習(xí)可以偵查到它們。

　　使用非監(jiān)督機器學(xué)習(xí)的主要好處：

　　1.你可以更早地發(fā)現(xiàn)新的攻擊模式

　　2.掌控所有的賬戶，打斷欺詐者騙錢的途徑

　　3.誤報的概率減少很多，因為你在做出偵查決定前已經(jīng)收集了很多信息

　　組合拳出擊

　　每個方法都有優(yōu)點和缺點，而我們可以從各個方法中受益。規(guī)則和信譽列表方法在不需要人工智能的情況下，可以廉價并快速執(zhí)行，但是它需要不斷更新，并且只能阻攔最缺乏經(jīng)驗的欺詐者。監(jiān)督機器學(xué)習(xí)已經(jīng)成為了一個即插即用的技術(shù)，它能夠考慮所有的單個賬戶的所有屬性或事件，但它并不能發(fā)現(xiàn)新的攻擊模式。無監(jiān)督機器學(xué)習(xí)是新一代技術(shù)，它可以發(fā)現(xiàn)新的攻擊模式、識別和一次攻擊有關(guān)的所有賬戶以及提供一個完整的全局視圖;而另一方面，它在阻攔個人欺詐者的低等級攻擊上并不是很高效，并且很難在內(nèi)部執(zhí)行。不過，對于那些希望阻攔大規(guī)?；虿粩噙M行的攻擊的公司來說，它當(dāng)然還是首選。

　　一個健全的欺詐偵查系統(tǒng)一般都同時使用了這三種人工智能方法來反欺詐。如果合理地同時使用它們，我們可以對每一個方法都揚長避短。

　　人工智能在偵查欺詐領(lǐng)域?qū)^續(xù)進步，最終會遠遠超出上述的已發(fā)明的技術(shù)。我們很難去把握下一個前沿。不過有一件事是確定的，那就是犯罪分子也會道高一尺、魔高一丈。使用人工智能去偵查犯罪和使用人工智能去隱藏罪行之間的競賽，還會繼續(xù)進行下去。