打擊欺詐和犯罪 人工智能會(huì)是人類的超級(jí)英雄？

　　Catherine Lu是DataVisor的技術(shù)產(chǎn)品經(jīng)理，本文闡述了人工智能打擊欺詐行為的三種主要方法。

　　人工智能將成為未來(lái)的主流。它會(huì)在聯(lián)網(wǎng)的家里、車?yán)镆约捌渌魏蔚胤匠霈F(xiàn)。雖然它并不像外星人一樣吸引眼球，但是人工智能在偵查欺詐行為上起到了重要的作用。牽制欺詐行為是一場(chǎng)持久戰(zhàn)。這場(chǎng)戰(zhàn)爭(zhēng)中的雙方——好人陣營(yíng)和壞人陣營(yíng)，都在不斷快速進(jìn)行調(diào)整，以讓人工智能發(fā)揮它的最大作用。

　　人工智能當(dāng)前有三種主要的方法對(duì)抗欺詐行為，分別對(duì)應(yīng)人工智能的開發(fā)領(lǐng)域。它們是：

　　1.規(guī)則和信譽(yù)列表

　　2.監(jiān)督機(jī)器學(xué)習(xí)

　　3.無(wú)監(jiān)督機(jī)器學(xué)習(xí)

　　規(guī)則和信譽(yù)列表

　　在今天，很多現(xiàn)代的組織利用規(guī)則和信譽(yù)列表打擊欺詐，這個(gè)類似于“專家系統(tǒng)”，它在1970年代首次進(jìn)入人工智能領(lǐng)域。專家系統(tǒng)是結(jié)合了領(lǐng)域?qū)＜抑贫ǖ囊?guī)則的計(jì)算機(jī)程序。它們易于啟動(dòng)和運(yùn)行，并且有人的理解能力，但它們同樣也受到了不靈活性和需要大量人力這兩方面特性的限制。

　　“規(guī)則”是指人編碼的一個(gè)邏輯語(yǔ)句，它用來(lái)偵查有欺詐的賬戶和行為。舉個(gè)例子，一個(gè)機(jī)構(gòu)可能會(huì)制定一個(gè)規(guī)則：“如果一個(gè)賬戶花費(fèi)了超過(guò)一千美元買一個(gè)東西，坐標(biāo)在尼日利亞，且登錄時(shí)間小于24小時(shí)，那就阻攔這筆交易。”

　　信譽(yù)列表，相似地，建立在已知的不良行為的基礎(chǔ)上。信譽(yù)列表就是一個(gè)顯示一些IP地址、設(shè)備類型以及其他個(gè)別特征及其對(duì)應(yīng)的信譽(yù)評(píng)分的列表。然后，如果一個(gè)賬戶的IP地址出現(xiàn)在黑名單列表上，你就去阻攔它們。

　　雖然規(guī)則和信譽(yù)列表是偵查并預(yù)防欺詐的一個(gè)好方法，但是它很容易被網(wǎng)絡(luò)罪犯玩弄于股掌間。如今，數(shù)字服務(wù)比比皆是，導(dǎo)致注冊(cè)過(guò)程變得越來(lái)越容易。因此，欺詐者只需花一點(diǎn)的時(shí)間就可以創(chuàng)建幾十個(gè)甚至數(shù)千個(gè)賬戶，然后利用這些賬戶去學(xué)習(xí)規(guī)則和信譽(yù)列表。犯罪者可以方便地訪問(wèn)云托管服務(wù)、虛擬私有網(wǎng)絡(luò)、匿名電子郵件服務(wù)、設(shè)備仿真器以及移動(dòng)設(shè)備閃存，從而逃過(guò)信譽(yù)列表的懷疑。

　　自1990年代以來(lái)，專家系統(tǒng)在很多領(lǐng)域都失寵了，它輸給了更先進(jìn)的技術(shù)。顯然，我們應(yīng)該有更好的反欺詐的工具。然而，現(xiàn)代公司中的很多反欺詐團(tuán)隊(duì)仍在用這種基本的方法去偵查欺詐，這導(dǎo)致了大量的人工評(píng)估開銷、誤報(bào)以及不良的偵查結(jié)果。

　　監(jiān)督機(jī)器學(xué)習(xí)(SML)

　　機(jī)器學(xué)習(xí)是人工智能的一個(gè)分支，它嘗試著去解決當(dāng)前靈活性缺失的問(wèn)題。研究人員想讓機(jī)器從數(shù)據(jù)中得到信息，而不是為計(jì)算機(jī)應(yīng)該主動(dòng)尋找的東西編程(與專家系統(tǒng)不同)。機(jī)器學(xué)習(xí)在1990年代開始取得卓越的進(jìn)步，到了2000年代它被有效地用于反欺詐。

　　監(jiān)督機(jī)器學(xué)習(xí)可應(yīng)用于欺詐是一個(gè)很大的進(jìn)步。它與規(guī)則和信譽(yù)列表有很大的區(qū)別，因?yàn)樗辉僦皇峭ㄟ^(guò)簡(jiǎn)單的規(guī)則看幾個(gè)特征，而是參考所有的特征。

　　這種方法有一個(gè)缺點(diǎn)。一個(gè)用于偵查欺詐的監(jiān)督機(jī)器學(xué)習(xí)的模型必須使用歷史數(shù)據(jù)來(lái)判斷欺詐賬戶和行為，并識(shí)別好的賬戶和行動(dòng)。隨后，模型可以瀏覽與賬戶相關(guān)的所有的特征來(lái)做出決定。因此，模型只能找出和原先的攻擊相似的欺詐行為。許多狡猾的現(xiàn)代欺詐者仍然可以避開這些監(jiān)督機(jī)器學(xué)習(xí)的模型。

　　應(yīng)用于偵查欺詐的監(jiān)督機(jī)器學(xué)習(xí)是一個(gè)正在發(fā)展的活躍領(lǐng)域，有很多的監(jiān)督機(jī)器學(xué)習(xí)的模型和方法。例如，將神經(jīng)網(wǎng)絡(luò)應(yīng)用于欺詐是非常有幫助的，因?yàn)樗梢宰詣?dòng)化特征過(guò)程，而這個(gè)步驟是非常昂貴并且需要人為干預(yù)的。這個(gè)方法相對(duì)其他監(jiān)督機(jī)器學(xué)習(xí)模型，可以減少誤報(bào)和漏報(bào)的發(fā)生頻率，例如支持安全虛擬機(jī)和隨機(jī)森林模型，因?yàn)殡[藏的神經(jīng)元可以比人類編出更多的特征可能性。

　　無(wú)監(jiān)督機(jī)器學(xué)習(xí)(UML)

　　相比監(jiān)督機(jī)器學(xué)習(xí)，無(wú)監(jiān)督機(jī)器學(xué)習(xí)減少了領(lǐng)域的問(wèn)題。在偵查欺詐領(lǐng)域，無(wú)監(jiān)督機(jī)器學(xué)習(xí)在過(guò)去并沒(méi)有發(fā)揮足夠的作用。常見(jiàn)的無(wú)監(jiān)督機(jī)器學(xué)習(xí)(例如k平均方法和分級(jí)群聚、無(wú)監(jiān)督神經(jīng)網(wǎng)絡(luò)以及主成分分析)還沒(méi)有在偵查欺詐中取得好的結(jié)果。

　　針對(duì)欺詐的無(wú)監(jiān)督方法很難在內(nèi)部構(gòu)建，因?yàn)樗枰瑫r(shí)處理數(shù)十億個(gè)事件，且目前沒(méi)有能即插即用的有效無(wú)監(jiān)督模型。然而，有些公司在這一領(lǐng)域已取得了長(zhǎng)足進(jìn)步。

　　它能夠用于反欺詐的原因就是它可以剖析欺詐攻擊。正常的用戶行為是混亂的，但是欺詐者有固定的工作模式，不管他們是否已經(jīng)意識(shí)到了這點(diǎn)。他們以一定的規(guī)?？焖俟ぷ?。一個(gè)欺詐者不會(huì)試著去從一個(gè)在線服務(wù)中一下騙取十萬(wàn)美元。他們寧愿從成千上萬(wàn)的賬戶中分別騙取幾分到幾美元。但是這些活動(dòng)會(huì)不可避免地創(chuàng)建出模式來(lái)，非監(jiān)督機(jī)器學(xué)習(xí)可以偵查到它們。

　　使用非監(jiān)督機(jī)器學(xué)習(xí)的主要好處：

　　1.你可以更早地發(fā)現(xiàn)新的攻擊模式

　　2.掌控所有的賬戶，打斷欺詐者騙錢的途徑

　　3.誤報(bào)的概率減少很多，因?yàn)槟阍谧龀鰝刹闆Q定前已經(jīng)收集了很多信息

　　組合拳出擊

　　每個(gè)方法都有優(yōu)點(diǎn)和缺點(diǎn)，而我們可以從各個(gè)方法中受益。規(guī)則和信譽(yù)列表方法在不需要人工智能的情況下，可以廉價(jià)并快速執(zhí)行，但是它需要不斷更新，并且只能阻攔最缺乏經(jīng)驗(yàn)的欺詐者。監(jiān)督機(jī)器學(xué)習(xí)已經(jīng)成為了一個(gè)即插即用的技術(shù)，它能夠考慮所有的單個(gè)賬戶的所有屬性或事件，但它并不能發(fā)現(xiàn)新的攻擊模式。無(wú)監(jiān)督機(jī)器學(xué)習(xí)是新一代技術(shù)，它可以發(fā)現(xiàn)新的攻擊模式、識(shí)別和一次攻擊有關(guān)的所有賬戶以及提供一個(gè)完整的全局視圖;而另一方面，它在阻攔個(gè)人欺詐者的低等級(jí)攻擊上并不是很高效，并且很難在內(nèi)部執(zhí)行。不過(guò)，對(duì)于那些希望阻攔大規(guī)?；虿粩噙M(jìn)行的攻擊的公司來(lái)說(shuō)，它當(dāng)然還是首選。

　　一個(gè)健全的欺詐偵查系統(tǒng)一般都同時(shí)使用了這三種人工智能方法來(lái)反欺詐。如果合理地同時(shí)使用它們，我們可以對(duì)每一個(gè)方法都揚(yáng)長(zhǎng)避短。

　　人工智能在偵查欺詐領(lǐng)域?qū)?huì)繼續(xù)進(jìn)步，最終會(huì)遠(yuǎn)遠(yuǎn)超出上述的已發(fā)明的技術(shù)。我們很難去把握下一個(gè)前沿。不過(guò)有一件事是確定的，那就是犯罪分子也會(huì)道高一尺、魔高一丈。使用人工智能去偵查犯罪和使用人工智能去隱藏罪行之間的競(jìng)賽，還會(huì)繼續(xù)進(jìn)行下去。