在全球金融業(yè)中,亞洲金融市場(chǎng)是最活躍且利益豐厚的地區(qū)之一。然而,隨之而來(lái)的高額利潤(rùn)同樣吸引了網(wǎng)絡(luò)犯罪分子的目光。近期報(bào)告顯示,金融業(yè)已成為亞洲受攻擊最頻繁的行業(yè)。而且,這些攻擊并非僅限于企業(yè)層面。2023年上半年,新加坡的詐騙案激增64.5%,主要原因是電商和線上渠道的犯罪活動(dòng)增多。 與此同時(shí),金融詐騙的手段也愈加復(fù)雜。最近,一則深度偽造視頻廣告引起廣泛關(guān)注。視頻內(nèi)容是一名新加坡新聞主播采訪埃隆·馬斯克(Elon Musk)。網(wǎng)絡(luò)犯罪分子通過(guò)操縱兩者的形象和聲音引導(dǎo)用戶投資一個(gè)可疑項(xiàng)目。這起事件并非個(gè)例。德勤的專家警告,網(wǎng)絡(luò)犯罪分子將使用生成式人工智能強(qiáng)化其攻擊手段。中國(guó)司法大數(shù)據(jù)研究院日前發(fā)布的《金融反詐最新行動(dòng)指南》指出,金融詐騙“網(wǎng)絡(luò)化”特點(diǎn)顯著,作案手段多變、智能化、高科技化、隱匿性強(qiáng)。那么,出現(xiàn)這種情況的原因是什么?
新的在線金融渠道為網(wǎng)絡(luò)犯罪分子創(chuàng)造機(jī)會(huì)
亞洲快速的數(shù)字化轉(zhuǎn)型催生了大量在線服務(wù),為消費(fèi)者提供了更多便利。比如,一些國(guó)家允許公民使用本國(guó)數(shù)字身份證注冊(cè)銀行服務(wù)、通過(guò)金融整合平臺(tái)集中管理投資組合等。
但這種互聯(lián)性為網(wǎng)絡(luò)犯罪分子提供了大量機(jī)會(huì)。一旦獲得某項(xiàng)服務(wù)的訪問(wèn)權(quán)限,他們便能竊取大量個(gè)人數(shù)據(jù)。另外,日益普及的生成式AI在線工具也使網(wǎng)絡(luò)欺詐行為(例如網(wǎng)絡(luò)釣魚)對(duì)于普通用戶更具迷惑性。 盡管監(jiān)管部門正通過(guò)實(shí)施責(zé)任共擔(dān)框架等法規(guī)應(yīng)對(duì)欺詐行為,但對(duì)于許多金融機(jī)構(gòu)和私營(yíng)部門的企業(yè)來(lái)說(shuō),在精準(zhǔn)識(shí)別和打擊借助AI實(shí)施的欺詐行為上遇到的困難和所需資源正日益增加。為了識(shí)別欺詐行為,調(diào)查人員不得不投入更多資源和時(shí)間,深入研究眾多犯罪歷史記錄和實(shí)時(shí)行為特征。而且每當(dāng)一種欺詐手段得到有效遏制,犯罪分子就會(huì)迅速轉(zhuǎn)換到另一種攻擊手法。
面對(duì)高昂的金融反詐成本和日益嚴(yán)格的監(jiān)管法規(guī),金融機(jī)構(gòu)如何才能更好地打擊欺詐行為?
基于可信的數(shù)據(jù),利用AI和ML(人工智能和機(jī)器學(xué)習(xí))打擊欺詐行為
毋庸置疑的是,借助AI和機(jī)器學(xué)習(xí)(ML)手段可以幫助企業(yè)更加智能和實(shí)時(shí)地發(fā)現(xiàn)欺詐跡象和模式,還能幫助調(diào)查人員自動(dòng)進(jìn)行行為分析、推理和預(yù)判,從而降低成本并提高工作效率。如果
這些技術(shù)能夠在全企業(yè)范圍內(nèi)的各個(gè)業(yè)務(wù)場(chǎng)景得到充分應(yīng)用,企業(yè)的防欺詐能力將得到顯著提升。
只有當(dāng)企業(yè)可以采集并且充分利用實(shí)時(shí)并且可信的各類數(shù)據(jù)源來(lái)訓(xùn)練模型,并有效識(shí)別業(yè)務(wù)行為特征和趨勢(shì)時(shí),才能更有效地運(yùn)用算法模型打擊欺詐行為。訓(xùn)練數(shù)據(jù)集必須盡可能完整且相關(guān),例如,企業(yè)應(yīng)整合可提供行為洞察的數(shù)據(jù),除了銀行交易記錄和信用評(píng)分之外,語(yǔ)音交互數(shù)據(jù)、現(xiàn)場(chǎng)視頻記錄、合規(guī)采集的線上數(shù)據(jù)等,都能使算法模型能夠更效識(shí)地別欺詐指標(biāo)。
由于整合、清理和準(zhǔn)備用于訓(xùn)練的海量數(shù)據(jù)需要巨大算力支撐,企業(yè)還必須確保擁有支持AI開發(fā)工作的配套基礎(chǔ)設(shè)施。
如果未使用高質(zhì)量的數(shù)據(jù)訓(xùn)練AI和ML工具,調(diào)查人員最終得到的可能是AI幻覺和誤報(bào),這不僅浪費(fèi)時(shí)間,還會(huì)削弱企業(yè)領(lǐng)導(dǎo)人對(duì)此類解決方案的信任。
頭部金融機(jī)構(gòu)如何運(yùn)用AI和ML降低欺詐風(fēng)險(xiǎn)
許多金融機(jī)構(gòu)正在通過(guò)規(guī)劃和部署基于現(xiàn)代數(shù)據(jù)架構(gòu)的統(tǒng)一數(shù)據(jù)湖倉(cāng)等新型數(shù)據(jù)管理技術(shù)來(lái)降低欺詐風(fēng)險(xiǎn)。這些技術(shù)能夠安全且合規(guī)地在不同環(huán)境中實(shí)時(shí)采集、整合、治理和標(biāo)注數(shù)據(jù)。而這種做法成功的關(guān)鍵在于是否能夠在數(shù)據(jù)采集、加工、使用的全鏈路中統(tǒng)一內(nèi)置數(shù)據(jù)安全和治理能力。 為打擊欺詐行為,新加坡頭部銀行大華銀行進(jìn)行了人員、流程和技術(shù)轉(zhuǎn)型。繼建立企業(yè)級(jí)數(shù)據(jù)平臺(tái)后,該行重構(gòu)了更加靈活的業(yè)務(wù)數(shù)據(jù)集湖倉(cāng)和集市。其中風(fēng)險(xiǎn)集市目前處理了來(lái)自40多個(gè)源系統(tǒng)的數(shù)據(jù),涵蓋了客戶信息、賬戶、財(cái)務(wù)和產(chǎn)品維度等。大華銀行通過(guò)在該平臺(tái)上開發(fā)新的機(jī)器學(xué)習(xí)模型以優(yōu)化欺詐分析,已將可疑洗錢交易的誤報(bào)率降低了40%。
為了延續(xù)風(fēng)險(xiǎn)數(shù)據(jù)集市的成功,大華銀行計(jì)劃推出一個(gè)新的準(zhǔn)實(shí)時(shí)數(shù)據(jù)集市,目的是推動(dòng)其反洗錢工作的實(shí)時(shí)化和智能化,并提升公司整體的數(shù)據(jù)分析能力。大華銀行相信通過(guò)其實(shí)時(shí)采集的數(shù)據(jù)和智能平臺(tái),可以進(jìn)一步利用數(shù)據(jù)引領(lǐng)人員、流程和技術(shù)的下一輪轉(zhuǎn)型。
同樣,擁有2000多萬(wàn)客戶和4500多家分行的印度第三大私營(yíng)銀行Axis Bank也已開始使用AI和ML降低欺詐風(fēng)險(xiǎn)。通過(guò)使用全企業(yè)數(shù)據(jù)管理平臺(tái),Axis Bank能夠分析其系統(tǒng)中來(lái)自多個(gè)數(shù)據(jù)源的750 TB數(shù)據(jù),并將這些數(shù)據(jù)用于信貸和營(yíng)銷分析以及欺詐檢測(cè)。 據(jù)中國(guó)人民銀行支付結(jié)算司司長(zhǎng)介紹。近年來(lái),中國(guó)人民銀行金融系統(tǒng)識(shí)別攔截資金能力明顯上升,成功避免大量群眾受騙。月均涉詐單位銀行賬戶數(shù)量降幅92%,個(gè)人銀行賬戶戶均涉詐金額下降21.7%。2021年,人民銀行新建監(jiān)測(cè)模型1.3萬(wàn)個(gè),拒絕涉詐可疑交易1.3億筆。
如何更有效地利用AI和ML打擊欺詐行為?
為了有效打擊欺詐行為,企業(yè)必須制定綜合全面的戰(zhàn)略和政策使員工能夠有效利用新工具。以下是企業(yè)可以采取的四項(xiàng)措施:
1) 建設(shè)一體化數(shù)據(jù)湖倉(cāng),整合傳統(tǒng)數(shù)倉(cāng)與算法分析領(lǐng)域的數(shù)據(jù)管理
AI模型必須在相關(guān)且完整的數(shù)據(jù)上進(jìn)行訓(xùn)練。企業(yè)應(yīng)使用開放標(biāo)準(zhǔn)和互通的數(shù)據(jù)格式建立數(shù)據(jù)管道,確保可以從整個(gè)企業(yè)的數(shù)據(jù)源自由地采集、整合、處理數(shù)據(jù)并將它們移動(dòng)到訓(xùn)練數(shù)據(jù)集。大部分企業(yè)目前建設(shè)的數(shù)據(jù)倉(cāng)庫(kù)(或數(shù)據(jù)湖)是集中的,但是不同的業(yè)務(wù)部門構(gòu)建了各自的應(yīng)用驅(qū)動(dòng)算法平臺(tái),導(dǎo)致從算法團(tuán)隊(duì)角度看不到完整的特征數(shù)據(jù)集血緣關(guān)系,無(wú)法量化的判斷其模型算法的基礎(chǔ)數(shù)據(jù)可信程度。這就需要科技部門在建設(shè)新的數(shù)據(jù)一體化湖倉(cāng)時(shí),必須把分散的算法數(shù)據(jù)加工、數(shù)據(jù)權(quán)限管理和相應(yīng)的算力資源管理都統(tǒng)一考慮在內(nèi)。
2) 優(yōu)化數(shù)據(jù)管理實(shí)踐,保證AI使用可信數(shù)據(jù)
在整個(gè)企業(yè)中采集的數(shù)據(jù)必須干凈, AI模型才能準(zhǔn)確洞察欺詐行為。企業(yè)應(yīng)盡快建立數(shù)據(jù)管理工作組,對(duì)員工進(jìn)行數(shù)據(jù)管理培訓(xùn)、定期進(jìn)行審計(jì)、宣傳最佳案例并確保合規(guī),這將確保所用數(shù)據(jù)的可信并可以直接應(yīng)用于AI。
3) 實(shí)時(shí)使用數(shù)據(jù),使AI能夠應(yīng)對(duì)不斷變化的威脅
AI必須實(shí)時(shí)使用數(shù)據(jù)來(lái)預(yù)測(cè)威脅。企業(yè)應(yīng)尋求可加快欺詐洞察時(shí)間的技術(shù),例如流式分析解決方案,可以讓數(shù)據(jù)團(tuán)隊(duì)分析出數(shù)據(jù)從來(lái)源到目的地的整體路徑。
4) 建設(shè)統(tǒng)一的模型管理平臺(tái),更好地協(xié)調(diào)反欺詐行動(dòng)
廣義的金融反欺詐能力將嵌入多個(gè)業(yè)務(wù)線的大量業(yè)務(wù)場(chǎng)景,在如何管理和治理跨系統(tǒng)的大量數(shù)據(jù)流、同時(shí)訓(xùn)練和優(yōu)化多個(gè)模型,相關(guān)業(yè)務(wù)線如何共享策略和經(jīng)驗(yàn),以及在平臺(tái)側(cè)如何提高算力的利用率方面,企業(yè)降低整體成本仍是很大。企業(yè)應(yīng)使用數(shù)據(jù)管理平臺(tái),使利益相關(guān)方能夠簡(jiǎn)化、集中并改進(jìn)指揮與控制,同時(shí)還應(yīng)該使用讓利益相關(guān)者能夠預(yù)見和管理合規(guī)風(fēng)險(xiǎn)的平臺(tái)。
金融機(jī)構(gòu)需要實(shí)時(shí)的預(yù)測(cè)性數(shù)據(jù)來(lái)提前防范欺詐行為
預(yù)防欺詐是一場(chǎng)“貓鼠游戲”。每當(dāng)出現(xiàn)一個(gè)新的流行數(shù)字渠道,金融犯罪分子就會(huì)現(xiàn)身并找到實(shí)施欺詐的新途徑。雖然犯罪手段和渠道可能會(huì)發(fā)生變化,但有一點(diǎn)是不變的:實(shí)時(shí)的數(shù)據(jù)、豐富AI和ML手段將是幫助金融機(jī)構(gòu)提前防范欺詐的關(guān)鍵。