在全球金融业中,亚洲金融市场是最活跃且利益丰厚的地区之一。然而,随之而来的高额利润同样吸引了网络犯罪分子的目光。近期报告显示,金融业已成为亚洲受攻击最频繁的行业。而且,这些攻击并非仅限于企业层面。2023年上半年,新加坡的诈骗案激增64.5%,主要原因是电商和线上渠道的犯罪活动增多。 与此同时,金融诈骗的手段也愈加复杂。最近,一则深度伪造视频广告引起广泛关注。视频内容是一名新加坡新闻主播采访埃隆·马斯克(Elon Musk)。网络犯罪分子通过操纵两者的形象和声音引导用户投资一个可疑项目。这起事件并非个例。德勤的专家警告,网络犯罪分子将使用生成式人工智能强化其攻击手段。中国司法大数据研究院日前发布的《金融反诈最新行动指南》指出,金融诈骗“网络化”特点显著,作案手段多变、智能化、高科技化、隐匿性强。那么,出现这种情况的原因是什么?
新的在线金融渠道为网络犯罪分子创造机会
亚洲快速的数字化转型催生了大量在线服务,为消费者提供了更多便利。比如,一些国家允许公民使用本国数字身份证注册银行服务、通过金融整合平台集中管理投资组合等。
但这种互联性为网络犯罪分子提供了大量机会。一旦获得某项服务的访问权限,他们便能窃取大量个人数据。另外,日益普及的生成式AI在线工具也使网络欺诈行为(例如网络钓鱼)对于普通用户更具迷惑性。 尽管监管部门正通过实施责任共担框架等法规应对欺诈行为,但对于许多金融机构和私营部门的企业来说,在精准识别和打击借助AI实施的欺诈行为上遇到的困难和所需资源正日益增加。为了识别欺诈行为,调查人员不得不投入更多资源和时间,深入研究众多犯罪历史记录和实时行为特征。而且每当一种欺诈手段得到有效遏制,犯罪分子就会迅速转换到另一种攻击手法。
面对高昂的金融反诈成本和日益严格的监管法规,金融机构如何才能更好地打击欺诈行为?
基于可信的数据,利用AI和ML(人工智能和机器学习)打击欺诈行为
毋庸置疑的是,借助AI和机器学习(ML)手段可以帮助企业更加智能和实时地发现欺诈迹象和模式,还能帮助调查人员自动进行行为分析、推理和预判,从而降低成本并提高工作效率。如果
这些技术能够在全企业范围内的各个业务场景得到充分应用,企业的防欺诈能力将得到显著提升。
只有当企业可以采集并且充分利用实时并且可信的各类数据源来训练模型,并有效识别业务行为特征和趋势时,才能更有效地运用算法模型打击欺诈行为。训练数据集必须尽可能完整且相关,例如,企业应整合可提供行为洞察的数据,除了银行交易记录和信用评分之外,语音交互数据、现场视频记录、合规采集的线上数据等,都能使算法模型能够更效识地别欺诈指标。
由于整合、清理和准备用于训练的海量数据需要巨大算力支撑,企业还必须确保拥有支持AI开发工作的配套基础设施。
如果未使用高质量的数据训练AI和ML工具,调查人员最终得到的可能是AI幻觉和误报,这不仅浪费时间,还会削弱企业领导人对此类解决方案的信任。
头部金融机构如何运用AI和ML降低欺诈风险
许多金融机构正在通过规划和部署基于现代数据架构的统一数据湖仓等新型数据管理技术来降低欺诈风险。这些技术能够安全且合规地在不同环境中实时采集、整合、治理和标注数据。而这种做法成功的关键在于是否能够在数据采集、加工、使用的全链路中统一内置数据安全和治理能力。 为打击欺诈行为,新加坡头部银行大华银行进行了人员、流程和技术转型。继建立企业级数据平台后,该行重构了更加灵活的业务数据集湖仓和集市。其中风险集市目前处理了来自40多个源系统的数据,涵盖了客户信息、账户、财务和产品维度等。大华银行通过在该平台上开发新的机器学习模型以优化欺诈分析,已将可疑洗钱交易的误报率降低了40%。
为了延续风险数据集市的成功,大华银行计划推出一个新的准实时数据集市,目的是推动其反洗钱工作的实时化和智能化,并提升公司整体的数据分析能力。大华银行相信通过其实时采集的数据和智能平台,可以进一步利用数据引领人员、流程和技术的下一轮转型。
同样,拥有2000多万客户和4500多家分行的印度第三大私营银行Axis Bank也已开始使用AI和ML降低欺诈风险。通过使用全企业数据管理平台,Axis Bank能够分析其系统中来自多个数据源的750 TB数据,并将这些数据用于信贷和营销分析以及欺诈检测。 据中国人民银行支付结算司司长介绍。近年来,中国人民银行金融系统识别拦截资金能力明显上升,成功避免大量群众受骗。月均涉诈单位银行账户数量降幅92%,个人银行账户户均涉诈金额下降21.7%。2021年,人民银行新建监测模型1.3万个,拒绝涉诈可疑交易1.3亿笔。
如何更有效地利用AI和ML打击欺诈行为?
为了有效打击欺诈行为,企业必须制定综合全面的战略和政策使员工能够有效利用新工具。以下是企业可以采取的四项措施:
1) 建设一体化数据湖仓,整合传统数仓与算法分析领域的数据管理
AI模型必须在相关且完整的数据上进行训练。企业应使用开放标准和互通的数据格式建立数据管道,确保可以从整个企业的数据源自由地采集、整合、处理数据并将它们移动到训练数据集。大部分企业目前建设的数据仓库(或数据湖)是集中的,但是不同的业务部门构建了各自的应用驱动算法平台,导致从算法团队角度看不到完整的特征数据集血缘关系,无法量化的判断其模型算法的基础数据可信程度。这就需要科技部门在建设新的数据一体化湖仓时,必须把分散的算法数据加工、数据权限管理和相应的算力资源管理都统一考虑在内。
2) 优化数据管理实践,保证AI使用可信数据
在整个企业中采集的数据必须干净, AI模型才能准确洞察欺诈行为。企业应尽快建立数据管理工作组,对员工进行数据管理培训、定期进行审计、宣传最佳案例并确保合规,这将确保所用数据的可信并可以直接应用于AI。
3) 实时使用数据,使AI能够应对不断变化的威胁
AI必须实时使用数据来预测威胁。企业应寻求可加快欺诈洞察时间的技术,例如流式分析解决方案,可以让数据团队分析出数据从来源到目的地的整体路径。
4) 建设统一的模型管理平台,更好地协调反欺诈行动
广义的金融反欺诈能力将嵌入多个业务线的大量业务场景,在如何管理和治理跨系统的大量数据流、同时训练和优化多个模型,相关业务线如何共享策略和经验,以及在平台侧如何提高算力的利用率方面,企业降低整体成本仍是很大。企业应使用数据管理平台,使利益相关方能够简化、集中并改进指挥与控制,同时还应该使用让利益相关者能够预见和管理合规风险的平台。
金融机构需要实时的预测性数据来提前防范欺诈行为
预防欺诈是一场“猫鼠游戏”。每当出现一个新的流行数字渠道,金融犯罪分子就会现身并找到实施欺诈的新途径。虽然犯罪手段和渠道可能会发生变化,但有一点是不变的:实时的数据、丰富AI和ML手段将是帮助金融机构提前防范欺诈的关键。