AI Tabanlı Saldırılar, Yapay Zeka ve Makine Öğrenimi, Finans ve Bankacılık
Bankalar, Sahtekarlığı Tespit Etmek İçin Yapay Zeka Kullanıyor, Daha İyi Tahmini Analizler İçin Sentetik Veri Oluşturuyor
Suparna Goswami (gsuparna), Rashmi Ramesh (raşmiramesh_) •
4 Eylül 2024
Suçlular, dolandırıcılığın yüzünü değiştirmek için yapay zekanın gücünden yararlanıyor. Bir şirket müdürünün yapay zeka tabanlı ses klonu tarafından 25 milyon dolar ödemeye kandırılan finans çalışanı gibi korku hikayelerine ek olarak, dolandırıcılar kampanyaları ölçeklendirmek ve sahte sosyal medya profilleri ve manipüle edilmiş görüntü ve seslerle ikna edici sentetik kimlikler oluşturmak için yapay zekayı kullanıyor.
Ayrıca bakınız: Web Semineri | 2024 Kimlik Avı İçgörüleri: 11,9 Milyon Kullanıcı Davranışının Riskiniz Hakkında Gösterdikleri
Deloitte, ABD bankalarının önümüzdeki üç yıl içinde yapay zeka destekli dolandırıcılıklar nedeniyle 40 milyar dolar kaybedebileceğini tahmin ediyor.
Suçlular yapay zeka yarışında avantajlı olsa da, bankalar ve diğer finansal hizmet şirketleri daha fazla farkındalık ve dikkat göstererek yanıt veriyor ve giderek artan sayıda kuruluş, dolandırıcılık tespitini ve yapay zeka kaynaklı dolandırıcılıklara müdahaleyi iyileştirmek için yapay zeka araçlarını araştırıyor.
Sahtecilik Programları İçin Yapay Zeka Kullanımı
Bankacılık sektörü artık, üretken AI ve büyük dil modelleri tarafından geliştirilen gerçekçi, kişiselleştirilmiş mesajlarla kimlik avı ve vishing taktikleri kullanan çeşitli hedefli saldırılara karşı tetikte. AI araçları, sadece birkaç saniyelik örnek sesle herhangi bir ses modelini kopyalayabilir ve sahte aramaların meşru kaynaklardan geliyormuş gibi görünmesini sağlayan arayan kimliği sahteciliğini etkinleştirebilir.
Bu dolandırıcılıkların tespitini iyileştirmek için yazılım şirketi SAS, finansal hizmet kuruluşlarının potansiyel dolandırıcıları tespit etmek için dolandırıcılık iddialarının çağrı merkezi kayıtlarını analiz etmek üzere üretken AI kullanmalarına yardımcı olmak üzere bir pilot proje üzerinde çalışıyor. SAS’ta mali suçlar ve uyumluluk direktörü David Stewart, 1.000’den fazla dolandırıcılıkla mücadele uzmanının katıldığı yakın tarihli bir anketin, katılımcıların yaklaşık %90’ının gelecek yıla kadar araç setlerine üretken AI eklemeyi planladığını gösterdiğini söyledi.
Stewart, Information Security Media Group’a yaptığı açıklamada, “Daha büyük kurumlar, artan dolandırıcılık hacimleri nedeniyle bunalmış durumda ve gerçek iddiaları sahte olanlardan ayırt etmek için daha iyi istihbarata ihtiyaç duyuyorlar. Böylece kayıpları önleyebilir ve mağdurlara yardımcı olabilirler.” dedi.
Çoğu finansal hizmet kuruluşu, dolandırıcılık modellerini tespit etmek için geçmiş ve dahili verileri kullanır. Bu, kontrolleri yalnızca halihazırda deneyimlenen olay türleriyle sınırlayabilir ve makine öğrenimi modelleri, sürekli gelişen dolandırıcıların yeni yöntemlerini yalnızca dolandırıldıktan sonra tespit eder. Kuruluşlar ayrıca farklı kurumlar veya sektörlerde meydana gelen daha geniş dolandırıcılık modellerini gözden kaçırabilir ve bu da dolandırıcılık programlarında potansiyel kör noktalara yol açabilir.
Geleneksel makine öğrenimi modelleri, işlemleri tarihsel olaylara dayanarak gerçekleştikleri anda değerlendirir, ancak öngörücü analizlerle ve yeni dolandırıcılık eğilimlerine hızla uyum sağlamakla mücadele ederler. Finansal hizmetler teknoloji araştırma şirketi Datos Insights’ın (eski adıyla Aite-Novarica Group) dolandırıcılık ve kara para aklamayla mücadele uygulama grubunun stratejik danışmanı David Barnhardt, sorunun büyük bir kısmının, yeni veri kaynakları tanıtıldığında statik modellerin yeniden kalibre edilmesi ve ayarlanmasını gerektirmesi olduğunu söyledi.
Ayrıca, yalnızca dahili verilerin kullanılmasının, finans kuruluşu içindeki ürünler genelindeki daha geniş dolandırıcılık eğilimlerini ve modellerini göz ardı eden bölünmüş bir görünüm yaratabileceğini söyledi.
Finansal hizmetler şirketleri, ML tabanlı dolandırıcılık modellerinin sınırlamalarını ele almak için, kurumların ortaya çıkan dolandırıcılık risklerine ilişkin “ya şöyle olsaydı” analizleri yapmasına yardımcı olabilecek sentetik veriler oluşturmak amacıyla üretken yapay zekayı kullanmaya başlıyor.
“Dijital ikizlerin kullanımı, farklı senaryoların etkisini ölçerek bankaların operasyonel dolandırıcılık kontrollerini nasıl etkileyeceğini belirleyebilen gelişmiş bir simülasyon biçimidir. Sentetik veriler ve simülasyonun birleşimi, firmaların beklenmedik durumlara hazırlanmasına yardımcı olmak için yararlı bir araçtır,” dedi Stewart.
Stewart, bir kuruluşun belirli türdeki yüksek profilli riskleri simüle etmek için sentetik veri kullandığını söyledi. “Bu, gerçek müşteri verileriyle ilgili PII endişeleri olmadan stratejileri test etmemizi sağlıyor,” dedi. Kuruluşun müşterilerinden biri de üretim ortamının ayna görüntüsünü sahnelemek yerine sentetik veri üretecini kullanmayı düşünüyor. Bu yaklaşımın veri gizliliği endişelerini ve gerçek verilerle bir geliştirme ortamı oluşturmanın getirdiği maliyetleri ele aldığını söyledi.
Stewart, “Sonuç olarak, sentetik veriler daha zorlu stratejileri test etmemize olanak tanıyor, bu da daha iyi tespit oranları ve daha iyi bir kapsama alanıyla sonuçlanıyor” diye ekledi.
Ancak bir şirket modelleri eğitmek için sentetik veri kullanıyor olsa bile, veri yönetiminin arka planda kalamayacağını söyledi. Bankaların, özellikle katılım, kredi kararları ve hesap kapatma kararlarını etkileyebilecek önyargılar açısından belirli özelliklerin uygulanabilirliğini anlayan veri yöneticilerine ihtiyaç duyacağını söyledi Stewart.
Stewart, daha önce izlenmeyen anormal davranışları belirlemek için denetlenen ve denetlenmeyen teknikleri içeren hibrit makine öğreniminin kullanılmasını savunuyor. “Dijital dolandırıcılık stratejilerinin bir parçası olarak cihaz, coğrafi konum ve biyometrik işaretleyicileri kullanmayan herkes, sentetik kimliklere ve birinci taraf dolandırıcılara karşı savunmasızdır,” dedi.