ИИ и никакого мошенничества
Новая система позволяет сократить время идентификации существующих мошеннических схем, повысить скорость выявления новых способов фрода, а также идентифицировать потенциальных злоумышленников и предотвратить их попадание в компанию как в качестве клиентов, так и сотрудников. Решение реализовано на программном обеспечении с открытым исходным кодом: Camunda, Python, ArangoDB, PostgreSQL.
Генеральный директор ООО "БСС-Безопасность" Виктор Бондаренко назвал несколько сценариев применения ИИ в антифрод-системах, которые помогают специалистам быстрее реагировать на целевые ситуации: "Например, умышленные аварии. ИИ может анализировать данные с телематических устройств и автомобильных систем для выявления аномалий в движении автомобиля перед аварией, что может указывать на умышленное столкновение. Использование алгоритмов машинного обучения для анализа поведения водителей и выявления необычных ситуаций, которые могут указывать на подозрительные аварии. Или подделка убытков. ИИ может использоваться для анализа изображений и документов, связанных с убытками, с целью выявления признаков подделки. Алгоритмы обработки изображений могут автоматически проверять целостность фотографий и документов, чтобы выявить несоответствия и манипуляции документов. А также может определять фальшивые страховые претензии. Здесь используется аналитика данных и алгоритмы машинного обучения для анализа больших объемов данных о страховых претензиях с целью выявления аномалий. ИИ анализирует текстовые данные из заявлений о страховых случаях для выявления несоответствий и подозрительных фраз. Еще вариант — страхование "призраков". ИИ может анализировать данные клиентов и транзакций для выявления несоответствий и аномалий, которые могут указывать на фиктивные страховые полисы. Алгоритмы анализа данных выявляют необычные паттерны поведения, такие как необычно высокая частота подачи заявлений. Или коллаборативное мошенничество. ИИ анализирует связи между различными страховыми случаями и участниками, чтобы выявить образцы коллаборативного мошенничества. Алгоритмы графовых баз данных могут помочь в поиске связей и шаблонов между различными участниками мошенничества".
Руководитель направления Центра компетенций по информационной безопасности ООО "Т1 Интеграция" Валерий Степанов считает использование компонент с открытым кодом в антифрод системе целесообразным: "Это позволяет увеличить прозрачность и надежность системы за счет возможности независимой проверки и модификации кода, а также сокращает затраты на разработку и поддержку системы".
"В процессе разработки важно, чтобы ошибки и уязвимости были выявлены как можно раньше и не влияли на следующие спринты. Если же накануне релиза обнаружится уязвимость, которая позволит легко взломать систему, что принесет репутационный и финансовый ущерб компании, то разработчикам придется отложить дату выпуска приложения", — предупреждает руководитель отдела развития бизнеса ООО "АМТ Групп" (Angara Security) Андрей Макаренко.
"В контексте антифрод-систем с использованием ИИ критически важно обеспечить безопасность и надежность компонентов, включая открытые библиотеки и фреймворки. Нужно помнить о существовании 0-day уязвимостях, которые чаще находят в open source продуктах, ведь их исходный код доступен для всех, — обращает внимание Виктор Бондаренко. — Поэтому нужно как можно больше уделять время на поиск и устранения уязвимостей. Это может быть достигнуто путем активного отслеживания уязвимостей, обновлений и соблюдения передовых практик безопасности разработки. Кроме того, компании должны иметь стратегию реагирования на возможные уязвимости и планы действий в случае обнаружения проблем безопасности".
В основе автоматической оценки риска мошенничества лежат методы машинного обучения. Анализируя информацию по убыткам, математическая модель позволяет выявить скрытые закономерности и статистические зависимости в данных, определенная комбинация которых свидетельствует о признаках мошенничества. На этапе обучения было достигнуто значение индекса Джини от 0,72 до 0,75 для различных продуктов.
Виктор Бондаренко считает данный показатель очень хорошим: "Индекс Джини в системах обнаружения мошенничества обычно вычисляется в процессе обучения модели. Он представляет собой степень неравенства в распределении мошеннических и немошеннических случаев по различным сегментам или узлам модели. Более высокий индекс Джини указывает на лучшее различие между мошенническими и законными случаями со значениями, близкими к единице, представляющими сильное различие, а значения, близкие к нулю, указывающими на слабое различие. Индекс Джини в диапазоне от 0,72 до 0,75 обычно считается очень хорошим для систем обнаружения мошенничества. В контексте бинарной классификации, такой как обнаружение мошенничества, где обычно используется индекс Джини, значения, близкие к 1, указывают на лучшую различительную способность. Стоит заметить еще то, что модель проявляет сильную дискриминацию между мошенническими и немошенническими случаями. Это означает, что модель эффективно разделяет два класса и делает прогнозы, которые хорошо соответствуют реальным меткам".
Руководитель группы антифрод-решений Innostage Лев Афанасьев напоминает, что любая продвинутая антифрод-система представляет собой целый комплекс различных технологий, которые работают в связке друг с другом в режиме высокой транзакционной активности: "Выбор конкретных технологий и компонентов диктуется в первую очередь надежностью и производительностью, а для некоторых областей решения с открытым кодом стали де факто отраслевым стандартом. Выбор именно таких технологий — вполне оправданный шаг. Они хорошо себя зарекомендовали, имеют широкое сообщество с компетенциями по разработке и сопровождению, низкую вероятность намеренной порчи исходного кода или прекращения поддержки развития проекта. При этом обеспечивают возможность выбора технологической платформы для разработки и развертывания, не имеют обязательных лицензионных платежей, требуют зачастую меньше аппаратных ресурсов. С точки зрения безопасности программного обеспечения с открытым кодом при использовании для построения именно антифрод-систем, то этот вопрос в данном случае чуть менее критичен, т.к. обычно основные компоненты таких систем размещаются внутри защищенного контура, что снижает вероятность эксплуатации возможных уязвимостей".
"Специфика антифрода в автостраховании заключается в том, что он направлен на выявление и предотвращение мошенничества с целью получения незаслуженных выплат по страховым случаям. Антифрод в этой сфере может включать в себя использование алгоритмов машинного обучения для анализа данных страховых случаев, проверку истории водителя, автомобиля и других факторов для выявления потенциальных мошенников. При этом экономический эффект от внедрения антифрод систем может быть значительным, поскольку это позволяет снизить расходы на выплаты по мошенническим случаям и сократить потери. Окупаемость таких систем зависит от масштабов и специфики использования, но обычно они окупаются в течение нескольких лет благодаря снижению потерь от мошенничества", — считает Валерий Степанов.
"Это амбициозный и масштабный проект на российском страховом рынке, который нам удалось реализовать исключительно на программном обеспечении с открытым исходным кодом. Новая система позволяет заказчику сократить время идентификации комплексных мошеннических схем с нескольких дней до нескольких часов, а также своевременно выявлять скрытые мошеннические схемы. Это делает бизнес более эффективным и стабильным", — оценил значимость проекта руководитель страховой практики GlowByte Евгений Чернобуров.
"Новая система анализа данных теперь позволяет увидеть неявные связи и паттерны, которые до этого оставались незамеченными. Это облегчает задачу выявления подозрительных действий и предотвращение финансовых потерь для "Ингосстраха". Система открывает новые перспективы и возможности для эффективного использования графовой аналитики в различных областях профессиональной деятельности", — отметил руководитель проекта департамента урегулирования убытков розничного бизнеса "Ингосстраха" Иван Котляровский.
"В целом, антифрод-системы с использованием ИИ в сфере информационной безопасности имеют потенциал для значительного экономического эффекта и обеспечивают защиту от финансовых потерь и репутационных рисков, связанных с мошенничеством", — резюмирует Виктор Бондаренко.