2 sekundy wystarczą, by wykryć oszustwo bankowe. Microsoft uczy, jak zaprogramować SI
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Microsoft dostrzega rosnącą liczbę ataków, które wycelowane są w klientów banków i jak twierdzi, ma ciekawą propozycję, jak można im zapobiegać. Okazuje się, że zdaniem Microsoftu odpowiednio przygotowana sztuczna inteligencja będzie w stanie wykryć każde oszustwo bankowe maksymalnie w czasie 2 sekund od jego wystąpienia, a jak wiadomo czas reakcji w takich sytuacjach ma kluczowe znaczenie.
Szczegóły zostały ogólnikowo opisane na łamach bloga Azure. Microsoft spostrzega, że największym zagrożeniem w przypadku bankowości z dostępem poprzez internetowe konto, są ataki polegające na klonowaniu kart SIM użytkowników. Oszust zyskuje wówczas dostęp do SMS-ów uwierzytelniających, które może wykorzystać do przelania pieniędzy z konta ofiary na własne. Podobne ataki są zresztą przez nas opisywane, ostatnio głośno było na przykład o stosunkowo prostym ataku tego rodzaju wycelowanym w klientów mBanku, którzy korzystają z mobilnej wersji internetowego serwisu z bankowością.
Odkładając jednak konkretne przypadki na bok, Microsoft uważa, że kluczem do bezpieczeństwa jest zastosowanie sprytnych algorytmów i uczenia maszynowego. Na blogu pojawiła się więc krótka lista punktów, które trzeba zrealizować, aby stworzyć podobny system służący użytkownikom, w tym przypadku wykorzystując rzecz jasna usługi i oprogramowanie oferowane właśnie przez Microsoft. Wszystko ma polegać na stworzeniu właściwych modeli z wykorzystaniem technik feature engineering, a następnie atutach uczenia maszynowego oferowanego przez Azure. Na koniec do obsługi zdarzeń w czasie rzeczywistym należałoby wykorzystać Azure PaaS, środowisko umożliwiające tworzenie aplikacji bazujących na chmurze.
Microsoft liczy najpewniej na to, że część instytucji obawiających się o swoich klientów zdecyduje się wykorzystać opisane tu techniki. Z tej okazji upubliczniono nawet dokument Solution guide: Mobile bank fraud, w którym opisano wszystko nieco dokładniej, zwracając uwagę na proponowaną strukturę całego systemu, niezbędne środki ostrożności i wyróżniając cztery główne typy ataków. Na koniec Microsoft zwraca uwagę na jeszcze jeden plus wykorzystania jego usług i programów: łatwą skalowalność, która pozwoli działać systemowi z różnymi obciążeniami, zachowując przy tym wspomniany wcześniej, szybki czas reakcji. Czas pokaże, czy takie systemy bezpieczeństwa, które bazują na sztucznej inteligencji faktycznie zaczną być implementowane i wdrażane na tak dużą skalę.