2 sekundy wystarczą, by wykryć oszustwo bankowe. Microsoft uczy, jak zaprogramować SI
Microsoft dostrzega rosnącą liczbę ataków, które wycelowane są w klientów banków i jak twierdzi, ma ciekawą propozycję, jak można im zapobiegać. Okazuje się, że zdaniem Microsoftu odpowiednio przygotowana sztuczna inteligencja będzie w stanie wykryć każde oszustwo bankowe maksymalnie w czasie 2 sekund od jego wystąpienia, a jak wiadomo czas reakcji w takich sytuacjach ma kluczowe znaczenie.
Szczegóły zostały ogólnikowo opisane na łamach bloga Azure. Microsoft spostrzega, że największym zagrożeniem w przypadku bankowości z dostępem poprzez internetowe konto, są ataki polegające na klonowaniu kart SIM użytkowników. Oszust zyskuje wówczas dostęp do SMS-ów uwierzytelniających, które może wykorzystać do przelania pieniędzy z konta ofiary na własne. Podobne ataki są zresztą przez nas opisywane, ostatnio głośno było na przykład o stosunkowo prostym ataku tego rodzaju wycelowanym w klientów mBanku, którzy korzystają z mobilnej wersji internetowego serwisu z bankowością.
Odkładając jednak konkretne przypadki na bok, Microsoft uważa, że kluczem do bezpieczeństwa jest zastosowanie sprytnych algorytmów i uczenia maszynowego. Na blogu pojawiła się więc krótka lista punktów, które trzeba zrealizować, aby stworzyć podobny system służący użytkownikom, w tym przypadku wykorzystując rzecz jasna usługi i oprogramowanie oferowane właśnie przez Microsoft. Wszystko ma polegać na stworzeniu właściwych modeli z wykorzystaniem technik feature engineering, a następnie atutach uczenia maszynowego oferowanego przez Azure. Na koniec do obsługi zdarzeń w czasie rzeczywistym należałoby wykorzystać Azure PaaS, środowisko umożliwiające tworzenie aplikacji bazujących na chmurze.
Microsoft liczy najpewniej na to, że część instytucji obawiających się o swoich klientów zdecyduje się wykorzystać opisane tu techniki. Z tej okazji upubliczniono nawet dokument Solution guide: Mobile bank fraud, w którym opisano wszystko nieco dokładniej, zwracając uwagę na proponowaną strukturę całego systemu, niezbędne środki ostrożności i wyróżniając cztery główne typy ataków. Na koniec Microsoft zwraca uwagę na jeszcze jeden plus wykorzystania jego usług i programów: łatwą skalowalność, która pozwoli działać systemowi z różnymi obciążeniami, zachowując przy tym wspomniany wcześniej, szybki czas reakcji. Czas pokaże, czy takie systemy bezpieczeństwa, które bazują na sztucznej inteligencji faktycznie zaczną być implementowane i wdrażane na tak dużą skalę.
