在過去的幾個月中，由于與冠狀病毒有關的索賠，在這段巨大的壓力下，失業系統盜竊了數百萬美元。

[[330991]]

一個精明的國際騙子團伙一直在為仍然穩定工作的人提出虛假的失業要求。攻擊者使用先前獲取的個人身份信息(PII)(例如社會安全號碼，地址，姓名，電話號碼和銀行帳戶信息)來欺騙公職人員接受索賠。

然后，向這些受雇人員支付的款項將轉至洗錢同伙，這些同伙在將現金存入自己的帳戶之前先將其轉嫁以掩蓋現金的非法性質。

對導致這些攻擊的PII的收購以及金融機構未能發現的洗錢模式凸顯了重新建立安全性的重要性。但是，在基于歷史規則的系統失敗的地方，經過高質量數據訓練的人工智能才是卓越的。

攻擊者如何獲取您的財務信息

假設您需要汽油，并且已經在平常的車站停了下來。您將信用卡滑入插槽后，設備將像往常一樣顯示“快速刪除卡”。但是，您可能還沒有注意到插槽上安裝的微型硬件，看上去與通常的插槽相同，在您經過時會讀取您的信用卡號。

或者，假設您收到來自Alerts@weIlsfargo的電子郵件，內容為“我們已檢測到您帳戶中的可疑活動，您最近是否在亞馬遜上花費了5000美元?”有一個帶您進入網站的按鈕，并且在頁腳中顯示一條消息，指出“出于任何原因，請勿將您的帳戶憑據提供給任何人。富國銀行絕不會在電子郵件中要求您提供個人信息。”當您訪問該網站時，它看起來與您期望的完全一樣，因此您輸入密碼，黑客即可訪問您的帳戶。您是否注意到，富國銀行的拼寫是：一個小寫的“ L”和一個大寫的“ i”?

一旦攻擊者可以訪問，他們就可以在沒有您允許的情況下花費您的錢;只要單個交易的規模不大，大多數人就很少注意到。或更糟糕的是，攻擊者可以一口氣清除您的帳戶，然后再知道發生了什么。

異常檢測方法

公司利用機器學習來每天監控電子郵件，登錄嘗試，個人交易和業務活動。大多數金融機構使用一種稱為異常檢測的AI，通過該過程，計算機可以將消費者帳戶中的活動分類為典型或可疑活動。

時間序列數據的分析可用于異常檢測。它通過將消費者的交易與其自己最近的交易歷史進行比較來工作。它通常考慮諸如消費者位置，交易位置，商人位置，商人類型，貨幣數量，一年中的時間等參數。如果可疑活動的可能性超過某個閾值，它將警告人類使用者危險。另外，對于很高的概率，它可能會自動阻止交易。

例如，您可能有一個每周在餐廳消費30美元的歷史記錄。如果您突然突然每周在餐廳花費100美元，則AI可能會在假期期間正常進行此更改，但在一年中的其他時間可能會造成危險。

為了使這些模型有效，高質量的訓練數據至關重要。訓練數據用于教導模型如何將交易分類為異常。主題專家通過手動識別可疑活動來幫助計算機學習。然后，機器使用從訓練數據中學到的復雜知識對新數據進行預測。

問題在于，攻擊者正在不斷創新以擺脫計算機的新技術。另一種異常檢測稱為無監督異常檢測，可以幫助我們鏟除新出現的濫用模式。無監督離群檢測的目標不是幫助人類從訓練數據中學習專業知識，而是幫助他們發現他們以前從未見過的模式。

考慮一個經常販賣現金超過一百萬美元的販毒組織。如果他們要直接存錢，則將檢測并阻止該交易。但是，相反，他們可以創建“空殼”公司，假裝提供服務以換取非法現金。沒有實際的業務需求發生。這種技術是洗錢的一個例子。

在這種情況下，AI不會嘗試根據過去的培訓數據將個人交易識別為犯罪，而是會嘗試定義具有相似行為模式的公司集團。這種AI可能會發現一大批照常營業的公司，但也可能會發現散布在較小的公司中，這些公司全部位于避稅天堂，這些公司都是最近成立的，所有客戶相對較少，所有公司都有通過檢查AI所發現的分組，金融行業的安全專家可以調查是否有任何組或不屬于組的異常值可能與洗錢計劃相對應。這樣，我們可以了解罪犯如何組織自己。

人工智能的未來

異常檢測(尤其是在使用深度學習技術時)的挑戰之一是，有時很難理解為什么某些交易或公司被選為可疑。嚴格來說，該機器僅產生分組和異常，因此需要專業人員來解釋結果。但是，如果AI不僅可以告訴我們異常是什么，還可以告訴我們為什么將其歸類為異常怎么辦?這種新興學科被稱為可解釋AI(XAI)。

讓我們回到我們去餐館的例子。當今的AI可能會發送電子郵件來提醒您您的帳戶發生了異常活動，而XAI不僅會警告您，而且還告訴您該交易已被標記，因為它發生在異常的一天或異常的位置。有了這些信息，您將可以更好地評估電子郵件是否值得關注。

金融業安全和人工智能的未來將涉及從更大，更復雜的數據量中學習。隨著我們收集有關用戶行為方式的越來越多的信息，AI萌芽的力量不斷增強。我們掌握的數據越多，我們就可以越準確地檢查可疑行為。在當今世界，收集和存儲的數據量幾乎每年翻一番的世界中，人工智能對于確保我們安全的見解至關重要。