在现代银行业,面临着基于签名的欺诈(如无卡攻击、账户接管、ATM克隆)以及行为金融犯罪(如结构化、分层、洗钱网络、商业邮件诈骗)这两大威胁家族,它们对检测的要求截然不同。
传统的静态规则引擎虽然能有效捕捉暴力和高流量事件,但却对商业邮件诈骗(BEC)支付重定向、会话劫持和洗钱分层等行为视而不见,这些行为在个别交易或会话层面上表现得与合法活动无异。
本文提出了一种针对零售和企业银行的AI安全代理,旨在填补这一空白。该代理采用三组件融合架构,针对两个并行事件流进行处理:交易流(包括卡欺诈、ACH/电汇欺诈和反洗钱类别)和会话流(包括账户接管、会话劫持、SIM卡更换和内部滥用)。
每个流结合了LSTM序列模型以捕捉每个账户的行为历史、统计速度/阈值监测器,以及图/网络模块以捕捉账户与对方的关系模式(如输入、输出和通过比例),用于洗钱检测。
在对237,669个交易和113,508个会话的合成事件日志进行实验中,提出模型在交易流和会话流上的整体F1值分别为0.787和0.867,相较于基于规则的基线(0.562/0.733)和仅基于LSTM的基线(0.655/0.713)表现出色。
此外,该代理还包括一个面向客户的交易验证聊天机器人(身份验证准确率为96.6%,大规模重置攻击检测准确率为86.8%)以及分析师案例摘要助手(行动推荐F1值为99.3%),在第95百分位下的关键层级自动响应延迟低于0.43毫秒。
博主点评: 本文展示了AI在金融安全中的潜力,通过多流处理和深度学习技术,显著提升了欺诈与洗钱检测的效率。未来,随着技术的进一步发展,AI安全代理有望实现更全面的实时监控与响应。