I modelli AI antifrode rappresentano oggi una delle applicazioni più sfidanti dell’intelligenza artificiale, dove velocità e precisione devono coesistere in finestre temporali infinitesimali. Inoltre, la capacità di operare su scala globale, analizzando miliardi di transazioni, offre lezioni preziose per chiunque sviluppi sistemi di AI in produzione.
Grazie per avere letto questo articolo, non dimenticare di iscriverti al nostro feed!
La sfida dei modelli AI antifrode in tempo reale
La protezione dalle frodi finanziarie è essenzialmente una corsa contro la scala. Di conseguenza, quando un network come quello di Mastercard processa circa 160 miliardi di transazioni all’anno, con picchi di 70.000 operazioni al secondo durante le festività natalizie, individuare le transazioni fraudolente diventa un’impresa titanica. Tuttavia, i moderni modelli AI antifrode sono in grado di analizzare ogni singola transazione in meno di 300 millisecondi.
Johan Gerber, EVP of security solutions di Mastercard, spiega che la piattaforma Decision Intelligence Pro (DI Pro) esamina il rischio associato a ciascuna transazione in tempo reale. Pertanto, dal momento in cui un consumatore tocca la carta o clicca “acquista”, quella transazione attraversa il layer di orchestrazione di Mastercard, ritorna sulla rete e raggiunge la banca emittente in meno di 300 millisecondi.
Come funzionano i modelli AI antifrode di Mastercard
Al centro di DI Pro si trova una rete neurale ricorrente (RNN) che Mastercard definisce architettura “inverse recommender”. In altre parole, il sistema tratta il rilevamento delle frodi come un problema di raccomandazione, completando pattern per identificare come i merchant si relazionano tra loro.
Chris Merz, SVP of data science di Mastercard, chiarisce che il problema può essere scomposto in due componenti: il pattern comportamentale dell’utente e quello del truffatore. Allo stesso modo, l’algoritmo cerca di distinguere questi due elementi analizzando dove l’utente è stato in precedenza e dove si trova ora, valutando se la transazione corrente avrebbe senso nel suo profilo.
Un aspetto particolarmente interessante riguarda la gestione della sovranità dei dati. Nello specifico, per mantenere i dati “sul territorio” nel rispetto delle normative locali, il team antifrode di Mastercard utilizza dati aggregati e completamente anonimizzati che non sollevano preoccupazioni sulla privacy. Ciononostante, questi dati possono essere condivisi globalmente con i modelli.
Architettura tecnica e ottimizzazione della latenza
L’architettura dei modelli AI antifrode di Mastercard è progettata specificamente per la latenza. Ad esempio, il sistema comprime un anno di conoscenza in una singola transazione analizzata in 50 millisecondi, fornendo un punteggio di rischio preciso e contestualizzato. Inoltre, la banca emittente riceve queste informazioni per prendere la decisione finale di approvazione o rifiuto.
La complessità aumenta perché non si cercano anomalie generiche. Al contrario, si cercano transazioni che, per design, sono simili al comportamento legittimo dei consumatori. Per questo motivo, l’approccio basato su pattern completion risulta particolarmente efficace.
Combattere i truffatori con l’intelligenza artificiale
Mentre l’AI aiuta le istituzioni finanziarie, aiuta anche i criminali informatici. Tuttavia, Mastercard ha sviluppato strategie offensive per contrastare questa minaccia. In particolare, l’azienda utilizza “honeypot”, ambienti artificiali progettati per intrappolare i cyber criminali.
Quando i threat actor credono di aver trovato un bersaglio legittimo, agenti AI interagiscono con loro nel tentativo di accedere agli account “mulo” utilizzati per incanalare denaro. Successivamente, i difensori applicano tecniche di analisi dei grafi per determinare come e dove questi account sono connessi a quelli legittimi.
Ecco perché questa strategia risulta estremamente potente:
- Permette di mappare reti di frode globali identificando collegamenti nascosti anche a 10 livelli di profondità
- Consente di individuare l’account legittimo finale dove i truffatori ricevono il pagamento
- Trasforma la difesa passiva in offensiva, portando la lotta sul territorio dei criminali
- Fornisce intelligence utilizzabile per prevenire futuri attacchi su scala sistemica
Lezioni per chi sviluppa AI in produzione
L’esperienza di Mastercard offre insegnamenti preziosi per chi costruisce sistemi di intelligenza artificiale. Innanzitutto, la creazione di un documento di requisiti ingegneristici per la data science (DSERD) si è rivelata essenziale per allineare quattro team di ingegneria separati.
In secondo luogo, la “prioritizzazione implacabile” e decisioni difficili sono fondamentali per passare da “mille fiori che sbocciano” a progetti con un reale impatto sul business. Analogamente, il deployment AI di successo dovrebbe incorporare tre fasi: ideazione, attivazione e implementazione. Nonostante ciò, molte aziende saltano il secondo passaggio, compromettendo l’efficacia complessiva.
Innovazioni tecniche: sandbox per malware e collaborazioni strategiche
Mastercard ha inoltre creato una “malware sandbox” in collaborazione con Recorded Future, permettendo l’analisi sicura di minacce in ambienti controllati. Di conseguenza, questa infrastruttura consente di studiare nuove tecniche di attacco senza esporre i sistemi di produzione.
Infine, l’approccio di Mastercard dimostra come i modelli AI antifrode possano operare a velocità estreme mantenendo precisione e scalabilità. Pertanto, le lezioni apprese da questi sistemi mission-critical offrono una roadmap per qualsiasi organizzazione che voglia implementare AI in contesti ad alte prestazioni e alto rischio.
In conclusione, la battaglia contro le frodi finanziarie rappresenta uno dei campi di prova più impegnativi per l’intelligenza artificiale moderna, dove ogni millisecondo conta e l’errore può costare milioni. Tuttavia, le soluzioni sviluppate in questo ambito stanno definendo gli standard per l’AI di prossima generazione.
