Журнал БО опубликовал материал о том, как компания ЕДИНЫЙ ЦУПИС расширяет применение машинного обучения и повышает управляемость и объяснимость моделей.
О том, как формируется новый контур защиты отрасли рассказал руководитель службы противодействия кибермошенничеству компании Михаил Воронин.
— Михаил, как, по вашему мнению, развитие технологий искусственного интеллекта влияет на всю индустрию финансовых услуг, особенно на сферу антифрода?
— Развитие технологий ИИ оказывает серьезное влияние на всю индустрию финансовых услуг. Если смотреть на рынок широко, искусственный интеллект (ИИ) стал для банков универсальным инструментом повышения эффективности: он помогает улучшать персонализацию продуктов, автоматизировать клиентский сервис, оптимизировать процессы управления рисками и даже ускорять разработку программного обеспечения. В сфере антифрода ИИ применяется давно — первые решения с элементами машинного обучения появились еще в 2000-х. На российском рынке массовое внедрение началось примерно десять лет назад, и сегодня крупные банки уже воспринимают такие технологии как норму.
Если говорить о ключевых изменениях, прослеживаются следующие тенденции.
Первое — это резко возросшая динамика мошенничества. Схемы эволюционируют настолько быстро, что классические rule-based системы перестают справляться. Фрод становится многоступенчатым, а объем данных, которые нужно анализировать, растет из года в год. Аналитики физически не успевают обработать весь поток новых сценариев, адаптировать правила и поддерживать их актуальность. ИИ при этом способен обучаться на больших массивах информации, находить сложные закономерности и быстрее человека реагировать на изменения среды, поэтому его роль в таких условиях становится критически важной.
Второе фундаментальное изменение связано с качеством детектирования. При грамотной постановке задачи модели машинного обучения способны выявлять такие паттерны поведения, которые аналитики просто не увидят. Особенно заметно это в сессионном антифроде, где детектирование идет по поведенческим характеристикам пользователя в режиме реального времени — скорость навигации, типичные траектории движения мышки, характер взаимодействия с интерфейсом. В этих сценариях ИИ сегодня фактически стал отраслевым стандартом, потому что обеспечивает высокую точность и устойчивость.
В результате происходит важная трансформация всей парадигмы антифрода. Раньше усиление контроля почти всегда означало рост числа ложных отказов и блокировок добросовестных клиентов. С появлением ИИ этот компромисс перестал быть обязательным. Современные модели позволяют одновременно повышать качество детектирования и снижать уровень неудобств для пользователей. Для индустрии это качественный шаг вперед.
— Какие ключевые тенденции вы видите сегодня в области информационной безопасности и противодействия мошенничеству в регулируемой индустрии развлечений?
— В индустрии развлечений мы наблюдаем несколько выраженных тенденций в сфере информационной безопасности и противодействия мошенничеству. Одна из них связана с тем, что мошенники все чаще пытаются выводить похищенные в других банках средства через букмекерские компании. Это во многом результат ужесточения мер против так называемых дропов в банковском секторе: когда традиционные каналы становятся менее доступными, злоумышленники ищут альтернативные пути, и часть трафика смещается в сторону беттинга. Еще одна характерная особенность рынка — активность бонус-хантеров, которые используют промомеханики и бонусные программы не по назначению. Для индустрии это тоже форма злоупотребления, требующая отдельного внимания и специализированных алгоритмов обнаружения.
В ЕДИНОМ ЦУПИС мы системно работаем над повышением уровня защиты и развиваем многоуровневую модель противодействия мошенничеству. Ключевым элементом является наша кросс-канальная антифрод-платформа собственной разработки. Она анализирует действия клиентов во всех точках взаимодействия и принимает решения в реальном времени, что позволяет своевременно выявлять как классический финансовый фрод, так и более сложные сценарии злоупотреблений.
Кроме того, в августе мы внедрили обязательную видеоверификацию для клиентов, проходящих процедуру упрощенной идентификации через СМЭВ. Она тоже работает на базе ИИ. Это существенно повышает надежность идентификации и снижает количество попыток злоупотребления чужими документами. В дальнейшем мы планируем расширять применение видеоверификации и на другие каналы идентификации, но делать это в адаптивном формате — с использованием риск-ориентированного подхода, чтобы не создавать избыточных барьеров для добросовестных пользователей.
— Как внедрение ИИ изменило подход ЕДИНОГО ЦУПИС к обеспечению безопасности транзакций и защите клиентов?
— Мы начали с одной из наиболее сложных задач — с противодействия дропам. Раньше процесс был построен на экспертных правилах, и, как это часто бывает, такая модель быстро уперлась в свои ограничения: она давала много ложных срабатываний, пропускала значимую часть фрода и требовала большого ресурса аналитиков для постоянной актуализации правил. При этом у нас был серьезный массив исторических данных, который просто нельзя было не использовать.
Именно это и стало отправной точкой для перехода на ИИ. Мы построили модель, которая позволяет анализировать широкий спектр признаков и выявлять дропов не по формальным триггерам, а по комплексному поведенческому профилю. Результаты оказались действительно значимыми. Количество ложных срабатываний, то есть ситуаций, когда добросовестный клиент сталкивался с ненужными блокировками и вынужденной сложной верификацией, сократилось на 74%. Одновременно обнаружение дропов выросло на 37%, а общая точность системы фактически удвоилась.
По сути, переход к ИИ позволил нам не только повысить качество защиты, но и сделать ее гораздо более клиентоориентированной. Это тот редкий случай, когда безопасность и удобство клиента усиливают друг друга, а не конкурируют между собой.
— Насколько важна роль человеческого фактора в современной антифрод-системе, где часть решений принимается алгоритмами?
— Роль человеческого фактора в современных антифрод-системах по-прежнему остается ключевой, несмотря на то что значительная часть решений уже принимается алгоритмами. Алгоритмы способны быстро анализировать тысячи признаков и выявлять аномалии, но именно человек определяет стратегию: где оправдана автоматическая блокировка, а где требуется дополнительное экспертное ревью. Кроме того, важно понимать, что искусственный интеллект — это не «волшебная кнопка». Чтобы он работал эффективно, нужны качественные данные, зрелые процессы с понятными целями, корректно выстроенными контурами ответственности и механизмами контроля. Все эти условия по-прежнему обеспечивает человек, поэтому его роль не исчезает, а трансформируется.
— Какие новые вызовы для информационной безопасности возникают в связи с автоматизацией и использованием больших данных в антифроде?
— Один из главных новых вызовов — обеспечение качества данных. ИИ в антифроде полностью зависит от данных, и это принципиальное отличие от классических правил. Модели чувствительны к перекосам в обучающих выборках, деградации признаков, изменению источников и целенаправленному «отравлению» данных со стороны мошенников. Проблема в том, что такие искажения редко выглядят как инцидент — модель продолжает работать, но начинает системно принимать неверные решения. За счет автоматизации ошибка масштабируется мгновенно: тысячи клиентов получают отказы или, наоборот, мошеннические операции не выявляются.
Другим вызовом является потеря прозрачности решений. Большинство моделей ИИ в антифроде по-прежнему функционируют как черный ящик, на вход которого подается набор данных, а на выходе он выдает: «фрод» или «не фрод». И чем сложнее модель, тем труднее объяснить, почему она заблокировала клиента или пропустила мошенничество. Для банков это становится практической проблемой — от настройки процессов до общения с регулятором и клиентами. Фактически такая непрозрачность создает как операционные, так и регуляторные риски.
— Планируется ли масштабирование ИИ-решений на другие направления деятельности компании или их интеграция с внешними системами партнеров?
— Безусловно, мы рассматриваем масштабирование ИИ-решений как одно из ключевых направлений развития. Даже внутри антифрода у нас сформирована большая дорожная карта по расширению применения искусственного интеллекта. В частности, сейчас мы внедряем ИИ в транзакционный антифрод. Речь идет о полноценной онлайн-модели, которая будет работать на обогащенных данных из всех доступных источников и принимать решения по операциям в режиме реального времени. Такой подход позволит значительно повысить точность и скорость реагирования, а также заложит основу для дальнейшей интеграции с внешними системами партнеров, когда это будет оправдано с точки зрения безопасности и эффективности.
Сейчас мы активно внедряем современные языковые модели, так называемые LLM, в процессы, связанные с предотвращением мошенничества. С помощью этих технологий мы планируем решить сразу несколько задач, включая повышение скорости адаптации механизмов детектирования фрода к новым мошенническим схемам, оптимизацию антифрод-логики и повышение прозрачности и управляемости антифрод-систем.
Кроме того, мы уже начали использовать ИИ-агентов в других бизнес-процессах, тесно связанных с антифродом. Например, в обработке клиентских заявок — там, где раньше требовалось участие сотрудников, теперь часть задач может выполнять ИИ. Это ускоряет обслуживание клиентов, снижает нагрузку на команды и повышает точность принятия решений.
— Как ЕДИНЫЙ ЦУПИС выстраивает взаимодействие с профессиональным сообществом и регуляторами в вопросах кибербезопасности и противодействия мошенничеству?
— Вопросы кибербезопасности и противодействия мошенничеству невозможно решать изолированно, поэтому ЕДИНЫЙ ЦУПИС выстраивает постоянный диалог как с регуляторами, так и с профессиональным сообществом.
Мы регулярно участвуем в рабочих группах и отраслевых обсуждениях, где совместно анализируем новые схемы фрода, дорабатываем требования и согласуем подходы к управлению рисками.
Кроме того, мы активно обмениваемся экспертизой с участниками рынка — от букмекеров и банков до компаний, занимающихся противодействием кибермошенничеству. Такой формат сотрудничества позволяет быстрее выявлять угрозы, оперативно реагировать на инциденты и формировать единый уровень киберустойчивости для всей индустрии.
— Какие стратегические цели ставит компания в ближайшие годы в части развития ИИ и технологий информационной безопасности?
— В ближайшие годы наша стратегическая цель — создать полностью адаптивную, интеллектуальную систему защиты, где ИИ играет ключевую роль в обнаружении и предотвращении фрода в реальном времени. Мы планируем расширять применение машинного обучения в транзакционном и поведенческом антифроде, повышать прозрачность и управляемость моделей, а также усиливать интеграцию с партнерами для обмена сигналами о рисках. Все это направлено на повышение киберустойчивости и максимальную защиту клиентов.
Руководитель службы противодействия кибермошенничеству компании ЕДИНЫЙ ЦУПИС
Источник: БО
