Wie hilft KI und Maschinelles Lernen im Kampf gegen Cyberkriminalität und Betrug? Wenn es mir erlaubt sei, möchte ich mich selbst zitieren, und zwar aus meinem Buch „Erfolgsfaktor Künstliche Intelligenz“ (Hanser-Verlag 2021):
Maschinenlernen (Machine Learning) beschreibt Algorithmen, die sich in Abhängigkeit von den Eingangsdaten selbst anpassen können. Auf diese Art können Muster und Gesetzmäßigkeiten in Datenbeständen erkannt werden, um darauf basierend Vorhersagen zu treffen. Typische Anwendungsgebiete für Machine Learning sind etwa Spamfilter, Prognosesysteme (zum Beispiel Wetter) sowie Betrugserkennung.
Tatsächlich hat sich die Betrugserkennung als ein Paradebeispiel für die Anwendung von maschinellem Lernen in Bereichen wie dem Bank- und Versicherungswesen erwiesen. KI hilft Unternehmen, die interne Sicherheit zu verbessern und die Unternehmensabläufe zu vereinfachen und hat sich so zu einem wichtigen Instrument zur Vermeidung von Finanzkriminalität entwickelt.
Dank KI und maschinelles Lernen können wir eine große Anzahl von Transaktionen analysieren um Muster zu erkennen, die dann zur Betrugserkennung in Echtzeit genutzt werden können.
Bei Betrugsverdacht können KI-Modelle eingesetzt werden, um Transaktionen ganz abzulehnen oder für weitere Untersuchungen zu markieren und die Betrugswahrscheinlichkeit zu bewerten, so dass die Ermittler ihre Bemühungen auf die Fälle mit der größten Wahrscheinlichkeit der erfolgreichen Bekämpfung konzentrieren können.
Da die organisierten Verbrechens so raffiniert und anpassungsfähig sind, werden Abwehrmaßnahmen, die auf einer einzigen Analysemethode basieren, in der Regel scheitern. Von Experten entwickelte Ansätze zur gezielten Erkennung von Anomalien in einer ganz bestimmten Situation entwickelt worden sind, sollten von den Vorzug „Breitband-Anwendungen bekommen.
Am besten ist wohl eine Mischung aus überwachten und unüberwachten Lernmodellen (supervised vs unsupervised learning).
Ein überwachtes Modell wird mit korrekt „markierten“ Transaktionen trainiert und ist die häufigste Art des maschinellen Lernens. Jede Transaktion wird einer von zwei Kategorien zugewiesen: Betrug oder Nicht-Betrug. Um Muster zu erkennen, die rechtmäßige Aktivitäten am besten widerspiegeln, werden die Modelle anhand riesiger Mengen von markierten Erfahrungs- und Transaktionsdaten trainiert.
Unüberwachte Modelle dagegen sind in der Lage, „ungewöhnliches“ Verhalten zu erkennen, wenn nur wenige oder keine markierten Transaktionsdaten vorliegen. In diesen Fällen muss das System selbst lernen, Muster in den Daten zu erkennen, die bei herkömmlichen Analysen verborgen bleiben würden.
Maschinelles Lernen ist in der Lage, Verhalten und Gewohnheiten von Nutzern, Händlern, oder Maschinen und Geräte über alle Aspekte einer Transaktion hinweg zu erkennen und zu analysieren um beispielsweise ungewöhnliche Kontobewegungen zu identifizieren und zur Auswertung auszuwerfen.
Diese Profile müssen bei jeder Transaktion in Echtzeit aktualisiert werden, um analytische Funktionen abzuleiten, die genaue Vorhersagen über zukünftiges Verhalten ermöglichen. Dabei werden finanzielle und nicht-finanzielle Transaktionen wie Adressänderungen, das Beantragen eines Kartenduplikats oder das Zurücksetzen eines Passwortswerden in den Profilen detailliert gespeichert und ausgewertet.
Um nur einige Beispiele zu nennen: Informationen über Geldtransaktionen helfen bei der Erstellung von Mustern, die auf die durchschnittliche Ausgabengeschwindigkeit einer Person, die Stunden und Tage, an denen sie üblicherweise Transaktionen durchführen, sowie die Zeitdauer zwischen geografisch verstreuten Zahlungsorten hinweisen können.
Profile sind hier äußerst nützlich, da sie ein aktuelles Bild der Aktivitäten Einzelner liefern, was dazu beitragen kann, Transaktionsabbrüche aufgrund von lästigen Fehlalarmen zu vermeiden.
Der schmale Grat zwischen einem falsch-positiven Ereignis – eine legale Transaktion, die zu hoch bewertet wurde – und einem falsch-negativen Ereignis – eine betrügerische Transaktion, die zu niedrig bewertet wurde – ist der Punkt, an dem die Genauigkeit am wichtigsten ist.
Die adaptive Analytik schärft diesen Unterschied, indem sie ein aktuelles Verständnis der Gefahrenvektoren eines Unternehmens liefert.
Durch die automatische Anpassung an kürzlich nachgewiesene Fälle erhöhen adaptive Analysesysteme die Sensibilität für sich entwickelnde Betrugstrends, was zu einer genaueren Unterscheidung zwischen Betrug und Nicht-Betrug führt.
Auch KI wird Betrügern nicht ein für allemal das Handwerk legen, aber sie kann das Risko, betroffen zu werden, sowie das Ausmass des zu befürchtenden Schadens in Grenzen halten.
Nach einem jüngsten Bericht von McAfee entsteht der Weltwirtschaft durch Betrügereien wie falsche Rechnungen, CEO-Betrug und Kompromittierung von Geschäfts-E-Mails ein jährlicher Schaden von mindestens 600 Milliarden Dollar, was 0,8 Prozent des weltweiten BIP entspricht. Betrug wird zu einer immer ernsteren Bedrohung für Unternehmen und ihre Kunden. Das kostet nicht nur Geld, sondern auch ds Vertrauen der Kunden.
Wenn KI dagegen helfen kann, dann ist sie vielleicht keine so dumme Idee!