AI 빌더가 300밀리초에 실행되는 fraud 모델에서 배울 수 있는 것
Source: VentureBeat
사기 방지는 규모와의 경쟁이다. 예를 들어, 마스터카드 네트워크는 연간 약 1,600억 건의 거래를 처리하며, 성수기(예: 12월 연말 쇼핑 시즌)에는 초당 70,000건의 거래 급증을 경험한다. 그 중에서 사기성 구매를 찾아내고—오탐을 쫓지 않으면서—하는 일은 엄청난 과제이며, 바로 이 때문에 사기꾼들이 시스템을 악용할 수 있었다.
이제 정교한 AI 모델이 개별 거래까지 파고들어, 의심스러운 거래를 밀리초 단위로 정확히 식별할 수 있다. 이것이 마스터카드의 대표 사기 방지 플랫폼인 Decision Intelligence Pro(DI Pro)의 핵심이다.
“DI Pro는 각각의 거래와 그와 관련된 위험을 구체적으로 살펴보고 있습니다,” 라고 마스터카드 보안 솔루션 담당 EVP인 Johan Gerber가 최근 VB Beyond the Pilot 팟캐스트에서 말했다. “우리가 여기서 해결하려는 근본적인 문제는 실시간으로 평가하는 것입니다.”
DI Pro가 작동하는 방식
Mastercard의 DI Pro는 지연 시간과 속도를 위해 설계되었습니다. 소비자가 카드를 탭하거나 “구매”를 클릭하는 순간부터 거래는 Mastercard의 오케스트레이션 레이어를 거쳐 네트워크로 돌아가고, 그 다음 발급 은행으로 전달됩니다—대부분 300 ms 미만에 이루어집니다.
발급 은행이 승인‑또는‑거부 결정을 내리지만, 그 결정의 품질은 Mastercard가 정확하고 상황에 맞는 위험 점수를 제공할 수 있는 능력에 달려 있습니다. DI Pro는 이상 현상을 찾는 것이 아니라, 설계상 소비자의 정상적인 행동과 유사한 거래를 찾아냅니다.
핵심 아키텍처
DI Pro의 핵심은 Mastercard가 “역추천인(inverse recommender)” 아키텍처라고 부르는 순환 신경망(RNN)입니다. 이는 사기 탐지를 추천 문제로 간주하며, RNN은 패턴 완성 작업을 수행해 상점들 간의 관계를 식별합니다.
“여기까지 온 적이 있고, 지금은 여기 있습니다. 이것이 그들에게 의미가 있나요? 우리가 이 상점을 그들에게 추천했을까요?” – Johan Gerber
Mastercard 데이터 과학 부문 SVP인 Chris Merz는 사기 문제를 두 가지 하위 요소로 나눕니다:
- 사용자의 패턴 행동
- 사기꾼의 패턴 행동
“목표는 이 두 가지를 구분해 내는 것입니다.”라고 그는 설명합니다.
데이터 주권
Mastercard는 완전히 익명화된 집계 데이터를 사용함으로써 데이터 주권을 해결합니다. 이러한 데이터는 프라이버시 문제에 민감하지 않아, 전 세계적인 패턴이 지역별 결정을 영향을 미치면서도 지역 법규를 위반하지 않습니다.
“우리는 1년치 지식을 50 ms 안에 하나의 거래에 압축해 ‘예’ 또는 ‘아니오’, ‘좋음’ 또는 ‘나쁨’이라고 판단합니다.” – Johan Gerber
스캐머 사기
AI는 마스터카드와 같은 금융 회사들을 돕고 있지만, 동시에 사기꾼들이 새로운 기술을 빠르게 개발하도록 지원합니다. 마스터카드는 사이버 범죄자들을 그들의 영역에서 맞서 싸우며 대응합니다.
허니팟
마스터카드는 허니팟을 배치합니다—사이버 범죄자를 잡기 위해 설계된 인공 환경입니다. 위협 행위자가 합법적인 대상을 찾았다고 생각할 때, AI 에이전트가 그들과 교류하여 자금을 흐르게 하는 뮬 계정에 접근합니다. 방어자는 그래프 기법을 적용해 뮬 계정이 어떻게 정식 계정과 연결되는지, 숨겨진 10단계 깊이에서도 매핑할 수 있습니다.
전 세계 사기 네트워크 매핑
이러한 연결을 식별함으로써 마스터카드는 전 세계 사기 네트워크를 매핑하고 보다 효과적으로 차단할 수 있습니다.
“우리가 그들에게 맞서는 것이 멋진 일입니다. 그들은 이미 우리에게 충분히 고통을 주고 있기 때문이죠.” – 요한 게버
팟캐스트 하이라이트
Beyond the Pilot 팟캐스트를 들어보세요. 더 깊은 인사이트를 제공합니다:
- 마스터카드가 Recorded Future와 함께 “멀웨어 샌드박스”를 만든 방법
- 왜 데이터 사이언스 엔지니어링 요구사항 문서(DSERD)가 네 개의 별도 엔지니어링 팀을 정렬하는 데 필수적이었는지
- ‘끊임없는 우선순위 지정’과 어려운 의사결정이 ‘천 개의 꽃이 피는’ 상태를 넘어 비즈니스에 큰 영향을 미치는 프로젝트로 나아가는 데 왜 중요한지
- 성공적인 AI 배포가 아이디어 발상, 활성화, 구현의 세 단계를 포함해야 하는 이유와 많은 기업이 활성화 단계를 건너뛰는 이유
Beyond the Pilot을(를) Spotify, Apple Podcasts 또는 원하는 플랫폼에서 구독할 수 있습니다.