CarderPlanet
Professional
- Messages
- 2,549
- Reaction score
- 730
- Points
- 113
Майртин О'Риада, начальник разведки Ravelin, рассказывает о том, как уроки, извлеченные из криминального анализа, теперь применяются для выявления мошенничества в Интернете и выражаются с помощью машинного обучения.
Когда в начале 1990-х закончилась Первая холодная война, люди на Западе стали больше сосредотачиваться на проблемах у себя дома – особенно на преступности. Преступность была на гребне волны, с каждым годом побивая рекорд по самым высоким показателям по обе стороны Атлантики.
Расследовать каждое преступление стало непрактично – их было слишком много, а ресурсы слишком ограничены. Сотрудники правоохранительных органов начали искать альтернативные методы поддержания порядка. Одно из самых значительных нововведений в современной полицейской деятельности начало набирать обороты. Это был криминальный анализ.
Что у них было, так это данные. А данные были инструментом, который они использовали для борьбы с преступностью.
Борьба с преступностью (в смысле абстрактного существительного) - это не совсем то же самое, что раскрытие конкретного преступления. Борьба может означать обнаружение, прогнозирование и предотвращение преступлений – и на практике криминальные аналитики работали лучше всего, когда сосредотачивались на этих видах деятельности. В конце концов, раскрытие отдельных преступлений было работой детектива.
Подход криминального аналитика был иным. Криминальный анализ фокусируется на индуктивных рассуждениях, когда информация используется для вывода, который не сразу можно вывести из основных положений аргументации. Еще один упрощенный пример: количество краж со взломом значительно возрастает в определенной области всякий раз, когда Джон Взломщик выходит из тюрьмы, хотя фактических доказательств, связывающих Джона Взломщика с конкретным преступлением, нет. Казалось бы, несвязанные события приводят к зацепке, которая в противном случае была бы незамечена.
Криминальный анализ достаточно прагматичен, чтобы признать, что перемещение – затрудняющее совершение преступления в определенном районе, например, за счет улучшения уличного освещения; или трение – затрудняющее успешное совершение преступления, например, за счет ограничения парковки вокруг ювелирного квартала, – оба заслуживают внимания, поскольку они приведут к снижению преступности.
Индуктивное мышление – криминальный анализ – было революционным. Используя массивы данных, доступных полиции и правительству, аналитики смогли выявить новые зацепки, выделить горячие точки преступности, предсказать тенденции преступности и предупредить о возникающих угрозах.
И вот мы подходим к обнаружению мошенничества с помощью машинного обучения при оплате – еще одному детищу 1990-х годов. Методы борьбы с онлайн-мошенничеством довольно точно отражают развитие методов правоприменения.
Проблема с этим подходом заключается в том, что он имитирует процесс дедукции без использования реальных доказательств. Это несостоявшееся полицейское государство: есть много “полиции” (крупных мошеннических групп), тюрьмы полны (ложных срабатываний), но, в отличие от функционального полицейского государства, по-прежнему много преступлений (мошенничество или возврат платежей).
Машинное обучение настолько полезно и настолько эффективно в этом, что оно начало дополнять (или даже заменять) аналитиков разведки в дальновидных криминальных структурах. Прогнозное картирование преступности, соотнесение местных краж с оптовыми ценами на товары и так Далее Являются примерами из реального мира. Мошенничество ничем не отличается. Одна из причин, по которой мы с таким энтузиазмом относимся к машинному обучению в Ravelin, заключается в том, что оно является подходящим кандидатом для решения задачи, над которой мы работаем, – обнаружения мошенничества.
Как главный офицер разведки в Ravelin – и бывший аналитик разведки – я обеспокоен тем, что наш подход к машинному обучению также должен унаследовать прагматизм криминального анализа. Мы должны признать, что существует четкий баланс между предотвращением мошенничества и ложными срабатываниями. Всегда будет какое-то мошенничество. Попытка остановить все виды мошенничества неизбежно будет означать остановку большого количества хороших заказов, поэтому необходимо достичь баланса. Нам нужно всегда помнить, что целью является разрушение моделей мошенничества, а не прекращение каждого отдельного инцидента.
Когда в начале 1990-х закончилась Первая холодная война, люди на Западе стали больше сосредотачиваться на проблемах у себя дома – особенно на преступности. Преступность была на гребне волны, с каждым годом побивая рекорд по самым высоким показателям по обе стороны Атлантики.
Расследовать каждое преступление стало непрактично – их было слишком много, а ресурсы слишком ограничены. Сотрудники правоохранительных органов начали искать альтернативные методы поддержания порядка. Одно из самых значительных нововведений в современной полицейской деятельности начало набирать обороты. Это был криминальный анализ.
Криминальный анализ
Криминальный аналитик отличался от детектива. У них не было ни оружия, ни значка, ни права на арест. Ни машины, ни формы, ни дубинки.Что у них было, так это данные. А данные были инструментом, который они использовали для борьбы с преступностью.
Борьба с преступностью (в смысле абстрактного существительного) - это не совсем то же самое, что раскрытие конкретного преступления. Борьба может означать обнаружение, прогнозирование и предотвращение преступлений – и на практике криминальные аналитики работали лучше всего, когда сосредотачивались на этих видах деятельности. В конце концов, раскрытие отдельных преступлений было работой детектива.
Логика: дедуктивная и индуктивная
До криминального анализа преступления обычно решались с помощью дедуктивной логики. Упрощенный пример: на месте кражи со взломом были найдены отпечатки пальцев Джона Взломщика – Джон Взломщик является вероятным подозреваемым. Этот подход основывался на тщательном сборе доказательств и был полностью ориентирован на вынесение обвинительных приговоров.Подход криминального аналитика был иным. Криминальный анализ фокусируется на индуктивных рассуждениях, когда информация используется для вывода, который не сразу можно вывести из основных положений аргументации. Еще один упрощенный пример: количество краж со взломом значительно возрастает в определенной области всякий раз, когда Джон Взломщик выходит из тюрьмы, хотя фактических доказательств, связывающих Джона Взломщика с конкретным преступлением, нет. Казалось бы, несвязанные события приводят к зацепке, которая в противном случае была бы незамечена.
Прагматизм: что имеет реальное значение?
Еще одно важное отличие заключается в том, что миссии были немного разными. Детектив хочет поймать преступника, а аналитик хочет сократить количество краж со взломом.Криминальный анализ достаточно прагматичен, чтобы признать, что перемещение – затрудняющее совершение преступления в определенном районе, например, за счет улучшения уличного освещения; или трение – затрудняющее успешное совершение преступления, например, за счет ограничения парковки вокруг ювелирного квартала, – оба заслуживают внимания, поскольку они приведут к снижению преступности.
Индуктивное мышление – криминальный анализ – было революционным. Используя массивы данных, доступных полиции и правительству, аналитики смогли выявить новые зацепки, выделить горячие точки преступности, предсказать тенденции преступности и предупредить о возникающих угрозах.
И вот мы подходим к обнаружению мошенничества с помощью машинного обучения при оплате – еще одному детищу 1990-х годов. Методы борьбы с онлайн-мошенничеством довольно точно отражают развитие методов правоприменения.
Мошенничество с платежами: дедуктивный подход
Первым подходом к борьбе с мошенничеством с платежами – и до сих пор наиболее распространенным в использовании сегодня – было использование дедуктивной логики. От черных списков до автоматизированных систем правил - вот примеры дедуктивных рассуждений в действии. Соблюдены определенные мошеннические характеристики – заказ заблокирован. Внедрите людей, чтобы помочь процессу. Очень дорого. Автоматизация и оптимизированные рабочие процессы были методами оптимизации, но любой, кто когда-либо страдал от ложноположительных результатов, знает их ограничения.Проблема с этим подходом заключается в том, что он имитирует процесс дедукции без использования реальных доказательств. Это несостоявшееся полицейское государство: есть много “полиции” (крупных мошеннических групп), тюрьмы полны (ложных срабатываний), но, в отличие от функционального полицейского государства, по-прежнему много преступлений (мошенничество или возврат платежей).
Машинное обучение: автоматизированное индуктивное мышление
Итак, есть ли какой-либо способ привнести революцию в области индуктивного мышления в обнаружение мошенничества? ДА. Машинное обучение - это ответ. В лучшем случае ML имитирует аналитический процесс, делая выводы из, казалось бы, несвязанных характеристик или “особенностей” – потенциально их тысячи, – которые “детектив”, то есть человек, использующий дедуктивный подход, просто не может - подробнее об этом читайте здесь.Машинное обучение настолько полезно и настолько эффективно в этом, что оно начало дополнять (или даже заменять) аналитиков разведки в дальновидных криминальных структурах. Прогнозное картирование преступности, соотнесение местных краж с оптовыми ценами на товары и так Далее Являются примерами из реального мира. Мошенничество ничем не отличается. Одна из причин, по которой мы с таким энтузиазмом относимся к машинному обучению в Ravelin, заключается в том, что оно является подходящим кандидатом для решения задачи, над которой мы работаем, – обнаружения мошенничества.
Как главный офицер разведки в Ravelin – и бывший аналитик разведки – я обеспокоен тем, что наш подход к машинному обучению также должен унаследовать прагматизм криминального анализа. Мы должны признать, что существует четкий баланс между предотвращением мошенничества и ложными срабатываниями. Всегда будет какое-то мошенничество. Попытка остановить все виды мошенничества неизбежно будет означать остановку большого количества хороших заказов, поэтому необходимо достичь баланса. Нам нужно всегда помнить, что целью является разрушение моделей мошенничества, а не прекращение каждого отдельного инцидента.
