Dùng chính AI để đối phó với tội phạm mạng sử dụng AI
Theo Phó giáo sư Hiệp, AI cũng là một yếu tố thay đổi cuộc chơi đối với an ninh mạng trong ngành fintech. Các công cụ sử dụng AI đặc biệt hữu ích trong việc phát hiện và ngăn chặn gian lận cũng như bảo mật các giao dịch tài chính, vốn là những yếu tố quan trọng đối với các doanh nghiệp fintech trong thị trường cạnh tranh và phát triển nhanh chóng hiện nay.
Phát hiện mối đe dọa theo thời gian thực trong các giao dịch kỹ thuật số
Các hệ thống fintech tạo ra khối lượng lớn dữ liệu tốc độ cao, từ dữ liệu hành vi của người dùng và nhật ký giao dịch đến dấu vân tay trên thiết bị. Sử dụng học sâu và khai thác dữ liệu lớn, các mô hình AI có thể phát hiện ra những bất thường tinh vi mà con người hoặc các hệ thống dựa trên quy tắc có thể bỏ sót. Ví dụ, nếu người dùng đột nhiên thực hiện giao dịch rút tiền lớn từ một thiết bị lạ ở một quốc gia khác, mô hình học máy tiến hóa từ các nền tảng fintech có thể xác định đây là hành vi bất thường và tự động kích hoạt quy trình xác minh hoặc khóa. Không giống như các hệ thống tĩnh, các mô hình này phát triển theo dữ liệu, liên tục học hỏi để theo kịp các mô hình gian lận mới nổi.
Phát hiện danh tính giả
Công nghệ deepfake hiện có thể bắt chước khuôn mặt, giọng nói và hành vi của con người với độ chính xác cao - gây ra rủi ro lớn cho các quy trình xác minh danh tính của khách hàng bằng phương thức điện tử (eKYC). Đặc biệt trong lĩnh vực fintech, xác minh danh tính là một bước quan trọng khi mở tài khoản, phê duyệt khoản vay hoặc xử lý khiếu nại. Tuy nhiên, AI tích hợp thị giác máy tính và học sâu có thể phân tích các dấu hiệu tinh vi, chẳng hạn như chuyển động mắt không tự nhiên, ánh sáng không nhất quán giữa khuôn mặt và nền, các đặc điểm khuôn mặt bị mờ một cách bất thường. Từ đó, hệ thống tự động phát hiện hình ảnh giả và chặn quy trình xác minh theo thời gian thực.
Phản hồi sự cố thông qua tự động hóa quy trình bằng robot (RPA)
Trong trường hợp vi phạm bảo mật, các ngân hàng và công ty tài chính thường phải phản ứng rất nhanh nhằm khóa tài khoản, tắt hệ thống hoặc gửi cảnh báo. Nếu xử lý thủ công, các hoạt động này vừa chậm vừa dễ xảy ra lỗi. RPA do AI điều khiển có thể giúp tự động ngắt kết nối các hệ thống bị nhiễm, đóng băng ngay lập tức các tài khoản đáng ngờ, thông báo khẩn cấp cho người dùng và các bên liên quan và giảm thời gian phản ứng trong quá trình vi phạm. Việc này diễn ra trong vài giây, hoàn toàn không cần can thiệp thủ công, do đó giảm thiểu thiệt hại về thời gian và tiền bạc. Không giống như can thiệp thủ công, RPA đảm bảo các hành động nhất quán và có thể lặp lại trong các tình huống áp lực cao.
