未知の金融犯罪を「合成データ」で先に予測、サンプルの少ないデータでも人工的にモデリングできる時代に

AIで高度化する不正・犯罪のスピードに我々は追いつけるのか

　ステュ・ブラッドリー氏は、SASの製品ポートフォリオのうち、リスク、不正対策、コンプライアンスの分野を統括する。普段相手にするのは、特にこの分野がクリティカルなアジェンダとして関わって来る金融業界およびパブリックセクター（公共）の顧客だ。

　AIが悪用される脅威というのは、サイバー攻撃だけではない。金融犯罪や詐欺、機密情報の持ち出し、産業スパイ活動などにもAIが用いられつつある。企業や金融機関では、AIを利活用する場合にも規制や内部監査、ガバナンスといった義務を遵守しなければならない。しかし犯罪組織の場合、そんな制約は一切なく、予算も無尽蔵だ。さらには世界規模で組織化されており、企業よりもはるかにスピーディにAIを実装し使いこなす。

　たとえば詐欺犯罪を見ても、従来は人手を集めて詐欺の台本やノルマを与え、集団で詐欺行為をする「詐欺キャンプ」が運営されていた。しかしAIの登場により、人の労力を必要とせず無限に犯罪の規模を拡大できるようになった。また、ソーシャルメディアやWeb上にあるターゲットの情報を学習し、精度高くパーソナライズされた詐欺を実行できるようになった。

　こうした犯罪の高度化に対し、「企業側は単独で戦うのではなく、業界の枠を超えてインテリジェンスを共有し、官民が連携して犯罪を取り締まっていかなければならない」とブラッドリー氏。また、個社でもできる対策の入口としては、不正に対する意思決定の機能を単一のアーキテクチャに統合し、アジリティ（俊敏性）を高めていくことが重要だと語る。

「合成データ」で未知の不正を事前に発見できる時代に

　SASの製品群では、不正を検知するだけでなく、実データを基に生成AIや機械学習（ML）で人工的に作り出す「合成データ（Synthetic Data）」によって、まだ前例のない新たな不正手口を事前に予測し、検知の精度を上げることができる。

　たとえば金融機関の場合、一般的に金融犯罪というのは“稀に起こる事象”なため、不正データのモデリングを行うには材料となるケースが不足しがちだ。だが、合成データを作ればその不足を補い、検知精度を高めることができる。加えて、実際の顧客データではなく、統計的な特性を模倣した合成データを利用することで、検証を行う際のセキュリティや信頼性も担保できるという。

　そんな合成データを生成・管理できるツールが「SAS Data Maker」と呼ばれるものだが、これは単に手持ちのデータセットを拡張するのではなく、データセットを基に新しいデータを生み出せる点に特徴があるとされる。さらに、クレジットカードの不正利用やマネーロンダリングなど、特定の金融犯罪にターゲットを絞ってデータ生成を導き出すことも可能だ。