銀行業におけるAI不正検知

AIモデルは、大規模なデータセットを分析することで、不審な行為と正当な取引を見分ける能力を習得し、人間の担当者では見逃すおそれのある傾向も捉え、金融犯罪を防止するために潜在的な詐欺リスクを特定するために役立ちます。

金融機関では、意思決定、不正防止、リスク管理を改善するために、新規および既存のワークフローにAIソリューションを統合するケースが増えています。履歴データでトレーニングされたAI搭載の機械学習モデルは、パターン認識を使用して、不正の可能性がある取引を自動的に検出し、実行をブロックできます。また、疑わしい取引については、人間の担当者に対して追加の認証手順を求める場合もあります。さらに、AIテクノロジーは予測分析を活用して、将来どのような取引が行われる可能性があるかを推定し、新しい種類の取引や取引行動が異常かどうかを見極めることも可能です。

こうした方法により、 AIフィンテックは、フィッシング詐欺、個人情報の盗難、決済詐欺、クレジットカード詐欺、その他のさまざまな銀行詐欺など、さまざまな種類の詐欺による経済的損失から個人を保護するために役立ちます。

AI不正検知システムは完璧ではなく、誤検知によっては全体的な顧客体験に悪影響を及ぼす可能性があります。しかし、不正請求からマネー・ロンダリングに至るまで、詐欺師による金融犯罪を防止することは、顧客口座のセキュリティを確保し、金融機関の法規制に準拠するうえで極めて重要です。

AIテクノロジーの進歩が進むなか、AI駆動型不正防止プロバイダーと大手金融機関の双方が、不正の未然防止やリスクの軽減において、AI が今後さらに価値の高いツールになることを期待しています。

AIテクノロジーにより、コンピューターは人間の認知に近い方法で自律的に行動し、学習し、適応し、問題解決し、行動できます。AIシステムは人間に比べて必ずしも賢いわけではありませんが、厳格なルールベースのシステム内で動作する場合、特定のタスクに特化してトレーニング、運用するAIは、人間の担当者と同等、あるいはそれ以上のスピード、そして大規模な処理能力を発揮できます。

銀行業において不正防止に使用されるAIシステムは、特定のタスクに合わせて高度に調整されています。AIモデルは、教師あり学習と呼ばれるプロセスを通じて、慎重にキュレートされた大量のデータを用いてトレーニングされます。この方法では、特定のタスクにおける特定のパターンを認識するようにモデルに教えます。

対照的に、教師なし学習は、明確な指示を与えられたトレーニング素材なしに、AIシステムが過去のデータから結論を導き出せます。

教師あり学習のシナリオでは、AI システムは特定の詐欺の手口についてトレーニングされ、パターン認識の精度を高めていきます。教師あり学習に用いるデータセットとしては、例えば、通常の金融取引記録が数千件あるのに加えて、異常に大規模な取引や既知の不正な住所への送金など、過去に特定された不正行動の例が混ぜられたものなどがあるでしょう。

このようにしてAIは、一般的で正当と見られる取引と、既知の不正行為のパターンによく見られる取引の両方を高精度で識別できるように訓練されます。

教師なし異常検知の手法は、教師ありトレーニング・モデルだけでは補いきれない溝を埋めるために使用されます。これらの手法により、AI モデルはこれまで予測されていなかったものの、依然として異常と考えられる行動パターンを識別できるようになります。教師なし学習機能を備えたAIシステムを使用すると、新たなデータを分析し、人間の担当者が脅威を認識する前に、不正行為の可能性を検出することが可能になります。

教師あり学習と教師なし学習の両方を活用することで、銀行は AI による自動化を通じて、既知の不正パターンを検出し、未知のパターンから新たな不正行為の可能性が示唆された場合には警告を発することができます。

AIテクノロジーで最も一般的な用途の1つが、ソーシャル・メディアにおけるチャットボットで、これは顧客と自動的に会話を行うプログラムです。こうしたチャットボットはカスタマー・サービスによく使用されています。基本的な質問への回答や情報提供をリアルタイムで行うことができ、人間の担当者が対応可能になるのを待つ必要がありません。

カスタマー・サービス以外にも、銀行業界では AI を組み込んださまざまな種類のプログラムやソフトウェアが、潜在的な不正行為を特定し、未然に防止するために活用されています。銀行ではリアルタイムの検知を目的として AI システムを活用し、膨大な数の取引を分析して、不審な口座活動を多様な方法で識別・警告するよう AI 搭載プログラムに指示しています。その方法には、次のようなものがあります。

• 従業員によるサポート：従来の不正防止業務に携わる担当者は、LLMベースのAIアシスタントにアクセスして自然言語でコミュニケーションをとり、大規模なデータセットを照会したり、長大で複雑なポリシー文書を参照したりできます。

• 規制遵守：銀行は規制遵守を維持するうえで大きな圧力を受けています。AIプログラムは、コンピューター・ビジョンを用いて本人確認書類に矛盾や不正の兆候がないかを分析することで、銀行による顧客確認（KYC）ポリシーの実施を支援できます。また、同一金額の通貨が異なる口座間で移動するなど、違法なマネー・ロンダリングに関連する行動や既知の口座を警告することで、銀行によるマネー・ロンダリング対策（AML）プロセスの実施も支援できます。

• 異常検知：AI システムは、パターン認識を必要とするあらゆる用途において特に有効です。グラフ・ニューラル・ネットワーク（GNN）と呼ばれる特定のタイプのAIは、銀行業界で一般的なデータなど、グラフとして表すことができるデータを処理するように設計されています。GNNは、数十億件におよぶ記録を処理し、広範なデータにわたるパターンを識別することで、極めて複雑な不正行為でさえも追跡して捕捉できます。

• リスク・スコアリング：AIや機械学習モデルは、重み付けされたデータをもとに、特定の行動が起こる確率を割り出し、最も適切な判断や行動を導き出すよう構築されています。そのため、取引額、頻度、場所、過去の行動など複数の要素に基づいて評価を下すことができ、リスクの判断に非常に適しています。AI は、特定の取引のリスクを判定できるだけでなく、不正の可能性がある申請者に対して融資や与信枠を提供するリスクの評価にも対応できます。

• ネットワーク分析：グラフ分析のような機械学習技術を活用して、エンティティー間の関係を分析し、疑わしいつながりやクラスターを特定することで、潜在的な詐欺師のネットワークを発見できます。

AIシステムは、銀行業界における不正検知とセキュリティーの新時代を切り開いており、従来の不正検知手法に比べて劇的な改善をもたらしています。ただし、AI モデルは従来のシステムの知見と実践を基盤として構築されており、従来の手法にも依然として一定の役割があります。

• 簡単な実装：従来型の不正検知技術は、あらかじめ定義されたルールベースのアプローチに基づいて構築されており、この手法はすでに確立されていて、実施も容易です。例としては、特定の口座の支出習慣に基づいて、一定の平均範囲を超える新規取引にフラグを立てるといった方法が挙げられます。

• ヒューマン・インテリジェンス：従来型の不正検知アナリストである人間は、一定レベルの専門分野における経験、直感、知識を備えています。状況によっては、従来型の訓練を受けた人間にしか、ある取引の正当性を見極めたり、不正の可能性を察知したりできない場合もあります。

• 限定的な適用範囲：従来のルールベース型不正検知システムは、固定的な関係（例：XならばYになる）に依存しています。このアプローチは効果的ではあるものの、多数のデータポイント間で生じうる膨大かつ複雑な相互関係を取り入れることはできません。

• 限定的な規模：取引件数が増加するなか、人力による不正検知スペシャリストによって構築および管理される従来型のシステムでは、毎日毎分増え続けるデータを迅速に処理することが難しくなっています。人員を増やすことは費用がかさむだけでなく、対応として不十分となる場合もあります。

• 高いエラー率：従来の不正検知システムで用いられるルールベースのシステムは、一般的に非常に硬直的であり、不正の兆候が見られるたびにトリガーが発動されます。この硬直性は、大量の誤検知につながる可能性があります。たとえば、ある口座でこれまで 100 米ドルを超える出金がなかったにもかかわらず、その倍額を引き出そうとした場合、システムはその取引をブロックする可能性があります。しかし、このような行動は異常ではあるものの、必ずしも不正であるとは限りません。このケースでは、単に一時的に多額な出金が必要だったのかもしれません。こうした誤検知が不要な調査や遅延を招き、結果として顧客満足度の低下につながるおそれがあります。

• パターン認識の改善：AIシステムは、大量のデータを取り込み、複雑で不明瞭なパターンを認識することに優れています。全体像を把握することで、AIシステムは異常なアクティビティをより高い精度で特定できます。

• 圧倒的な拡張性：AIシステムは自動化を通じて、人間が管理できるよりもはるかに大量の取引を監視できます。AIを活用した不正検知は、リアルタイムの分析が可能であり、従来の方法よりも迅速に対応することができます。

• 適応性：一度トレーニングしたAIアルゴリズムは、学習を止めることはありません。AIシステムは運用を続ける中で継続的に学習・適応し、新たなタイプの不正を検出する能力を高め、その有効性を向上させていきます。

• データへの依存：AIモデルをトレーニング、学習、成長させるためには、非常に大量のデータが必要です。このデータは、収集するか、（合成データにより）作成する必要があり、さらにキュレーションが行われたものでなければなりません。AIモデルの精度は、トレーニングに用いるデータの質に大きく左右されます。

• 導入が複雑：AIシステムは、既存システムへの統合が難しい場合があります。AIシステムは長期的にはコストを削減しますが、初期投資は多額になる場合もあります。

導入以来、さまざまな金融機関や銀行が、AI不正検知の導入増加を後押しする有力な証拠を得ています。高度な長短期記憶（LSTM）AIモデルを活用することで、American Expressは不正検知率を6％向上させることができました。また、世界中で 24 時間稼働するAIシステムによって、PayPalはリアルタイムの不正検知率を10％向上させることができました。

実際のところ、銀行業界におけるAI不正アクセス検知のユースケースは非常に多く、今後さらに増加が見込まれます。以下はその代表的な例です。

AIによる不正検知は、革新的なテクノロジーとして既に銀行業界に劇的な影響を与えており、潜在的にさらに大きな可能性を秘めています。しかし、AIには多くのメリットがある一方で、この新しいテクノロジーにも課題がないわけではありません。

AIシステムは日々改良されていますが、誤りがないわけではありません。AI モデルはハルシネーション（幻覚）と呼ばれる不正確な結果をしばしば生成します。銀行業務においては、非常に限定的なタスクのために高度に特化したモデルを作成することで、不正確な結果をある程度軽減できる可能性がありますが、こうしたタイプのモデルはAIの潜在的価値を制限してしまいます。ハルシネーションはAIの利用自体が不可能になるほど頻発するわけではありませんが、銀行詐欺防止におけるAIの活用をさらに勧めるには、精度の向上が極めて重要です。

データ分析におけるバイアスの問題は、コンピューター技術の登場以前、科学の黎明期から存在してきました。残念ながら、この問題は依然として存在しています。金融サービスは慎重さが求められる分野であり、融資慣行や口座保護におけるバイアスや差別を排除するために多くの取り組みが行われてきました。しかし、バイアスを持つ可能性のある技術者によって構築されたAIモデルにおいてバイアスを排除することは、性別、人種、障害、宗教といった要因による差別を防ぐためにも、克服すべき重大な課題です。

銀行業界において、データ・プライバシーのガバナンスは極めて重要です。AI モデルは膨大なデータへのアクセスが必要ですが、その取得および処理は倫理的に行われなければなりません。さらに、AI の導入にあたっては、既存のデータ・プライバシー法に抵触しないよう、慎重な配慮が求められます。実際、この新しいテクノロジーの進化に伴い、立法機関や規制当局は、顧客のプライバシーを安全に保つために、現行の規制環境を見直し、更新する必要があるかもしれません。