Google Cloud と Swift、支払いに関する不正行為に対する対策として高度 AI / フェデレーション ラーニング技術を先駆けて開発
Vineet Dave
Head of Technology and Incubation
Arun Santhanagopalan
Head of Technology and Incubation
※この投稿は米国時間 2024 年 12 月 11 日に、Google Cloud blog に投稿されたものの抄訳です。
従来の不正行為検出メソッドでは、ますます巧妙になる犯罪手口に対応するのが難しくなっています。既存のシステムでは多くの場合、個々の機関の限られたデータに依存しているため、複数の銀行や法域にまたがる複雑な手口を検出するのが困難です。
国境を越える決済で発生する不正行為の対策を強化するために、安全な金融メッセージ サービスを提供するグローバル企業 Swift は Google Cloud と提携して、高度な AI とフェデレーション ラーニングを使用した不正対策技術を開発しています。
Swift と Google Cloud は戦略的パートナーとして、12 のグローバルな金融機関と協力し、過去の不正行為から学習するプロトタイプを開発するために、合成データを利用したサンドボックスを 2025 年上半期にリリースする予定です。この取り組みは Swift の既存のペイメント コントロール サービス(PCS)を基盤としており、ヨーロッパ、北アメリカ、アジア、中東の金融機関による試験運用での成功に続くものです。
パートナーシップ: Google Cloud と Swift
Google Cloud は Rhino Health や Capgemini などの技術パートナーに加えて Swift とも提携し、金融機関が不正行為に対抗するための安全でプライバシーを保護できるソリューションを開発しています。この革新的なアプローチではフェデレーション ラーニング技術とプライバシー強化技術(PET)を組み合わせることで、占有データのプライバシーと機密性を損なうことなく協調インテリジェンスを実現します。
Rhino Health は基盤となるフェデレーション ラーニング プラットフォームを開発、提供し、Capgemini はソリューションの実装と統合を管理します。
「Swift はグローバル エコノミーの機能に不可欠な、信頼される協力的なネットワークとして、金融業界で独自の立場にあります。そのため、不正行為と戦うための業界全体での協力的な取り組みをリードするのに理想的な位置にいます。この取り組みを通じて不正行為ラベルを共有することにより、金融機関が不正行為者に先手を打つうえでフェデレーション ラーニング技術が一役買うかどうかを、コミュニティが検証する助けとなるでしょう。これは結果として、お客様の国境を越えた決済の体験を向上させます。」- Swift、AI 担当責任者、Rachel Levi 氏
「Google Cloud では、金融機関が進化する不正行為の脅威に立ち向かうための最先端技術を提供することに尽力しています。Swift との協力は、フェデレーション ラーニングと Confidential Computing が持つ変革的な可能性を示しています。データ プライバシーを損なうことなく、安全な協力と知識共有を可能にすることで、より安全で強靭な金融エコシステムの構築を目指しています。」- Google Cloud、グローバル GTM インキュベーション担当マネージング ディレクター、Andrea Gallego
課題: 時代遅れになりつつある従来の不正行為検出
既存の金融システムにおいて支払いライフサイクル全体を見通せる可視性の欠如が、犯罪者に悪用される脆弱性を生み出しています。不正行為モデリングにおける協力的アプローチは、金融犯罪と戦う上で従来のメソッドよりも大きな利点を実現します。このアプローチを効果的にするには、機関間でのデータ共有が必要ですが、プライバシーに関する懸念、規制要件、知的財産に関する考慮が原因で、しばしば制限されています。
ソリューション: フェデレーション ラーニング
フェデレーション ラーニングは、プライバシーや機密性を損なうことなく、協力的な AI モデルのトレーニングを可能にするパワフルなソリューションを提供します。金融機関が機密データを共有する必要はなく、モデルのトレーニングは分散されたデータを用いて各金融機関内で行われます。
Swift では次のような仕組みです。
-
Swift の異常検出モデルのコピーが、各提携銀行に送信されます。
-
各金融機関は、このモデルを自社のデータでローカルにトレーニングします。
-
トレーニングから得られた学習結果のみが、Swift が管理する中央サーバーに送信され、集計されます。データそのものは送信されません。
-
中央サーバーが学習結果を集計し、Swift のグローバル モデルを強化します。
このアプローチにより、送信されるデータ量が大幅に削減されるとともに、機密情報を各金融機関の安全な環境内に確実に留めることができます。
フェデレーション ラーニングの主な利点
フェデレーション ラーニングのソリューションを活用し、金融機関は以下のような大きな利点を得られます。
-
共有インテリジェンス: 金融機関が不正行為、パターン、トレンドに関する情報を共有することで、単一の機関では集めることのできない、より大規模で豊かな分散型データプールが構築されます。
-
検出機能の向上: 協力的なグローバル モデルは、個々の機関では見逃されがちな複雑な不正行為の手口を特定でき、不正行為の検出および防止の精度を向上させます。
-
誤検知の減少: 情報共有により不正行為モデルが洗練され、真の脅威をより正確に特定できるようになり、正当な活動や顧客体験を妨げる誤警報が減少します。
-
迅速な適用: 協力的なアプローチにより、新たな不正行為のトレンドや犯罪手口に迅速に対応できるようになります。新たな脅威が出現した際、共有された知識のプールにより、すべての参加者が迅速にモデルや不正行為防止ツールを調整できるようになります。
-
ネットワーク効果: 多くの機関が参加するほどデータプールがより包括的になり、不正行為防止を強化するパワフルなネットワーク効果が生まれ、参加者全員がそのメリットを享受できます。
フェデレーション ラーニングの幅広い採用を促すには、フェデレーション ラーニングが既存の金融システムやインフラストラクチャとシームレスに統合される必要があります。これにより、金融機関が業務の妨げなく容易に参加し、共同インテリジェンスの恩恵を受けることができます。
グローバル不正行為 AI ソリューションの設計
初期のスコープは、過去の支払いに関する不正行為からの学習をプロトタイピングすることに焦点を当てた合成データ サンドボックスに限定されています。このプラットフォームにより、複数の金融機関がプライベートな取引データの機密性を保ちながら、優れた不正行為検出モデルをトレーニングできるようになります。このプラットフォームでは、フェデレーション ラーニングや高信頼実行環境(TEE)などの Confidential Computing 技術を使用して、トレーニング データを移動させることなく安全なマルチパーティ ML を実現します。
このソリューションの重要なコンポーネントは以下の通りです。
-
TEE 実行環境での連携サーバー: 安全で隔離された環境内で、フェデレーション ラーニング(FL)サーバーが、最初に初期モデルを FL クライアントに送信し、複数のクライアントの協力を調整します。クライアントはローカルのデータセットでトレーニングを実行し、モデルの更新内容を FL サーバーに送信します。このデータが集計されてグローバルモデルが形成されます。
-
連携クライアント: タスクを実行し、ローカルなデータセット(個々の金融機関のデータなど)を使用してローカルで計算や学習を行います。その後、結果を FL サーバーに送信します。結果は安全に集計されます。
-
銀行固有の暗号化されたデータ: 各銀行は、過去の不正行為データラベルを含む、非公開の暗号化された取引データを保有します。このデータは計算を含むすべてのプロセスで暗号化されたままであり、エンドツーエンドのデータ プライバシーを確保します。
-
グローバルな不正行為に基づいたモデル: Swift から提供される事前トレーニング済みの異常検出モデルが、フェデレーション ラーニングの出発地として機能します。
-
安全な集計: 安全な集計プロトコルを使用してこれらの加重平均を計算することで、サーバーは参加金融機関からの過去の不正行為ラベルのみを学習し、どの金融機関からのデータかを特定しません。これにより、フェデレーション ラーニングのプロセスにおける各参加者のプライバシーが保護されます。
-
グローバルなトレーニング済み異常検出モデルと集計されたウェイト: 改良された異常検出モデルとその学習済みのウェイトは、安全に参加金融機関に共有されます。その後、各金融機関は、この強化されたモデルをローカルにデプロイし、自社の取引における不正行為検出モニタリングに利用できます。
グローバルな不正行為対策のためにフェデレーション ラーニングを採用する企業はさらに増加しており、その中にはグローバル コンサルティング企業の Capgemini も含まれます。
Capgemini の金融サービス部門でテクノロジーとイノベーション担当最高責任者を務める Sudhir Pai 氏は、次のように話しています。「支払いに関する不正行為は、金融エコシステムの完全性と安定性を損なう最大の脅威の一つであり、特に社会の最も脆弱な層がその深刻な影響を受けます。
これはグローバルな課題であり、意味のある変化を実現するには協力して取り組む必要があります。Capgemini のフェデレーション ラーニングの適用はプライバシー バイ デザインの原則に基づいており、大規模な金融機関にとって最も重要な懸念事項である安全な集計やデータの匿名化を、AI を活用することで先駆的に行っています。また、単一のグローバルなトレーニング済みモデルを他の産業にも応用することで、データのサイロを打破し、大規模に不正行為と戦うことが可能になるでしょう。」
「Google Cloud、Capgemini と協力して Swift のプログラムを支援できることを誇りに思います」と話すのは Rhino の COO である Chris Laws 氏です。「金融犯罪との戦いは、フェデレーション コンピューティングによって可能になる複雑なマルチパーティ データのコラボレーションから価値が生み出された好例です。すべての関係者が、自分たちのデータの安全性と機密性に自信を持つことができます。」
より安全な金融エコシステムを共に構築する
不正行為に対抗するためのこの協力的な取り組みは、より安全で安心な金融エコシステムの構築に貢献します。フェデレーション ラーニングの力を活用し、データプライバシー、セキュリティ、プラットフォームの相互運用性、機密性、スケーラビリティという強固な原則を忠実に守ることで、このソリューションは、断片化したグローバルな金融時代における不正行為対策のあり方を再定義する可能性を秘めており、より強靭で信頼できる金融世界を構築するというコミットメントを示しています。
