Финансовое мошенничество стало одним из самых быстроразвивающихся международных преступлений. Использование искусственного интеллекта, как сказано в недавнем докладе Интерпола, позволяет преступникам выстраивать все более сложные и масштабные кампании, увеличивая число жертв и ущерб экономике. Особенно остро проблема стоит в областях, где финансовые решения принимаются в доли секунды и речь идет о крупных суммах. Например, в трейдинге, где мошенники с помощью нейросетей научились имитировать поведение добросовестных участников рынка, оставаясь невидимыми для традиционных систем безопасности.
Именно вопросы безопасности и устойчивости технологических систем стали центральной темой недавней премии National Business Awards (NBA). Для оценки надежности инноваций и определения лидеров организаторы пригласили экспертов, которые имеют значительный опыт в разработке и внедрении технологических систем безопасности. В номинациях «Инновация года», «Лидер года в сфере высоких технологий» и некоторых других судьей выступал Антон Куделин, имеющий опыт работы риск-менеджером в международных инвестиционных компаниях, включая Freedom Finance Europe Ltd. Он участвует в формировании глобальных стандартов кибербезопасности финансовой индустрии и разработал модели вычисления рисков рыночных манипуляций на основе сочетания принципов многофакторного анализа сделок, машинного обучения и использования глубоких математических алгоритмов.
В интервью «Хайтеку» Антон Куделин рассказал, какие инструменты актуальны в борьбе с манипуляторами рынка, почему поиск рисков стал основой ИТ-гигиены финансовых компаний и каким принципам должна отвечать надежная антифрод-система.
Антон, мировое сообщество признает, что атаки на финтех становятся все более изощренными, и справляться с угрозами становится сложнее. Вы 8 лет специализируетесь на технологиях безопасности в трейдинге – как оцениваете ситуацию в этой области?
Ситуация была контролируемой, но в последние годы, по данным «Лаборатории Касперского», число кибератак растет, а уязвимости находятся проще благодаря глубокому анализу программного обеспечения с помощью больших языковых моделей. Поэтому гонка между хакерами и разработчиками ускорилась, и преимущество в ней имеет тот, кто лучше умеет пользоваться современными инструментами, находится на переднем крае технологического прогресса.
Вы создаете инструменты для управления рисками брокеров, оперирующих крупными активами в международном масштабе, и для вычисления мошенников на трейдинговом рынке разработали особые риск-модели. В чем вы видите перспективность данного метода?
Метод анализа торговой активности хорош универсальностью, простотой и возможностями расширения. Сначала он представлял собой несколько фильтров, теперь это многопараметрическая система, почти на каждый случай, от лейеринга до инсайдерской активности, к которой мои коллеги подключают автоматические анализаторы на основе машинного обучения. Сегодня эти модели работают в инвестиционных компаниях международного уровня, в том числе в Freedom Finance Europe Ltd, и каждый день анализируют миллионы сделок сотен тысяч клиентов одновременно на десятках торговых площадок. Близкие архитектуры используются ведущими брокерами и биржами как стандартный элемент пост-трейд комплаенса. Такая стратегия развития задумывалась изначально и оправдала себя, исключив ситуации, когда наш вышестоящий брокер замечает манипуляцию, а мы – нет.
Вы создали инструменты, которые могут идентифицировать подозрительные паттерны поведения участника рынка. За счет чего они не дают мошеннику затеряться среди полумиллиона добросовестных клиентов?
Основой безопасности является анализ сделок, их прибыльности и убыточности. Разработаны системы фильтров, которые анализируют время открытия и закрытия сделок, их объемы и саму природу финансового инструмента. Мошенники, несмотря на всю свою технологичность, не могут бесконечно изобретать что-то новое и часто действуют по схожим алгоритмам – на этом и попадаются. У площадок с доступом к полной книге приказов есть еще более сложные методы: например, модели машинного обучения, которые вычисляют циклические сделки между связанными контрагентами. Это помогает отделить «сигнал», то есть мошенника, от «шума» – обычного трейдера.
Приведите пример проекта из своей практики, где технологии помогли вычислить манипуляторов.
Один из проектов специально направлен на создание методик, позволяющих ловить мошенников, пытающихся манипулировать рынком. Мы внедрили систему, которая в реальном времени отслеживала подозрительную активность в пост-трейде. Она дала компании возможность четко регулировать уровень риска и вовремя отключать клиентов до выяснения сути их активности, не давая потенциальным манипуляторам нанести ущерб компании и рынку. Долю подозрительных операций удалось сократить на десятки процентов, а время реакции на потенциальные манипуляции уменьшить с нескольких суток до нескольких часов. При этом точность выявления аномальных сделок заметно выросла, что позволило снизить нагрузку на комплаенс-команду и минимизировать влияние на добросовестных клиентов.
Вы работали в лабораториях Российской академии наук с моделями физики твердого тела, что далеко от финансов. Как такой академический бэкграунд повлиял на ваше понимание мошеннических схем?
Академия в первую очередь учит искать информацию и, постепенно погружаясь в интересующую тему, составлять полную картину современного знания о ней. Это универсальный навык, годящийся и для анализа манипуляций рынком. Дополняют его умения, связанные с большими данными, приобретенные также в научных учреждениях.
Ваша экспертиза в риск-менеджменте помогла в оценке бизнес-инноваций на премии National Business Awards, где вы судили в номинациях «Инновация года», «Лидер года в сфере высоких технологий» и других. В чем вы видели свою задачу в отборе проектов?
Моя роль в жюри заключалась в том, чтобы посмотреть на инновацию через призму ее жизнеспособности и устойчивости. Часто проект выглядит эффектно на бумаге, но как только его начинают масштабировать на реальные массивы данных, возникают критические уязвимости. Я оценивал, заложили ли разработчики механизмы защиты от манипуляций еще на этапе архитектуры. Если инновационный продукт не защищен от «умного» фрода или рыночных аномалий, он обрушится под первой же серьезной атакой. Поэтому я искал кейсы, где безопасность интегрирована в саму суть продукта.
Риск-менеджеры часто оказываются между двух огней: интересами бизнеса, жаждущего прибыли, и требованиями безопасности, которые могут эту прибыль ограничивать. Что лично для вас является главным показателем качества антифрод-системы, который позволяет соблюсти этот баланс?
Как и любую модель науки о данных, антифрод-систему можно оценить по критериям чувствительности – доли найденных случаев фрода среди всех произошедших, точности – доли корректных классификаций во всем объеме анализа и прецизионности – доли настоящего фрода среди всего найденного. Для бизнеса основным является последний, так как он не хочет нарушения сервиса для добропорядочных клиентов, для риск-менеджмента и комплаенса – первый, так как он заботится о нахождении как можно большего процента фрода. Сбалансировать эти критерии помогает так называемая F1-мера, являющаяся гармоническим средним между прецизионностью и чувствительностью. Именно этот баланс позволяет создавать системы, которые становятся фундаментом для долгосрочного и безопасного роста всей финансовой индустрии.
Обложка: downloaded from Freepik