AIBR プレミアム
拓海先生、最近部下に「不正検知にAIを入れたい」と言われましてね。ただうちの業務だと不正の記録がほとんどないんです。記録が少なくても検知できる方法なんてあるんでしょうか。
素晴らしい着眼点ですね!大丈夫、そんな場面でも使える手法があるんですよ。正常(良い)データだけで学んで、外れた振る舞いを「怪しい」と判定する考え方がありますよ。
正常だけで学ぶ、ですか。要は「正常の典型」を覚えさせて、それに当てはまらない動きを不正と見るという話ですか。
その通りです。もっと具体的には、正常ユーザーの振る舞いを時系列で「圧縮」して特徴ベクトルにし、その領域から離れた振る舞いを怪しく扱います。要点を3つにまとめると、データ表現、異常の生成、判別器の訓練、の順で理解すると分かりやすいですよ。
具体的な手法名とかはありますか。うちの現場に導入するときに名前を言えると話が早いんです。
今回の論文では「LSTM-Autoencoder」と「Generative Adversarial Nets(GAN)」を組み合わせたOne-Class Adversarial Nets、略してOCANという手法を提案しています。LSTMは時系列の圧縮、Autoencoderは再現を通した表現学習、GANは“あり得そうな怪しいサンプル”を作る役割と覚えるとよいですよ。
GANは生成モデルですよね。正直、生成モデルはブラックボックスで怖いイメージがあります。現場で誤検知が増えたら困るのですが、大丈夫なんでしょうか。
良い不安ですね。ここでのポイントは、通常のGANが実データと同じ分布を作ろうとするのに対し、この論文は「補集合(complementary)サンプル」を生成することを狙っている点です。要するに、正常データの周辺にあるが正常とは異なる“異常らしい”振る舞いを作って判別器を鍛える設計です。結果として検知器が境界を学びやすくなり、誤検知の調整も比較的明示的に行えるようになりますよ。
これって要するに正常データだけで学んで、正常でないデータをわざと作って判別器を強くするということ?
まさにその理解で正しいですよ。補集合を作る生成器が判別器の「負例」を補ってくれるため、実際の悪意あるサンプルがほとんど無い場面でも学習が可能になるのです。導入時は現場でのしきい値の設定と、初期の数週間に人によるレビューを入れて微調整する運用が実務的です。
導入のコストと投資対効果はどう見積もればいいですか。うちの現場は現金商材ではないので誤検知コストも馬鹿になりません。
投資対効果の見積もりには三つの観点が必要です。第一に誤検知によるオペレーションコスト、第二に見逃した不正による被害、第三にシステム維持の人件費と改善コストです。まずはパイロットで短期的に精度・誤検知率・レビュー負荷を数値化し、その結果で本格導入の費用対効果を判断する流れが現実的ですよ。
なるほど。実務としてはまず小さく試して効果を示す、ということですね。最後に私の理解をまとめていいですか。
ぜひお願いします。まとめられると次のステップが明確になりますよ。一緒にやれば必ずできますから。
要するに、まずは我々の正常な業務ログを使ってLSTM-Autoencoderで正常パターンを学習させ、その後にGANの一種で正常領域の外側にある「らしい」異常データを作り、それを使って判別器を鍛える。導入はまず小さく試し、誤検知は人のレビューで調整する。この理解で進めて問題ない、ということですね。
