Методы рефрейминга, которые мы можем использовать для адаптации наших моделей к новым контекстам — без переобучения.

С каждым днем ​​бороться с мошенничеством становится все сложнее, поскольку мошенники постоянно обновляют свои методы. Компаниям нужны модели машинного обучения, способные не отставать от этих изменений без необходимости полного переобучения или перепроектирования. Вот где универсальные модели пригодятся, особенно когда мы переформулируем их, чтобы адаптировать к новым ситуациям.

В этой статье мы рассмотрим, как переосмысление универсальных моделей может помочь нам опередить мошенников, и рассмотрим несколько примеров того, как это работает на практике. Мы также обсудим, как этот подход связан с концепцией контекстно-зависимой безопасности и конфиденциальности (CASP-DM).

Конечная цель этой статьи — служить в качестве меню ссылок на различные практические статьи, демонстрирующие различные методы рефрейминга. По мере появления новых практических статей эта статья будет обновляться, чтобы включать их, создавая всеобъемлющий ресурс для адаптации универсальных моделей к постоянно меняющимся сценариям мошенничества.

Итак, давайте углубимся и узнаем, как сделать наши модели более адаптируемыми и эффективными для обнаружения мошенничества!

Переосмысление универсальных моделей для обнаружения мошенничества

В чем магия рефрейминга? Все дело в тонкой настройке адаптируемых моделей для лучшей работы в новых ситуациях, не начиная с нуля.

Давайте рассмотрим несколько примеров того, как рефрейминг может помочь улучшить обнаружение мошенничества:

1. Корректировка порога принятия решения (контекстно-зависимый порог):

Настройка порога принятия решения на основе контекстной информации может помочь модели адаптироваться к различным сценариям. Например, вы можете увеличить порог для транзакций в периоды или отрасли с высоким риском, сделав модель более консервативной при выявлении потенциальных случаев мошенничества в этих контекстах.

2.Постобработка на основе правил:

Сочетание прогнозов модели с правилами, специфичными для предметной области, может помочь улучшить процесс принятия решений. Правила могут быть получены на основе экспертных данных, предварительных знаний об общих схемах мошенничества или эвристических функций, которые фиксируют сходство между новыми случаями мошенничества и новыми данными о транзакциях. Например, если транзакции, превышающие определенное правило, имеют более высокий риск мошенничества, вы можете добавить правило для пометки таких транзакций, даже если прогноз модели ниже порогового значения.



Переосмысление универсальной модели обнаружения мошенничества с использованием эвристических функций (практическое занятие)
Решение проблемы дрейфа данных при обнаружении мошенничества: подробное руководство по построению адаптируемых моделей с помощью эвристических функцийсредний .com



3. Объединение выходных данных нескольких моделей:

Если у вас есть несколько моделей, обученных различным аспектам проблемы обнаружения мошенничества, вы можете объединить их выходные данные для принятия окончательного решения без повторного обучения какой-либо из моделей. Это может включать в себя такие методы, как голосование большинством, взвешенное голосование или ранговое агрегирование.

4.Интерпретация результатов:

Изменение интерпретации выходных данных модели может помочь в адаптации к различным сценариям. Например, вместо прямого использования прогнозируемой вероятности мошенничества можно вычислить процентильный ранг прогноза в историческом распределении вероятностей мошенничества. Это позволяет проводить более относительное сравнение транзакций и может помочь в выявлении потенциально мошеннических транзакций в изменяющихся сценариях.

5. Показатели сезонности:

Включение переменных, указывающих на определенные сезоны, дни недели или праздники, может помочь модели зафиксировать изменения в схемах мошенничества, связанных со временем. Например, вы можете добавить бинарную функцию, которая указывает, была ли транзакция совершена в известный период повышенного риска, например, в сезон праздничных покупок.

6.Индикаторы для конкретных ниш:

Добавление переменных, представляющих определенные ниши или сегменты рынка, может помочь модели адаптироваться к различным реалиям. Например, вы можете ввести категориальный признак, представляющий отрасль или сектор, поскольку некоторые отрасли могут быть более подвержены мошенничеству.

7.Функции взаимодействия:

Создание функций взаимодействия путем объединения существующих функций может помочь зафиксировать сложные отношения между переменными. Например, вы можете создать новую функцию, которая представляет взаимодействие между суммой транзакции и индикатором периода высокого риска, что может помочь модели идентифицировать транзакции с более высоким риском мошенничества в определенное время.

Эти примеры лишь поверхностно показывают, как рефрейминг можно использовать для улучшения универсальных моделей обнаружения мошенничества. Тем самым мы обеспечиваем их адаптивность и эффективность перед лицом постоянно меняющихся угроз и меняющихся условий.

Соединение точек с CASP-DM

Структура контекстно-зависимой безопасности и конфиденциальности (CASP-DM) предназначена для обеспечения того, чтобы мы учитывали контекст при построении моделей для обнаружения и предотвращения угроз безопасности и конфиденциальности. Переосмысление универсальных моделей для обнаружения мошенничества идеально вписывается в CASP-DM, поскольку все дело в адаптации модели к конкретной ситуации, с которой мы имеем дело. Таким образом, мы можем лучше обнаруживать мошенничество во всех видах различных сценариев.



CASP-DM для моделирования контекста мошенничества: использование универсальных и пересматриваемых моделей
Перехитрить мошенников: раскрытие потенциала гибких и обновляемых моделейmedium.com