En savoir plus sur le déploiement d'un système de détection de fraude d'intelligence artificielle multiagent sur OCI

Les institutions financières sont confrontées à des tentatives de fraude sophistiquées qui nécessitent des analyses intelligentes et automatisées.

Inspirés par les innovations de The Guardian Life Insurance Company of America en matière de prévention de la fraude, nous proposons un système de détection de la fraude multiagent basé exclusivement sur les services Oracle Cloud Infrastructure (OCI). La conception utilise plusieurs agents d'IA spécialisés, tels que l'analyseur de fraude et les agents d'extraction de données, qui sont coordonnés par un orchestrateur central ou un agent de superviseur. En combinaison, ils imitent une équipe d'investigation qui fait la surface des idées, recueille des preuves, recommande des décisions et génère des récits.

Ce cas d'utilisation multiagent pour la détection des fraudes utilise une architecture moderne guidée par l'IA sur Oracle Cloud. En combinant la base de données OCI et d'autres services avec un cadre d'agent orchestré, nous créons un système qui peut identifier de manière proactive la fraude et aider les enquêteurs avec des renseignements générés par l'intelligence artificielle.

La conception est évolutive et flexible. Elle vous permet d'ajouter de nouveaux agents ou outils en mettant à jour des configurations ou en déployant des fonctions OCI supplémentaires à mesure que les stratagèmes de fraude évoluent. Il relie également des fonctions d'IA de pointe, telles que les grands modèles de langage (LLM) et la détection d'anomalies, à des systèmes de données d'entreprise tels qu'Oracle Autonomous Database, de manière sécurisée. L'orchestrateur de serveur s'assure que chaque agent d'IA travaille de concert et communique avec les systèmes Oracle dans le langage dont ils ont besoin (SQL, appels d'API) afin que les intentions de l'IA se transforment en actions réelles à l'aide de données réelles.

Vous pouvez adapter cette conception pour créer une plate-forme de démonstration qui présente des scénarios, tels que la détection des fraudes à l'assurance. Il peut montrer comment l'orchestrateur affecte des tâches aux agents et présente le résultat final à l'aide d'un tableau de bord ou d'une réponse d'agent conversationnel expliquant les conclusions de l'agent d'analyseur de fraude. Les parties prenantes voient l'architecture modulaire et comprennent clairement les rôles des services OCI : Autonomous Database gère les données à grande échelle, OCI Functions exécute des microservices et OCI Generative AI ajoute de l'intelligence.

Cette conception montre comment Oracle Cloud peut fournir un flux de travail d'intelligence artificielle agentique pour la détection des fraudes en temps réel afin de détecter plus rapidement les fraudes dans un contexte pertinent et de protéger finalement l'entreprise et ses clients. L'architecture est présentée en deux phases :

  • Phase 1 : Implémente la couche d'orchestration en adaptant les concepts open source de Google Gen AI Toolbox pour créer un cadre d'agent évolutif.
  • Phase 2 : Intégration d'un raisonnement plus approfondi du grand modèle de langage (LLM) OCI pour une intelligence améliorée.

À propos des produits et services

Cette solution met en évidence les produits et services suivants :

Phase 1 :

  • Google Gen AI Toolbox s'exécute sur
    • Service de calcul pour Oracle Cloud Infrastructure
    • Oracle Cloud Infrastructure Kubernetes Engine
  • Oracle Autonomous Transaction Processing
  • Oracle Cloud Infrastructure Functions (sans serveur)
  • Détection d'anomalies dans Oracle Cloud Infrastructure

Phase 2 :

  • Modèles préentraînés d'Oracle Cloud Infrastructure Generative AI ou Oracle
  • Service de science des données pour Oracle Cloud Infrastructure
  • Oracle Machine Learning
  • Service de langue pour Oracle Cloud Infrastructure
  • Service de diffusion en continu pour Oracle Cloud Infrastructure
  • GoldenGate pour Oracle Cloud Infrastructure

Voir Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.

Architecture

Cette architecture présente un système de détection des fraudes par l'IA multiagent sur Oracle Cloud Infrastructure (OCI).

Cette conception utilise plusieurs agents d'IA pour fournir des informations clés, recueillir des preuves et produire une analyse complète de la fraude.

Un serveur MCP (Model Context Protocol) orchestre les interactions avec les agents. Les agents spécialisés gèrent des tâches distinctes. Par exemple, un agent d'extraction de données interroge les sources de données de l'entreprise et un agent d'analyse de fraude évalue et explique les anomalies. Le flux commence lorsqu'un événement, tel qu'une alerte de transaction suspecte ou une requête d'un enquêteur, déclenche l'orchestrateur. L'orchestrateur délègue ensuite des sous-tâches aux agents et consolide leurs résultats à l'aide d'un modèle de conception fan-in et fan-out. Chaque agent utilise des services OCI natifs pour effectuer des tâches (interrogations de base de données, inférence de LLM, etc.) et l'orchestrateur effectue la traduction entre les contextes d'agent et de système Oracle, en s'assurant que chaque agent obtient les informations dont il a besoin dans le format attendu.

Le diagramme suivant présente un aperçu du flux de processus :


Description de ai-fraud-detection-flow.png :
Description de l'illustration ai-fraud-detection-flow.png

ai-fraud-detection-flow-oracle.zip

  • Serveur d'orchestrateur MCP

    Le serveur MCP (Model Context Protocol) est le concentrateur de coordination qui orchestre les actions des agents et tient à jour le contexte global ou l'état d'une enquête. Il utilise MCP pour normaliser la façon dont les agents appellent des outils et échangent des données. Agissant comme un "cerveau central", il reçoit la requête initiale (alerte de fraude ou requête d'analyse) et appelle les agents appropriés dans l'ordre. Il convertit également les intentions d'agent de haut niveau en opérations de bas niveau sur les systèmes Oracle, telles que la conversion de la demande d'un agent pour obtenir des informations sur le client en une requête SQL et la conversion des résultats SQL en réponse en langage naturel. Cette approche dissocie les agents des appels système directs en utilisant l'orchestrateur comme pont entre la logique de l'agent et les données d'entreprise, ce qui permet des mises à jour flexibles et un contrôle centralisé. Dans la première phase de cette architecture, le serveur est un serveur léger dérivé de la boîte à outils d'IA générative de Google s'exécutant sur Oracle Cloud Infrastructure Compute ou OCI Kubernetes Engine.

  • Agent d'extraction de données

    L'agent d'extraction de données est un agent spécialisé chargé d'extraire des données pertinentes à partir de sources d'entreprise. Par exemple, lorsqu'il reçoit un ID client ou un ID transaction de l'orchestrateur, il interroge Oracle Autonomous Database ou d'autres magasins de données OCI pour obtenir des informations telles que les transactions récentes, les profils de compte, l'historique des réclamations, etc. Vous pouvez mettre en oeuvre cet agent à l'aide du service de fonctions OCI (sans serveur) pour appeler les outils hébergés sur un serveur MCP pour Autonomous Database. L'agent contient toutes les logiques d'accès aux données. Le serveur d'orchestration peut utiliser un outil prédéfini pour cet agent, tel qu'un outil LookupTransaction ou GetCustomerProfile configuré par YAML qui sait exécuter le SQL approprié sur Autonomous Database. Tout comme Google Gen AI Toolbox utilise des outils définis par YAML pour permettre aux agents d'effectuer des opérations de base de données, cette conception définit les requêtes de base de données comme des outils basés sur la configuration. Dans la première phase, l'agent de données exécute simplement ces interrogations sans intervention de prise de décision par l'IA et renvoie les résultats à l'orchestrateur.

  • Agent d'analyse de fraude

    L'agent d'analyse de la fraude est l'agent essentiel qui évalue les données pour détecter les signes de fraude et génère des informations. Cet agent ingère le contexte, comme les détails de la transaction, les informations sur le client ou les modèles historiques fournis par l'orchestrateur et applique la logique d'intelligence artificielle et d'apprentissage automatique pour déterminer si le scénario est probablement frauduleux. Dans la phase 1, il peut s'agir d'un moteur basé sur des règles ou d'un modèle de détection d'anomalies OCI pour fournir une réponse rapide et déterministe. Par exemple, il peut signaler des anomalies telles qu'une transaction se trouvant bien en dehors de l'intervalle normal ou plusieurs réclamations dans un court laps de temps. L'agent produit alors un score de fraude ou une classification et éventuellement une explication.

    Au cours de la phase 2, l'agent d'analyse de la fraude est augmenté avec les capacités du LLM à l'aide de l'IA générative d'OCI ou de modèles préentraînés d'Oracle pour générer des descriptions d'enquête lisibles par l'homme. De cette façon, l'IA générative crée automatiquement un rapport concis des résultats, résumant la raison pour laquelle une transaction a été marquée et référençant directement les données, comme la façon dont les transactions récentes d'un client montrent des achats inhabituels de grande valeur à l'étranger, qui s'écarte de leur modèle normal de 5σ (5 sigma), indiquant une probabilité de fraude élevée. La division des services financiers d'Oracle a souligné la valeur de tels récits génératifs dans l'accélération des enquêtes. Au cours de la phase 2, l'agent d'analyse de la fraude peut utiliser un LLM OCI pour analyser les données et expliquer les résultats. Par exemple, il peut utiliser une invite qui intègre les données et demande au modèle d'analyser le risque de fraude, ou il peut effectuer un raisonnement assisté par outil en appelant d'abord un outil de calcul, puis en demandant au LLM d'élaborer les résultats.

  • Agents supplémentaires (au besoin)

    L'architecture prend en charge la possibilité de connecter d'autres agents pour enrichir l'analyse. Par exemple, un agent de contrôle externe pourrait appeler des services tiers, tels que des listes de sanctions ou des bureaux de crédit, pour recueillir plus de preuves sur l'entité concernée. Un autre pourrait être un agent de notification et de gestion de cas qui, une fois la fraude confirmée, enregistre le cas dans un système ou déclenche une alerte à un enquêteur humain. La capacité de l'orchestrateur à gérer plusieurs agents et à coordonner des flux de travail complexes permet d'ajouter de nouveaux agents sans perturber les agents existants. Cette modularité rend le système extensible pour les présentations de démonstration qui peuvent commencer par deux agents et s'attacher plus tard pour d'autres scénarios de démonstration tels que les vérifications de conformité, la messagerie client, etc.