En savoir plus sur le déploiement d'un système de détection des fraudes par l'IA multi-agents sur OCI

Les institutions financières sont confrontées à des tentatives de fraude sophistiquées qui nécessitent une analyse intelligente et automatisée.

Inspirés par les innovations de The Guardian Life Insurance Company of America en matière de prévention des fraudes, nous proposons un système de détection des fraudes multi-agents reposant exclusivement sur les services Oracle Cloud Infrastructure (OCI). La conception utilise plusieurs agents d'IA spécialisés, tels que l'analyseur de fraude et les agents de récupération de données, qui sont coordonnés par un orchestrateur central ou un agent superviseur. En combinaison, ils imitent une équipe d'enquête qui fait ressortir des informations, recueille des preuves, recommande des décisions et génère des récits.

Ce cas d'utilisation de détection des fraudes multi-agents utilise une architecture innovante basée sur l'IA sur Oracle Cloud. En combinant la base de données OCI et d'autres services avec une structure d'agent orchestrée, nous créons un système capable d'identifier de manière proactive la fraude et d'aider les enquêteurs à obtenir des informations générées par l'IA.

La conception est évolutive et flexible, et vous permet d'ajouter de nouveaux agents ou outils en mettant à jour des configurations ou en déployant des fonctions OCI supplémentaires à mesure que les schémas de fraude évoluent. Il connecte également des fonctionnalités d'IA de pointe, telles que les grands modèles de langage (LLM) et la détection d'anomalies, aux systèmes de données d'entreprise, tels qu'Oracle Autonomous Database, de manière sécurisée. L'orchestrateur de serveurs s'assure que chaque agent d'IA travaille de concert et communique avec les systèmes Oracle dans le langage dont ils ont besoin (appels SQL, API) afin que les intentions de l'IA se transforment en actions réelles en utilisant des données réelles.

Vous pouvez adapter cette conception pour créer une plate-forme de démonstration qui parcourt des scénarios, tels que la détection des fraudes à l'assurance. Il peut montrer comment l'orchestrateur affecte des tâches aux agents et présente le résultat final à l'aide d'un tableau de bord ou d'une réponse de chatbot expliquant les conclusions de l'agent d'analyseur de fraude. Les parties prenantes voient l'architecture modulaire et comprennent clairement les rôles des services OCI : Autonomous Database gère les données à grande échelle, OCI Functions exécute les microservices et OCI Generative AI ajoute de l'intelligence.

Cette conception démontre comment Oracle Cloud peut fournir un workflow d'IA agénétique pour la détection des fraudes en temps réel afin de détecter les fraudes plus rapidement avec un contexte perspicace et de protéger l'entreprise et ses clients. L'architecture est présentée en deux phases :

  • Phase 1 : Implémente la couche d'orchestration en adaptant les concepts open source de Google Gen AI Toolbox pour créer une structure d'agent évolutive.
  • Phase 2 : intègre un raisonnement plus approfondi du grand modèle de langage (LLM) OCI pour une intelligence améliorée.

A propos des produits et services

Cette solution met en évidence les produits et services suivants :

Phase 1:

  • Boîte à outils Google Gen AI fonctionnant sur
    • Oracle Cloud Infrastructure Compute
    • Oracle Cloud Infrastructure Kubernetes Engine
  • Oracle Autonomous Transaction Processing
  • Oracle Cloud Infrastructure Functions (sans serveur)
  • Oracle Cloud Infrastructure - Détection des anomalies

Phase 2:

  • Oracle Cloud Infrastructure Generative AI ou modèles préentraînés Oracle
  • Oracle Cloud Infrastructure Data Science
  • Oracle Machine Learning
  • Oracle Cloud Infrastructure Language
  • Oracle Cloud Infrastructure Streaming
  • Oracle Cloud Infrastructure GoldenGate

Reportez-vous à Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.

Architecture

Cette architecture présente un système de détection des fraudes par l'IA multi-agent sur Oracle Cloud Infrastructure (OCI).

Cette conception utilise plusieurs agents d'IA pour fournir des informations clés, recueillir des preuves et produire une analyse complète de la fraude.

Au cœur se trouve un serveur de protocole de contexte de modèle (MCP) qui orchestre les interactions d'agent. Les agents spécialisés gèrent des tâches distinctes. Par exemple, un agent d'extraction de données interroge les sources de données d'entreprise et un agent d'analyse des fraudes évalue et explique les anomalies. Le flux commence lorsqu'un événement, tel qu'une alerte de transaction suspecte ou une requête d'investigateur, déclenche l'orchestrateur. L'orchestrateur délègue ensuite les sous-tâches aux agents et consolide leurs résultats à l'aide d'un modèle de conception fan-in et fan-out. Chaque agent utilise des services natifs OCI pour effectuer des tâches (requêtes de base de données, inférence LLM, etc.) et l'orchestrateur se traduit entre les contextes de l'agent et du système Oracle, ce qui garantit que chaque agent obtient les informations dont il a besoin dans le format qu'il attend.

Le schéma suivant présente le flux de processus :


Description de l'image ai-fraud-detection-flow.png
Description de l'illustration ai-fraud-detection-flow.png

ia-fraud-detection-flow-oracle.zip

  • Serveur d'orchestration MCP

    Le serveur de protocole de contexte de modèle (MCP) est le hub de coordination qui orchestre les actions de l'agent et gère le contexte ou l'état global d'une enquête. Il utilise MCP pour standardiser la façon dont les agents appellent des outils et échangent des données. Agissant comme un "cerveau central", il reçoit la demande initiale (alerte de fraude ou requête d'analyse) et appelle les agents appropriés en séquence. Elle convertit également les intentions d'agent de haut niveau en opérations de bas niveau sur les systèmes Oracle, telles que la conversion de la demande d'informations client d'un agent en requête SQL et la conversion des résultats SQL en réponse en langage naturel. Cette approche dissocie les agents des appels système directs en utilisant l'orchestrateur comme pont entre la logique de l'agent et les données d'entreprise, ce qui permet des mises à jour flexibles et un contrôle centralisé. Dans la première phase de cette architecture, le serveur est un serveur léger dérivé de la boîte à outils Gen AI de Google exécuté sur Oracle Cloud Infrastructure Compute ou OCI Kubernetes Engine.

  • Agent d'extraction de données

    L'agent d'extraction de données est un agent spécialisé chargé d'extraire les données pertinentes des sources d'entreprise. Par exemple, lorsqu'il reçoit un ID de client ou de transaction de l'orchestrateur, il interroge Oracle Autonomous Database ou d'autres banques de données OCI pour obtenir des informations telles que les transactions récentes, les profils de compte, l'historique des réclamations, etc. Vous pouvez implémenter cet agent à l'aide d'OCI Functions (sans serveur) pour appeler des outils hébergés sur un serveur MCP pour Autonomous Database. L'agent contient toute la logique d'accès aux données. Le serveur d'orchestrateurs peut utiliser un outil prédéfini pour cet agent, tel qu'un outil LookupTransaction ou GetCustomerProfile configuré par YAML qui sait exécuter le code SQL approprié sur Autonomous Database. Semblable à la façon dont Google Gen AI Toolbox utilise des outils définis par YAML pour permettre aux agents d'effectuer des opérations de base de données, cette conception définit les requêtes de base de données comme des outils basés sur la configuration. Dans la première phase, l'agent de données exécute simplement ces requêtes sans implication dans la prise de décision de l'IA et renvoie les résultats à l'orchestrateur.

  • Agent d'analyse de fraude

    L'agent d'analyse des fraudes est l'agent essentiel qui évalue les données à la recherche de signes de fraude et génère des informations. Cet agent ingère le contexte, tel que les détails de transaction, les informations client ou les modèles historiques fournis par l'orchestrateur, et applique la logique AI/ML pour déterminer si le scénario est probablement frauduleux. Dans la phase 1, il peut s'agir d'un moteur basé sur des règles ou d'un modèle de détection d'anomalies OCI pour fournir une réponse rapide et déterministe. Par exemple, il peut signaler des anomalies telles qu'une transaction bien en dehors de la plage normale ou plusieurs demandes de remboursement sur une courte période. L'agent produit alors un score ou une classification de fraude et éventuellement une explication.

    Au cours de la phase 2, l'agent d'analyse des fraudes est complété par des fonctionnalités de LLM en utilisant OCI Generative AI ou des modèles préentraînés Oracle pour générer des récits d'investigation lisibles par l'homme. De cette façon, l'IA générative crée automatiquement un rapport concis des résultats, résumant pourquoi une transaction a été marquée et référençant les données directement, comme la façon dont les transactions récentes d'un client montrent des achats inhabituels de grande valeur à l'étranger, qui s'écartent de leur modèle normal de 5σ (5 sigma), indiquant une forte probabilité de fraude. La propre division Services financiers d'Oracle a souligné l'importance de ces récits génératifs dans l'accélération des enquêtes. Au cours de la phase 2, l'agent d'analyse des fraudes peut utiliser un LLM OCI pour analyser les données et expliquer les résultats. Par exemple, il peut utiliser une invite qui intègre les données et demande au modèle d'analyser le risque de fraude, ou il peut effectuer un raisonnement assisté par outil en appelant d'abord un outil de calcul, puis en demandant au LLM d'élaborer les résultats.

  • Agents supplémentaires (au besoin)

    L'architecture permet de connecter d'autres agents pour enrichir l'analyse. Par exemple, un agent de contrôle externe peut appeler des services tiers, tels que des listes de sanctions ou des agences d'évaluation du crédit, pour recueillir plus de preuves sur l'entité concernée. Un autre pourrait être un agent de notification et de gestion de cas qui, après la confirmation de la fraude, consigne le cas dans un système ou déclenche une alerte à un enquêteur humain. La capacité de l'orchestrateur à gérer plusieurs agents et à coordonner des workflows complexes permet d'ajouter de nouveaux agents sans perturber les agents existants. Cette modularité rend le système extensible pour les présentations de démonstration qui peuvent commencer par deux agents, puis en associer d'autres pour d'autres scénarios de démonstration tels que les contrôles de conformité, la messagerie client, etc.