Scopri come distribuire un sistema di rilevamento delle frodi AI multi-agente su OCI
Gli istituti finanziari devono affrontare sofisticati tentativi di frode che richiedono un'analisi intelligente e automatizzata.
Ispirati dalle innovazioni di The Guardian Life Insurance Company of America nella prevenzione delle frodi, proponiamo un sistema di rilevamento delle frodi multiagente basato esclusivamente sui servizi Oracle Cloud Infrastructure (OCI). La progettazione utilizza più agenti AI specializzati, come l'analizzatore di frodi e gli agenti di recupero dati, che sono coordinati da un orchestratore centrale o da un agente supervisore. In combinazione, imitano un team investigativo che affiora insight, raccoglie prove, raccomanda decisioni e genera narrazioni.
Questo caso d'uso di rilevamento delle frodi con più agenti utilizza un'architettura moderna basata sull'intelligenza artificiale su Oracle Cloud. Combinando il database OCI e altri servizi con un framework di agenti orchestrato, creiamo un sistema in grado di identificare in modo proattivo le frodi e assistere gli investigatori con insight generati dall'intelligenza artificiale.
Il design è scalabile, flessibile e consente di aggiungere nuovi agenti o strumenti aggiornando le configurazioni o distribuendo ulteriori funzioni OCI man mano che si evolvono gli schemi di frode. Connette inoltre funzionalità AI all'avanguardia, come modelli linguistici di grandi dimensioni (LLM, large language model) e rilevamento delle anomalie, con sistemi di dati aziendali, come Oracle Autonomous Database, in modo sicuro. L'orchestratore di server garantisce che ogni agente AI lavori insieme e comunichi con i sistemi Oracle nel linguaggio di cui ha bisogno (chiamate SQL e API) in modo che le intenzioni dell'AI si trasformino in azioni reali utilizzando dati reali.
Puoi adattare questo design per creare una piattaforma dimostrativa che attraversa scenari, come il rilevamento di frodi assicurative. Può mostrare come l'orchestratore assegna i task agli agenti e presenta il risultato finale utilizzando un dashboard o una risposta chatbot che spiega i risultati dell'agente dell'analizzatore di frodi. Gli stakeholder vedono l'architettura modulare e comprendono chiaramente i ruoli dei servizi OCI: Autonomous Database gestisce i dati su larga scala, OCI Functions esegue microservizi e OCI Generative AI aggiunge intelligenza.
Questo design dimostra come Oracle Cloud sia in grado di fornire un flusso di lavoro AI identico per il rilevamento delle frodi in tempo reale per rilevare le frodi più rapidamente con un contesto approfondito e per proteggere in ultima analisi l'azienda e i suoi clienti. L'architettura è presentata in due fasi:
- Fase 1: implementa il livello di orchestrazione adattando i concetti open source di Gen AI Toolbox di Google per creare un framework di agenti scalabile.
- Fase 2: integra un ragionamento LLM (Large Language Model) OCI più approfondito per migliorare l'intelligenza.
Informazioni su prodotti e servizi
Questa soluzione evidenzia i seguenti prodotti e servizi:
Fase 1:
- Toolbox AI di Google Gen in esecuzione su
- Oracle Cloud Infrastructure Compute
- Oracle Cloud Infrastructure Kubernetes Engine
- Oracle Autonomous Transaction Processing
- Oracle Cloud Infrastructure Functions (serverless)
- Rilevamento delle anomalie di Oracle Cloud Infrastructure
Fase 2:
- Oracle Cloud Infrastructure Generative AI o modelli pre-addestrati Oracle
- Oracle Cloud Infrastructure Data Science
- Oracle Machine Learning
- Oracle Cloud Infrastructure Language
- Oracle Cloud Infrastructure Streaming
- GoldenGate dell'infrastruttura Oracle Cloud
Consulta i prodotti, le soluzioni e i servizi Oracle per ottenere ciò di cui hai bisogno.
Architettura
Questa architettura mostra un sistema di rilevamento delle frodi AI multi-agente su Oracle Cloud Infrastructure (OCI).
Questo design utilizza più agenti AI per fornire insight chiave, raccogliere prove e produrre un'analisi completa delle frodi.
Alla base c'è un server MCP (Model Context Protocol) che orchestra le interazioni degli agenti. Gli agenti specializzati gestiscono task distinti. Ad esempio, un agente di recupero dati esegue query sulle origini dati aziendali e un agente di analisi delle frodi valuta e spiega le anomalie. Il flusso inizia quando un evento, ad esempio un avviso di transazione sospetto o una query di un investigatore, attiva l'orchestratore. L'orchestratore delega quindi i sottotask agli agenti e consolida i loro risultati utilizzando un modello di progettazione fan-in e fan-out. Ogni agente utilizza i servizi nativi OCI per eseguire task (query del database, inferenza LLM e così via) e l'orchestratore esegue la traduzione tra i contesti dell'agente e del sistema Oracle, assicurandosi che ogni agente ottenga le informazioni di cui ha bisogno nel formato previsto.
Il diagramma riportato di seguito mostra la panoramica del flusso del processo.
ai-froud-detection-flow-oracle.zip
- Server orchestrazione MCP
Il server MCP (Model Context Protocol) è l'hub di coordinamento che orchestra le azioni degli agenti e mantiene il contesto o lo stato complessivo di un'indagine. Utilizza MCP per standardizzare il modo in cui gli agenti invocano gli strumenti e scambiano i dati. Agendo come un "cervello centrale", riceve la richiesta iniziale (avviso di frode o query di analisi) e chiama gli agenti appropriati in sequenza. Inoltre, traduce gli intenti degli agenti di alto livello in operazioni di basso livello sui sistemi Oracle, come la conversione della richiesta di un agente di informazioni sui clienti in una query SQL e la conversione dei risultati SQL in una risposta in linguaggio naturale. Questo approccio separa gli agenti dalle chiamate dirette al sistema utilizzando l'orchestratore come ponte tra la logica dell'agente e i dati aziendali, consentendo aggiornamenti flessibili e controllo centralizzato. Nella prima fase di questa architettura, il server è un server leggero derivato da Gen AI Toolbox di Google in esecuzione su Oracle Cloud Infrastructure Compute o OCI Kubernetes Engine.
- Agente di recupero dati
L'agente di recupero dati è un agente specializzato responsabile del recupero dei dati rilevanti dalle origini aziendali. Ad esempio, quando riceve un ID cliente o un ID transazione dall'orchestratore, esegue una query su Oracle Autonomous Database o altri data store OCI per informazioni quali transazioni recenti, profili account, cronologia richieste e così via. Puoi implementare questo agente utilizzando OCI Functions (serverless) per chiamare gli strumenti ospitati su un server MCP per Autonomous Database. L'agente contiene tutta la logica di accesso ai dati. Il server orchestratore può utilizzare uno strumento predefinito per questo agente, ad esempio uno strumento
LookupTransactionoGetCustomerProfileconfigurato YAML che sa come eseguire l'istruzione SQL appropriata in Autonomous Database. Simile a come Google Gen AI Toolbox utilizza strumenti definiti da YAML per consentire agli agenti di eseguire operazioni di database, questa progettazione definisce le query di database come strumenti basati sulla configurazione. Nella prima fase, l'agente di dati esegue semplicemente queste query senza il coinvolgimento del processo decisionale dell'AI e restituisce i risultati all'orchestratore. - Agente antifrode
L'agente dell'analizzatore di frodi è l'agente fondamentale che valuta i dati per i segni di frode e genera insight. Questo agente include il contesto, ad esempio i dettagli delle transazioni, le informazioni sui clienti o i pattern cronologici forniti dall'orchestratore e applica la logica AI/ML per determinare se lo scenario è probabilmente fraudolento. Nella fase 1, questo potrebbe essere un motore basato su regole o un modello di rilevamento delle anomalie OCI per fornire una risposta rapida e deterministica. Ad esempio, potrebbe contrassegnare anomalie come una transazione non compresa nell'intervallo normale o più richieste in un breve lasso di tempo. L'agente produce quindi un punteggio o una classificazione di frode ed eventualmente una spiegazione.
Nella fase 2, l'agente di analisi delle frodi viene potenziato con funzionalità LLM utilizzando OCI Generative AI o modelli pre-addestrati Oracle per generare narrazioni investigative leggibili dall'uomo. In questo modo, l'intelligenza artificiale generativa crea automaticamente un report conciso dei risultati, riepilogando il motivo per cui una transazione è stata contrassegnata e facendo riferimento direttamente AI dati, come il modo in cui le recenti transazioni di un cliente mostrano acquisti insoliti di alto valore all'estero, che si discosta dal loro modello normale di 5σ (5 sigma), indicando un'elevata probabilità di frode. La divisione Financial Services di Oracle ha evidenziato il valore di tali descrizioni generative nell'accelerare le indagini. Nella fase 2, l'agente dell'analizzatore di frodi può utilizzare un LLM OCI per analizzare i dati e spiegare i risultati. Ad esempio, potrebbe utilizzare un prompt che incorpora i dati e chiede al modello di analizzare il rischio di frode, oppure potrebbe eseguire un ragionamento assistito da strumenti chiamando prima uno strumento di calcolo e quindi facendo elaborare l'LLM sui risultati.
- Agenti aggiuntivi (se necessario)
L'architettura supporta la possibilità di collegare altri agenti per arricchire l'analisi. Ad esempio, un agente di controllo esterno potrebbe chiamare servizi di terze parti, come elenchi di sanzioni o agenzie di credito, per raccogliere ulteriori prove sull'entità coinvolta. Un altro potrebbe essere un agente di notifica e gestione dei casi che, dopo la conferma della frode, registra il caso in un sistema o attiva un avviso a un investigatore umano. La capacità dell'orchestratore di gestire più agenti e coordinare flussi di lavoro complessi consente di aggiungere nuovi agenti senza disturbare quelli esistenti. Questa modularità rende il sistema estendibile per le presentazioni demo che possono iniziare con due agenti e successivamente allegarne altri per altri scenari demo come controlli di conformità, messaggistica dei clienti e così via.