OCI에서 다중 에이전트 AI 사기 감지 시스템 배포에 대해 알아보기
금융 기관은 지능적이고 자동화된 분석이 필요한 정교한 사기 시도에 직면해 있습니다.
The Guardian Life Insurance Company의 사기 방지 혁신에서 영감을 얻은 당사는 Oracle Cloud Infrastructure(OCI) 서비스에 독점적으로 구축된 다에이전트 사기 감지 시스템을 제안합니다. 이 설계는 사기 분석기 및 데이터 검색 에이전트와 같이 중앙 통합관리자 또는 감독자 에이전트가 조정하는 여러 전문 AI 에이전트를 사용합니다. 이들의 결합으로 인사이트를 도출하고, 증거를 수집하고, 의사결정을 권장하고, 설명을 생성하는 조사팀을 모방합니다.
이 다중 에이전트 사기 감지 사용 사례는 Oracle Cloud에서 최신 AI 기반 아키텍처를 사용합니다. Oracle은 OCI 데이터베이스 및 기타 서비스를 통합관리 에이전트 프레임워크와 결합함으로써 사기 행위를 사전에 식별하고, AI가 생성한 인사이트를 통해 조사자를 지원할 수 있는 시스템을 구축합니다.
설계는 확장 가능하고 유연하며 구성을 업데이트하거나 사기 체계가 발전함에 따라 추가 OCI 기능을 배포하여 새로운 에이전트 또는 도구를 추가할 수 있습니다. 또한 대규모 언어 모델(LLM) 및 이상 감지와 같은 최첨단 AI 기능과 Oracle Autonomous Database와 같은 엔터프라이즈 데이터 시스템을 안전한 방식으로 연결합니다. 서버 통합관리자는 각 AI 에이전트가 함께 작동하고 필요한 언어(SQL, API 호출)로 Oracle 시스템과 통신하도록 하여 AI의 의도가 실제 데이터를 사용하여 실제 작업으로 전환되도록 합니다.
이 설계를 적용하여 보험 사기 감지와 같은 시나리오를 검토하는 데모 플랫폼을 생성할 수 있습니다. 통합관리자가 에이전트에 작업을 할당하고 사기 분석기 에이전트의 결과를 설명하는 대시보드 또는 챗봇 회신을 사용하여 최종 결과를 표시하는 방법을 보여줄 수 있습니다. 자율운영 데이터베이스(Autonomous Database)는 대규모 데이터를 관리하고, OCI 함수(OCI Functions)는 마이크로서비스를 실행하고, OCI 생성형 AI(OCI Generative AI)는 인텔리전스를 추가한다. 이해관계자들은 모듈형 아키텍처를 살펴보고 OCI 서비스의 역할을 명확하게 이해한다.
이 디자인은 Oracle Cloud가 실시간으로 사기 탐지를 위한 에이전트 AI 워크플로우를 제공하여 통찰력 있는 컨텍스트를 통해 사기를 더 빠르게 포착하고 궁극적으로 비즈니스와 고객을 보호하는 방법을 보여줍니다. 아키텍처는 다음 두 단계로 구성됩니다.
- 단계 1: 확장 가능한 에이전트 프레임워크를 만들기 위해 Google의 오픈 소스 생성형 AI 도구상자 개념을 조정하여 통합관리 계층을 구현합니다.
- 단계 2: 향상된 인텔리전스를 위해 심층적인 OCI 대규모 언어 모델(LLM) 추론을 통합합니다.
제품 및 서비스 정보
이 솔루션은 다음과 같은 제품과 서비스를 중점적으로 다룹니다.
단계 1:
- Google Gen AI Toolbox 실행 위치
- Oracle Cloud Infrastructure Compute
- Oracle Cloud Infrastructure Kubernetes Engine
- Oracle Autonomous Transaction Processing
- Oracle Cloud Infrastructure Functions(서버리스)
- Oracle Cloud Infrastructure 이상 감지
단계 2:
- Oracle Cloud Infrastructure Generative AI 또는 Oracle 사전 학습 모델
- Oracle Cloud Infrastructure Data Science
- Oracle Machine Learning
- Oracle Cloud Infrastructure Language
- Oracle Cloud Infrastructure Streaming
- Oracle Cloud Infrastructure GoldenGate
필요한 정보를 얻으려면 Oracle 제품, 솔루션 및 서비스를 참조하십시오.
구조
이 아키텍처는 Oracle Cloud Infrastructure(OCI)의 멀티 에이전트 AI 사기 감지 시스템을 보여줍니다.
이 설계는 여러 AI 에이전트를 사용하여 주요 인사이트를 제공하고, 증거를 수집하고, 포괄적인 사기 분석을 생성합니다.
코어는 에이전트 상호 작용을 조정하는 MCP(모델 컨텍스트 프로토콜) 서버입니다. 전문 에이전트는 개별 작업을 처리합니다. 예를 들어, 데이터 검색 에이전트는 엔터프라이즈 데이터 소스를 쿼리하고 사기 분석 에이전트는 이상을 평가하고 설명합니다. 플로우는 의심스러운 트랜잭션 경보 또는 조사자의 질의와 같은 이벤트가 통합관리자를 트리거할 때 시작됩니다. 그런 다음 통합관리자는 하위 작업을 에이전트에 위임하고 팬인 및 팬아웃 설계 패턴을 사용하여 결과를 통합합니다. 각 에이전트는 OCI 전용 서비스를 사용하여 작업(데이터베이스 쿼리, LLM 추론 등)을 수행하고, 통합관리자는 에이전트와 Oracle 시스템 컨텍스트를 변환하여 각 에이전트가 필요한 형식으로 필요한 정보를 얻을 수 있도록 합니다.
다음 다이어그램은 프로세스 플로우 개요를 보여줍니다.
- MCP 통합관리자 서버
MCP(모델 컨텍스트 프로토콜) 서버는 에이전트 작업을 조정하고 조사의 전체 컨텍스트 또는 상태를 유지 관리하는 조정 허브입니다. MCP를 사용하여 에이전트가 도구를 호출하고 데이터를 교환하는 방법을 표준화합니다. "중앙 두뇌"로 행동하면 초기 요청 (사기 경고 또는 분석 쿼리)을 받고 적절한 에이전트를 순서대로 호출합니다. 또한 고객 정보에 대한 상담원의 요청을 SQL 쿼리로 변환하고 SQL 결과를 자연어 응답으로 변환하는 등 상위 수준의 상담원 의도를 Oracle 시스템에서 낮은 수준의 작업으로 변환합니다. 이 접근 방식은 오케스트레이터를 에이전트 로직과 엔터프라이즈 데이터 사이의 다리로 사용하여 에이전트를 직접 시스템 호출로부터 분리하여 유연한 업데이트와 중앙 집중식 제어를 가능하게 합니다. 이 아키텍처의 첫 번째 단계에서 서버는 Oracle Cloud Infrastructure Compute 또는 OCI Kubernetes Engine에서 실행되는 Google의 Gen AI Toolbox에서 파생된 경량 서버입니다.
- 데이터 검색 에이전트
데이터 검색 에이전트는 엔터프라이즈 소스에서 관련 데이터를 인출하는 특수 에이전트입니다. 예를 들어, 통합관리자로부터 고객 ID 또는 트랜잭션 ID를 받으면 Oracle Autonomous Database 또는 기타 OCI 데이터 저장소에서 최근 트랜잭션, 계정 프로파일, 클레임 내역 등의 정보를 쿼리합니다. OCI Functions(서버리스)를 사용하여 Autonomous Database용 MCP 서버에서 호스팅되는 도구를 호출함으로써 이 에이전트를 구현할 수 있습니다. 에이전트는 모든 데이터 액세스 논리를 포함합니다. 통합관리자 서버는 Autonomous Database에서 적절한 SQL을 실행하는 방법을 알고 있는 YAML로 구성된
LookupTransaction또는GetCustomerProfile툴과 같이 이 에이전트에 대해 미리 정의된 툴을 사용할 수 있습니다. Google Gen AI Toolbox가 YAML 정의 도구를 사용하여 에이전트가 데이터베이스 작업을 수행할 수 있는 방식과 마찬가지로 이 디자인은 데이터베이스 쿼리를 구성 기반 도구로 정의합니다. 첫 번째 단계에서는 데이터 에이전트가 AI 의사 결정에 개입하지 않고 이러한 쿼리를 실행하고 그 결과를 통합관리자에게 반환합니다. - 사기 분석기 에이전트
사기 분석기 에이전트는 사기 징후에 대한 데이터를 평가하고 인사이트를 생성하는 초석 에이전트입니다. 이 에이전트는 통합관리자가 제공한 트랜잭션 세부정보, 고객 정보 또는 과거 패턴과 같은 컨텍스트를 수집하고 AI/ML 논리를 적용하여 시나리오가 사기성일 가능성이 있는지 여부를 결정합니다. 1단계에서는 규칙 기반 엔진 또는 OCI Anomaly Detection 모델이 결정적인 빠른 응답을 제공할 수 있습니다. 예를 들어, 트랜잭션이 정상 범위를 훨씬 벗어나거나 짧은 시간 내에 여러 클레임과 같은 변형에 플래그를 지정할 수 있습니다. 그런 다음 에이전트는 사기 점수 또는 분류와 가능한 설명을 생성합니다.
2단계에서는 사기 분석기 에이전트가 OCI 생성형 AI 또는 Oracle 사전 학습 모델을 사용하여 사람이 읽을 수 있는 조사 내러티브를 생성함으로써 LLM 기능으로 증강됩니다. 이러한 방식으로 생성형 AI는 거래에 플래그가 지정된 이유를 요약하고, 고객의 최근 거래가 해외에서 비정상적인 고부가가치 구매를 표시하는 방법과 같이 데이터를 직접 참조하는 결과를 간결하게 보고하며, 이는 일반적인 패턴에서 5σ(5sigma)까지 벗어나 높은 사기 가능성을 나타냅니다. Oracle의 자체 금융 서비스 부서는 조사를 가속화하는 데 생성형 내러티브의 가치를 강조했습니다. 2단계에서는 사기 분석기 에이전트가 OCI LLM을 사용하여 데이터를 분석하고 결과를 설명할 수 있습니다. 예를 들어, 데이터를 통합하고 모델에 사기 위험을 분석하도록 요청하는 프롬프트를 사용하거나, 먼저 계산 도구를 호출한 다음 LLM이 결과에 대해 자세히 설명하도록 하여 도구 기반 추론을 수행할 수 있습니다.
- 추가 에이전트(필요한 경우)
이 아키텍처는 분석을 강화하기 위해 다른 에이전트를 플러그인하는 기능을 지원합니다. 예를 들어, 외부 검사 에이전트는 제재 목록 또는 신용 조사관과 같은 제3자 서비스를 호출하여 관련 개체에 대한 더 많은 증거를 수집할 수 있습니다. 사기 행위가 확인된 후 사례가 시스템에 기록되거나 조사자에게 경보가 트리거되는 통지 및 사례 관리 에이전트도 있을 수 있습니다. 통합관리자가 여러 에이전트를 관리하고 복잡한 워크플로우를 조정하면 기존 에이전트를 방해하지 않고 새 에이전트를 추가할 수 있습니다. 이 모듈성을 통해 데모 쇼케이스에 대해 시스템을 확장할 수 있습니다. 데모 쇼케이스는 두 상담원으로 시작하고 나중에 규정 준수 검사, 고객 메시징 등과 같은 다른 데모 시나리오에 대해 더 많은 것을 연결할 수 있습니다.