Ngân Hàng Bỏ Qua Dấu Hiệu Cảnh Báo

Sự Sụp Đổ Thầm Lặng Của Niềm Tin

Tôi đang kiểm tra một đoạn mã phân tích chuỗi giao dịch vào thứ Ba tuần trước thì vô tình phát hiện hồ sơ cũ: vụ kiện của Michael Zidell chống lại Citigroup. Một vụ lừa đảo tiền mã hóa 20 triệu USD. Bốn mươi ba giao dịch. Một cụm từ cứ vang vọng trong đầu tôi: ‘Hệ thống đã thất bại khi không nhận ra điều hiển nhiên.’

Không phải vì nó phức tạp — mà vì nó quá rõ ràng.

Đây không phải là một mê cung được mã hóa hay lỗ hổng zero-day. Đó là 43 giao dịch, gần 400K USD chảy qua tài khoản công ty tại Citigroup mang tên Guju Inc — một cái tên quá chung chung đến mức nghe như do AI tạo ra.

Và vẫn chẳng có cảnh báo nào được kích hoạt.

Thuật Toán Bị Tắt Tai

Trong những ngày làm việc tại CoinMetrics, tôi từng xây dựng các mô hình phát hiện bất thường trước khi rủi ro bùng nổ. Chúng tôi theo dõi các mẫu: đột biến lớn trong chuyển tiền nguyên; sử dụng lại ví nước ngoài liên tục; nạn nhân bất ngờ chuyển từ đầu tư thận trọng sang đầu cơ NFT liều lĩnh.

Vụ việc này có đầy đủ cả ba yếu tố.

Nhưng hệ thống AML của Citigroup lại không kích hoạt lần nào. Tại sao? Có lẽ vì con số quá ‘sạch’ — 150K ở đây, 275K ở kia — tất cả là số tròn, không điểm thập phân. Với thuật toán được huấn luyện để phát hiện gian lận, điều này trông giống như… hoạt động kinh doanh bình thường.

Nhưng đánh giá của con người? Đó mới là lúc cần can thiệp.