№ 07
RiskGuard AI là Trợ lý ảo (AI Copilot) hỗ trợ chuyên viên phân tích rủi ro giao dịch. Nền tảng tự động tổng hợp bằng chứng phân tán và dùng AI giải thích điểm gian lận một cách minh bạch, an toàn
Tóm Tắt Dự Án: RiskGuard AI RiskGuard AI là một hệ thống Copilot (Trợ lý AI) hỗ trợ chuyên viên phân tích rủi ro (Risk Analyst) trong quá trình rà soát và xử lý các giao dịch nghi ngờ gian lận.
Dưới đây là phần phân tích chi tiết về dự án:
Phân mảnh dữ liệu (Data Silos): Để kết luận một giao dịch là gian lận, chuyên viên phải tra cứu chéo qua hàng chục bảng dữ liệu thô (thông tin khách hàng, lịch sử giao dịch, loại thẻ, thông tin merchant, IP, thiết bị). Việc này làm chậm tốc độ phản hồi. Quá tải cảnh báo (Alert Fatigue): Hệ thống rule-based truyền thống sinh ra hàng nghìn cảnh báo "dương tính giả" (False Positives) mỗi ngày. Chuyên viên bị ngợp và khó biết nên ưu tiên xử lý cảnh báo nào trước. Thiếu Context rành mạch: Các mô hình Machine Learning thường chỉ nhả ra một con số "Risk Score" (Điểm rủi ro) dưới dạng hộp đen (Blackbox) mà không giải thích bằng ngôn ngữ tự nhiên vì sao lại ra điểm số đó. 2. Giải pháp kỹ thuật (Technical Solution) RiskGuard AI giải quyết bài toán trên bằng cách gom toàn bộ quy trình vào một luồng làm việc duy nhất và sử dụng AI để giải thích rủi ro.
Kiến trúc tổng thể Frontend (Next.js): Cung cấp Dashboard theo dõi tổng quan và Case Queue để Analyst rà soát bằng chứng (Evidence) theo thời gian thực. Backend (FastAPI): Xử lý luồng nghiệp vụ nhanh chóng và bất đồng bộ (async). Database (Supabase/PostgreSQL): Lưu trữ toàn bộ dữ liệu nghiệp vụ (Cases, Alerts, Feedback) và lịch sử thao tác. Cách tiếp cận AI & Core Model Core Model (XGBoost): Đóng vai trò quét giao dịch ở tuyến đầu, tạo ra các "Risk Factors" (Tín hiệu rủi ro) thô. AI Agent (LLaMA 3.3 qua Groq API): Đóng vai trò là trợ lý ảo giải thích. Thay vì dùng Vector Database (RAG) rất dễ sinh ra ảo giác do tìm kiếm sai lệch, hệ thống áp dụng kỹ thuật Structured Context Injection. Toàn bộ bằng chứng rủi ro (Risk Evidence) liên quan đến Case được đóng gói chuẩn thành JSON và nạp thẳng vào Prompt, giúp AI bám sát dữ liệu thực tế 100% (Groundedness). Chốt chặn bảo mật (Security Guardrails) Dự án áp dụng triết lý Human-in-the-loop (Con người quyết định cuối cùng) với chốt chặn 2 đầu:
Input Guardrail (Sanitizer): Tách biệt cấu trúc DB thô với dữ liệu nạp vào AI. Mọi dữ liệu thẻ (PII) đều bị che giấu (masking) thành **** 1234 trước khi gửi cho LLM. Output Guardrail: Dùng Regex và rule-based để chặn AI đưa ra các phát ngôn vượt quyền (VD: cấm AI nói câu "Đã xác nhận lừa đảo" hoặc tự ý ra lệnh "Hãy khóa thẻ này đi"). Khi LLM vi phạm, hệ thống kích hoạt Safe Fallback để trả về câu trả lời mặc định an toàn. 3. Tính khả thi (Feasibility) Dự án có tính khả thi cực kỳ cao để áp dụng vào thực tế doanh nghiệp:
Hiệu năng & Tốc độ: Việc sử dụng Groq LPU (chạy model LLaMA 3.3) mang lại độ trễ cực thấp (near real-time), giúp Analyst không phải chờ đợi khi đặt câu hỏi cho AI. Sẵn sàng triển khai (Production-ready): Mã nguồn được đóng gói với Docker, có pipeline CI/CD (GitHub Actions) chạy test và linting liên tục. Backend đạt Test Coverage 52%, bao phủ các chốt chặn AI quan trọng nhất. Tích hợp Structured JSON Logging giúp dễ dàng giám sát lỗi trên hệ thống thật. Kiến trúc dễ tích hợp: Lớp Data Mappers và Repositories được thiết kế rời rạc. Nếu áp dụng vào ngân hàng thực tế, chỉ cần thay đổi tầng Repository để kết nối vào Data Warehouse của ngân hàng mà không làm vỡ logic của AI hay Frontend. 4. Hướng phát triển (Future Directions) Tích hợp Real-time Transaction Stream: Nâng cấp hệ thống để kết nối với luồng dữ liệu giao dịch trực tiếp qua Kafka hoặc Redpanda, tạo ra Alert ngay tại thời điểm quẹt thẻ. Analyst Feedback Loop: Tận dụng dữ liệu "Case Feedback" (phản hồi của Analyst sau khi đóng case) để fine-tune (tinh chỉnh) lại cả mô hình XGBoost tuyến đầu và cải thiện bộ Prompt của LLM. Advanced Monitoring & Tracing: Triển khai các công cụ như LangSmith hoặc Datadog để đo lường độ trễ của từng bước suy luận của AI, cũng như đếm số lượng Token sử dụng nhằm tối ưu hóa chi phí vận hành. Richer Evaluation Framework: Mở rộng bộ API /evaluation/agent để tự động hóa việc chấm điểm độ hữu ích của Agent trên diện rộng, đo lường chính xác tỷ lệ giảm thiểu thời gian review (Time-to-resolution) của các Analyst.