Die Entwicklung des forensischen Audits mit KI – Wie ich dasselbe Projekt gestern und heute durchführen würde

Um den Erwartungen unserer Leser gerecht zu werden, haben wir beschlossen, ein praktisches Beispiel auf unserem Blog zu präsentieren. Um zu demonstrieren, wie die Beweisanalyse mithilfe von KI und einem wiederholbaren Prozess automatisiert werden kann, nutzen wir die Geschichte darüber, wie Mitarbeiter einer großen Wohnungsgenossenschaft Ersatzteile stahlen und sie für ihre eigenen Zwecke verwendeten. Die gesamte Geschichte ist wahr, allerdings haben wir die Identität des Auftraggebers verborgen, daher bitten wir den Leser, nicht zu versuchen, die Identität des im Artikel beschriebenen Unternehmens aus den bereitgestellten Details zu erraten.

Der Fall ereignete sich vor einigen Jahren, als abgesehen von den Replikanten aus dem Kultfilm 'Blade Runner' Maschinen den Turing-Test noch nicht bestehen konnten. Die digitale Beweisanalyse war manuell oder, wenn Sie so wollen, visuell.

Unsere Aufgabe wurde uns ziemlich vage präsentiert; zunächst wussten wir nur, dass Vorarbeiter möglicherweise Ersatzteile für ihre eigenen Zwecke verwenden, indem sie an sogenannten 'Nebenjobs' arbeiten – das heißt, Reparaturen persönlich oder über geschäftliche Aktivitäten durchführen. Also reiste ich mit einem Kollegen aus dem Team zu einem Aufklärungsverfahren in eine mittelgroße Stadt in Südpolen. Wir lernten den gesamten Prozess kennen – wir wussten, wer und warum Ersatzteile bestellte und für welche Bedürfnisse, wer Bestellungen in Datenbanken eingab, wie Reparaturen im technischen System aufgerufen und registriert wurden. Wir standen jedoch vor einem sehr wichtigen Problem – Ersatzteile hatten keine Seriennummern, die sie eindeutig identifizierten, und während der Inventur wurden diese Teile nicht einzeln gezählt. In der Praxis wussten wir also, wer, wie viele und wann Teile bestellte und an welche Reparaturadresse, aber abgesehen von der Konzentration von Bestellungen um einige Namen und Adressen herum, ergab sich wenig für die interne Untersuchung. Nicht aufgebend – teilten wir unsere Kräfte. Ich wählte Gebäude zur Inspektion aus, wo Teile mehr als zweimal im Jahr ersetzt wurden, während mein Kollege, der sich als Verwaltung von Wohnungsgenossenschaften ausgab, Hersteller anrief und nach der Bedeutung der Codes fragte, die zur Kennzeichnung von Teilen verwendet werden. Die Spur erwies sich als zutreffend – in der Zahlenfolge war das Produktionsdatum (Monat und Jahr) codiert. Wir wussten auch, dass ein Ersatzteil unter normalen Bedingungen zehn oder sogar fünfzehn Jahre lang verwendet werden konnte.

Nach der Ermittlungsanalyse mussten wir etwa 150 ausgewählte Gebäude betreten, in denen Teile häufig ersetzt wurden, die Codes fotografieren und eine digitale Beweisanalyse durchführen. Die Analyse bestand darin, Reparaturdaten und Produktionsdaten der für sie bestellten Teile zu vergleichen (das Produktionsdatum des Teils erfolgte höchstens sechs Monate vor seiner Installation). Die Ermittlungsanalyse der etwa 300 aufgenommenen Fotos war sehr mühsam – es war notwendig, Codes aus Fotos aufzuzeichnen, Produktionsdaten von Teilen aus Fotos zu entschlüsseln und sie mit hypothetischen Produktionsdaten von Teilen aus Bestellungen zu vergleichen. Nach mehreren Tagen stellte sich heraus, dass wir etwa 80% Genauigkeit hatten; im Fall von etwa 120 Gebäuden zeigte die digitale Beweisanalyse, dass wir auf den Fotos alte Ausrüstung hatten, die sicherlich nicht zu dem Zeitpunkt bestellt wurde, den die von uns analysierten Bestellungen angaben. Die Pointe dieser Geschichte war das Auffinden von Ausrüstungslagern (auf dem Genossenschaftsgelände), wo Genossenschaftsmitarbeiter bestellte Teile horteten und sie für jeden Zweck verwenden konnten. Ausrüstung nach dem Kauf wurde nicht im Anlagevermögen aktiviert und ging sofort in die Kosten.

Die Moral dieser Geschichte ist zweifach. Sie sollten immer danach streben, dass unsere Anlagevermögensaufzeichnungen relativ vollständig sind. Der zweite Strang betrifft die Verwendung generativer künstlicher Intelligenz in der digitalen Beweisanalyse.

Tomek Dyrda und ich führten eine Analyse durch und baten das KI-Modell, den Code von Beispielausrüstung zu entschlüsseln und ausgewählte Fotos zu analysieren. Nach dem vorbereiteten Prompt beschrieb das KI-Modell korrekt, wie Herstellercodes zu lesen sind, und entschlüsselte fast hundertprozentig genau Codes aus Fotos, erstellte eine Tabelle der Ausrüstungsproduktion und verglich sie mit hypothetischen gegebenen Produktionsdaten der Ausrüstung aus Bestellungen. Nach zwei Stunden erhielten wir eine Liste von Übereinstimmungen – sehr ähnlich dem, was uns fast eine Woche gekostet hatte. Die Einschränkung stellte sich nur als unzureichende Fotoqualität in einigen Fällen heraus (schwarze Ziffern auf metallischem Hintergrund).

Wir haben keinen Zugang mehr zu diesem Material und können es nicht öffentlich verwenden, aber zu Demonstrationszwecken hat Tomek eine Analyse des Typenschilds eines anderen Geräts vorbereitet – Beispiel unten:

Das KI-Modell erklärte die von Herstellern verwendeten Codes und interpretierte die verfügbaren Informationen, wobei es auf das mögliche Produktionsjahr hinwies. Die Kombination der Fähigkeiten des KI-Modells mit einem automatischen Analyseprozess ermöglicht die Analyse von Hunderten oder Tausenden von Fotos, Dokumenten und Aufzeichnungen in einem Bruchteil der Zeit, die zuvor benötigt wurde.

Ein hervorragendes Beispiel dafür, wie man Technologie sinnvoll einsetzen kann, aber denken Sie daran – immer unter menschlicher Kontrolle.

Nächste Woche ein weiteres praktisches Beispiel.