Rozwój audytu śledczego z wykorzystaniem AI – czyli jak zrobiłbym ten sam projekt wczoraj i dziś

Wychodząc naprzeciw oczekiwaniom czytelników, postanowiliśmy na naszym blogu zaprezentować przykład praktyczny. Dla celów przedstawienia, jak analiza dowodów może zostać zautomatyzowana z wykorzystaniem AI i powtarzalnego procesu, posłużmy się opowieścią o tym jak pracownicy dużej spółdzielni mieszkaniowej wyprowadzali części zamienne i używali ich do własnych celów. Całość opowieści jest prawdziwa, jednakże ukryliśmy tożsamość zlecającego, upraszamy więc czytelnika, aby z podanych szczegółów nie próbował domyśleć się tożsamości firmy opisanej w artykule.

Sprawa miała miejsce kilka lat temu, kiedy oprócz replikantów z kultowego „Łowcy androidów”, maszyny nadal jeszcze nie przechodziły testu Turinga. Analiza dowodów cyfrowych była ręczna lub jak kto woli - naoczna.

Zadanie nasze przedstawiono nam nader mgliście, na początku wiedzieliśmy jedynie, że brygadziści mogą używać części zamiennych do własnych celów, pracując na tzw. „fuchach” – czyli wykonując remonty osobiście lub za pośrednictwem działalności gospodarczych. Pojechałem więc z kolegą z zespołu na postępowanie wyjaśniające do miasta średniej wielkości w południowej Polsce. Poznaliśmy cały proces – wiedzieliśmy, kto i dlaczego części zamienne zamawia i na jakie potrzeby, kto wpisuje zamówienia do baz, w jaki sposób wywoływane są i rejestrowane remonty w systemie technicznym. Stanęliśmy jednak przed bardzo ważnym problemem – części zamienne nie miały numeru seryjnego jednoznacznie je identyfikującego, w trakcie inwentaryzacji części te nie podlegały jednostkowemu spisowi. W praktyce wiedzieliśmy więc kto, ile i kiedy części zamówił i na jaki adres remontu, ale oprócz zagęszczenia zamówień wokół kilku nazwisk i adresów, niewiele dla dochodzenia wewnętrznego wynikało. Nie poddając się – podzieliliśmy siły. Ja typowałem do sprawdzenia budynki, w których częściej niż dwa razy do roku wymieniano części, kolega zaś podszywając się pod zarządy spółdzielni mieszkaniowych, obdzwaniał producentów i pytał jakie znaczenie mają kody, którymi oznaczane są części. Trop okazał się trafny – w szeregu liczb zakodowana była data produkcji (miesiąc i rok). Wiedzieliśmy także, że część zamienna w normalnych warunkach mogła być użytkowana do dziesięciu a nawet piętnastu lat.

Po analizie śledczej pozostawało nam wejście do wybranych ok. 150 budynków, w których często wymieniano części, sfotografować kody i zrobić analizę dowodów cyfrowych. Analiza polegała na porównaniu terminów wykonania remontów i dat produkcji z części do nich zamawianych (data produkcji części miała miejsce maksymalnie na pół roku przed jej montażem). Analiza śledcza ok. 300 zrobionych zdjęć była bardzo żmudna – należało spisać kody ze zdjęć, odcyfrować daty produkcji części ze zdjęć i porównać z hipotetycznymi datami produkcji części z zamówień. Po kilku dniach okazało się że mieliśmy ok. 80% skuteczności, w przypadku około 120 budynków analiza dowodów cyfrowych wykazała, że na zdjęciach mieliśmy sprzęt stary, który na pewno nie był zamówiony w czasie na jaki wskazywały analizowane przez nas zamówienia. Pointą tej historii było odnalezienie magazynów sprzętu (na terenie spółdzielni), w których pracownicy spółdzielni chomikowali zamówione części i mogli ich używać w dowolnych celach. Sprzęt po zakupie nie był aktywowany na środkach trwałych i trafiał od razu w koszty.

Morał z tej historii jest dwojaki. Należy zawsze starać się, aby nasza ewidencja środków trwałych była względnie całościowa. Drugi zaś wątek dotyczy użycia generatywnej sztucznej inteligencji w analizie dowodów cyfrowych.

Zrobiliśmy z Tomkiem Dyrdą analizę, zadając modelowi AI zadanie odcyfrowania kodu przykładowego sprzętu oraz analizy wybranych zdjęć. Postępując zgodnie z przygotowanym poleceniem (promptem), model AI prawidłowo opisał jak należy odczytywać kody producentów oraz prawie w stu procentach bezbłędnie odcyfrował kody ze zdjęć, stworzył tabelę produkcji sprzętu oraz porównał ją z hipotetycznymi zadanymi datami produkcji sprzętu z zamówień. Po dwóch godzinach otrzymaliśmy zestawienie trafień – bardzo podobne do tego, którego wykonanie zajęło nam blisko tydzień. Ograniczeniem okazała się tylko niedostateczna jakość zdjęć w kilku przypadkach (czarne cyfry na metalicznym tle).

Nie mamy już dostępu do tego materiału i nie możemy go wykorzystać publicznie, ale dla celów demonstracji Tomek przygotował analizę tabliczki znamionowej innego urządzenia – przykład poniżej:

Model AI objaśnił stosowane przez producentów kody i zinterpretował dostępne informacje wskazując na możliwy rok produkcji. Połączenie możliwości modelu AI z automatycznym procesem analizy pozwala przeanalizować setki lub tysiące zdjęć, dokumentów i nagrań w ułamku czasu który był potrzebny wcześniej.

Znakomity przykład, jak w rozsądny sposób posłużyć się technologią, ale pamiętajcie – zawsze pod kontrolą człowieka.

Kolejny praktyczny przykład już za tydzień.