Resumen del Proyecto
El crecimiento de las transacciones financieras móviles ha provocado un aumento en el fraude sofisticado por SMS ("smishing"). Los filtros tradicionales basados en reglas suelen pasar por alto estas amenazas en evolución, mientras que las potentes soluciones de IA en la nube plantean serias preocupaciones de privacidad: los usuarios no quieren que sus mensajes bancarios privados se envíen a un servidor de terceros.
FraudShield es nuestra respuesta a este dilema. Es una aplicación móvil ligera que ejecuta Modelos de Lenguaje Grandes (LLM) enteramente en el dispositivo. Al optimizar y comprimir modelos de IA avanzados, logramos una precisión de detección de fraude del 99.5% en un entorno sin conexión, garantizando que los datos del usuario nunca salgan de su teléfono.
El Desafío
Desplegar IA generativa para seguridad presentó un "trilema" de restricciones en conflicto:
1. La Barrera de la Privacidad
Los mensajes de texto financieros contienen datos personales sensibles (códigos OTP, alertas de saldo). Enviar estos datos a una API en la nube (como OpenAI) para su análisis es un riesgo de seguridad y una violación de la privacidad. La solución tenía que funcionar 100% sin conexión.
2. La Brecha de Recursos
Los LLM estándar requieren gigabytes de RAM y GPU potentes. Ejecutarlos en un smartphone estándar suele agotar la batería instantáneamente o bloquear el dispositivo.
3. Latencia en Tiempo Real
El fraude ocurre en segundos. Un usuario podría hacer clic en un enlace de phishing de inmediato. No podíamos permitirnos la latencia de las llamadas de red; la detección tenía que ocurrir en milisegundos.
Nuestra Solución: Cuantización Extrema de Modelos
Trasladamos la inteligencia del servidor al bolsillo. En lugar de construir un simple envoltorio de aplicación, nos embarcamos en una ingeniería profunda de Machine Learning para ajustar y reducir modelos de código abierto.
Fase 1: Optimización y Ajuste Fino del Modelo
Seleccionamos "modelos de lenguaje pequeños" (SLM) compactos, específicamente Llama-160M y Qwen1.5-0.5B. Ajustamos estos modelos con un conjunto de datos curado de mensajes de fraude financiero, enseñándoles a reconocer patrones lingüísticos sutiles usados por los estafadores (urgencia, autoridad falsa, enlaces sospechosos).
Fase 2: Cuantización y Compresión
Para que estos modelos cupieran en un teléfono, utilizamos cuantización de 4 bits y los convertimos al formato ONNX (Open Neural Network Exchange).
- Reducción Drástica de Tamaño: Comprimimos el modelo Llama-160M a un tamaño de apenas 168MB.
- Eficiencia: Esto permitió que el modelo se cargara en la RAM incluso de dispositivos Android de gama media sin afectar el rendimiento.
Fase 3: El Guardián Móvil
Construimos una interfaz en React Native que ejecuta el modelo ONNX en segundo plano. Intercepta los SMS entrantes, tokeniza el texto localmente, infiere la probabilidad de fraude y alerta al usuario, todo en una fracción de segundo.
Funcionalidades Clave
🛡️ Privacidad 100% Sin Conexión
No se requiere conexión a internet para la detección. Tus mensajes se procesan en la CPU/NPU de tu dispositivo, garantizando una soberanía de datos absoluta. Ningún dato se sube jamás a la nube.
⚡ Inferencia en Menos de un Segundo
Al usar ONNX Runtime, la app entrega un análisis casi instantáneo. Se advierte a los usuarios sobre una "Alerta de Transacción Sospechosa" incluso antes de que terminen de leer el mensaje.
🧠 Comprensión Consciente del Contexto
A diferencia de los bloqueadores de palabras clave (que bloquean cualquier mensaje que diga "Banco"), el LLM comprende el contexto. Puede distinguir entre una alerta legítima de "Tu saldo es bajo" de tu banco real y un intento falso de phishing "URGENTE: ACTUALIZA TUS DATOS".
Implementación Técnica
Stack Tecnológico
- IA Central: Modelos Llama-160M y Qwen1.5-0.5B ajustados (fine-tuned).
- Formato del Modelo: ONNX (Open Neural Network Exchange) para aceleración de hardware multiplataforma.
- Framework Móvil: React Native con un puente personalizado en C++ para el motor de inferencia.
- Entrenamiento: PyTorch con QLoRA (Quantized Low-Rank Adaptation) para un ajuste fino eficiente.
Datos Comparativos de Rendimiento
Probamos múltiples arquitecturas de modelo para encontrar el equilibrio perfecto entre velocidad y precisión.
| Variante del Modelo | Cuantización | Precisión | Tamaño del Modelo |
|---|---|---|---|
| Llama-160M-Chat | 4-bit (bnb4) | 99.47% | 168 MB |
| Qwen1.5-0.5B-Chat | 4-bit (bnb4) | 99.50% | 797 MB |
La variante Llama-160M resultó ser el "punto óptimo", entregando seguridad de nivel empresarial con un tamaño más pequeño que una app típica de redes sociales.
Resultados e Impacto
FraudShield demuestra que la privacidad y el poder de la IA pueden coexistir.
- 99.47% de Precisión de Detección: Superó a los filtros tradicionales basados en palabras clave por un margen significativo.
- Cero Fuga de Datos: Se validó con éxito que ningún paquete de datos sale del dispositivo durante el proceso de escaneo.
- Eficiente en Batería: El modelo optimizado consume una cantidad insignificante de batería, funcionando solo cuando llega un mensaje.
- Tamaño Ligero: Con solo ~170MB, el motor completo de IA es lo suficientemente ligero para una adopción masiva en mercados emergentes con dispositivos más antiguos.
Conclusión
FraudShield es más que una app; es una prueba de concepto para el futuro de la IA de borde (Edge AI). CodeScale ha demostrado que podemos tomar Modelos de Lenguaje Grandes masivos y complejos y diseñarlos para resolver problemas del mundo real en los dispositivos más limitados, llevando el poder de la IA a los usuarios sin comprometer su privacidad.