Skip to main content
CodeScale Logo
FraudShield: IA en el Dispositivo con Privacidad Primero Logo

FraudShield: IA en el Dispositivo con Privacidad Primero

Aplicación de seguridad móvil que utiliza LLM en el dispositivo para detectar fraude financiero por SMS en tiempo real.

3 ingenieros de IA, 2 desarrolladores móviles
1 mes
5 min de lectura
Aplicación Móvil de IA
Llama-160MQwen1.5ONNX RuntimePyTorchReact Native4-bit Quantization

Resumen

FraudShield es un proyecto interno de I+D de CodeScale que aborda una disyuntiva de privacidad en la detección de fraude móvil: los modelos de IA en la nube pueden detectar ataques sofisticados de phishing por SMS que los filtros tradicionales basados en palabras clave pasan por alto, pero enviar mensajes de texto financieros privados a un servidor de terceros para su análisis plantea serias preocupaciones de privacidad y latencia. Construido por un equipo de 3 ingenieros de IA y 2 desarrolladores móviles en solo un mes, FraudShield ejecuta modelos de lenguaje grandes enteramente en el dispositivo. El equipo ajustó (fine-tuned) dos modelos de lenguaje pequeños, Llama-160M y Qwen1.5-0.5B, con un conjunto de datos curado de mensajes de fraude financiero, y luego aplicó cuantización de 4 bits y los convirtió al formato de runtime ONNX para reducir los modelos a un tamaño apto para móviles. La variante Llama-160M resultó ser el punto óptimo, comprimiéndose a solo 168MB mientras mantenía una precisión de detección del 99.47%, comparable al 99.50% del modelo Qwen1.5, más grande, de 797MB. Una app en React Native con un puente de inferencia personalizado en C++ intercepta los SMS entrantes, los tokeniza localmente y marca los mensajes sospechosos en una fracción de segundo, completamente sin conexión, sin que ningún dato salga jamás del dispositivo. El proyecto sirve como una prueba de concepto funcional para la IA de borde (edge AI), demostrando que CodeScale puede comprimir y desplegar LLM de nivel de producción en hardware móvil con recursos limitados sin sacrificar precisión ni privacidad del usuario.

FraudShield: IA en el Dispositivo con Privacidad Primero Cover

Resumen del Proyecto

El crecimiento de las transacciones financieras móviles ha provocado un aumento en el fraude sofisticado por SMS ("smishing"). Los filtros tradicionales basados en reglas suelen pasar por alto estas amenazas en evolución, mientras que las potentes soluciones de IA en la nube plantean serias preocupaciones de privacidad: los usuarios no quieren que sus mensajes bancarios privados se envíen a un servidor de terceros.

FraudShield es nuestra respuesta a este dilema. Es una aplicación móvil ligera que ejecuta Modelos de Lenguaje Grandes (LLM) enteramente en el dispositivo. Al optimizar y comprimir modelos de IA avanzados, logramos una precisión de detección de fraude del 99.5% en un entorno sin conexión, garantizando que los datos del usuario nunca salgan de su teléfono.

El Desafío

Desplegar IA generativa para seguridad presentó un "trilema" de restricciones en conflicto:

1. La Barrera de la Privacidad

Los mensajes de texto financieros contienen datos personales sensibles (códigos OTP, alertas de saldo). Enviar estos datos a una API en la nube (como OpenAI) para su análisis es un riesgo de seguridad y una violación de la privacidad. La solución tenía que funcionar 100% sin conexión.

2. La Brecha de Recursos

Los LLM estándar requieren gigabytes de RAM y GPU potentes. Ejecutarlos en un smartphone estándar suele agotar la batería instantáneamente o bloquear el dispositivo.

3. Latencia en Tiempo Real

El fraude ocurre en segundos. Un usuario podría hacer clic en un enlace de phishing de inmediato. No podíamos permitirnos la latencia de las llamadas de red; la detección tenía que ocurrir en milisegundos.

Nuestra Solución: Cuantización Extrema de Modelos

Trasladamos la inteligencia del servidor al bolsillo. En lugar de construir un simple envoltorio de aplicación, nos embarcamos en una ingeniería profunda de Machine Learning para ajustar y reducir modelos de código abierto.

Fase 1: Optimización y Ajuste Fino del Modelo

Seleccionamos "modelos de lenguaje pequeños" (SLM) compactos, específicamente Llama-160M y Qwen1.5-0.5B. Ajustamos estos modelos con un conjunto de datos curado de mensajes de fraude financiero, enseñándoles a reconocer patrones lingüísticos sutiles usados por los estafadores (urgencia, autoridad falsa, enlaces sospechosos).

Fase 2: Cuantización y Compresión

Para que estos modelos cupieran en un teléfono, utilizamos cuantización de 4 bits y los convertimos al formato ONNX (Open Neural Network Exchange).

  • Reducción Drástica de Tamaño: Comprimimos el modelo Llama-160M a un tamaño de apenas 168MB.
  • Eficiencia: Esto permitió que el modelo se cargara en la RAM incluso de dispositivos Android de gama media sin afectar el rendimiento.

Fase 3: El Guardián Móvil

Construimos una interfaz en React Native que ejecuta el modelo ONNX en segundo plano. Intercepta los SMS entrantes, tokeniza el texto localmente, infiere la probabilidad de fraude y alerta al usuario, todo en una fracción de segundo.

Funcionalidades Clave

🛡️ Privacidad 100% Sin Conexión

No se requiere conexión a internet para la detección. Tus mensajes se procesan en la CPU/NPU de tu dispositivo, garantizando una soberanía de datos absoluta. Ningún dato se sube jamás a la nube.

⚡ Inferencia en Menos de un Segundo

Al usar ONNX Runtime, la app entrega un análisis casi instantáneo. Se advierte a los usuarios sobre una "Alerta de Transacción Sospechosa" incluso antes de que terminen de leer el mensaje.

🧠 Comprensión Consciente del Contexto

A diferencia de los bloqueadores de palabras clave (que bloquean cualquier mensaje que diga "Banco"), el LLM comprende el contexto. Puede distinguir entre una alerta legítima de "Tu saldo es bajo" de tu banco real y un intento falso de phishing "URGENTE: ACTUALIZA TUS DATOS".

Implementación Técnica

Stack Tecnológico

  • IA Central: Modelos Llama-160M y Qwen1.5-0.5B ajustados (fine-tuned).
  • Formato del Modelo: ONNX (Open Neural Network Exchange) para aceleración de hardware multiplataforma.
  • Framework Móvil: React Native con un puente personalizado en C++ para el motor de inferencia.
  • Entrenamiento: PyTorch con QLoRA (Quantized Low-Rank Adaptation) para un ajuste fino eficiente.

Datos Comparativos de Rendimiento

Probamos múltiples arquitecturas de modelo para encontrar el equilibrio perfecto entre velocidad y precisión.

Variante del Modelo Cuantización Precisión Tamaño del Modelo
Llama-160M-Chat 4-bit (bnb4) 99.47% 168 MB
Qwen1.5-0.5B-Chat 4-bit (bnb4) 99.50% 797 MB

La variante Llama-160M resultó ser el "punto óptimo", entregando seguridad de nivel empresarial con un tamaño más pequeño que una app típica de redes sociales.

Resultados e Impacto

FraudShield demuestra que la privacidad y el poder de la IA pueden coexistir.

  • 99.47% de Precisión de Detección: Superó a los filtros tradicionales basados en palabras clave por un margen significativo.
  • Cero Fuga de Datos: Se validó con éxito que ningún paquete de datos sale del dispositivo durante el proceso de escaneo.
  • Eficiente en Batería: El modelo optimizado consume una cantidad insignificante de batería, funcionando solo cuando llega un mensaje.
  • Tamaño Ligero: Con solo ~170MB, el motor completo de IA es lo suficientemente ligero para una adopción masiva en mercados emergentes con dispositivos más antiguos.

Conclusión

FraudShield es más que una app; es una prueba de concepto para el futuro de la IA de borde (Edge AI). CodeScale ha demostrado que podemos tomar Modelos de Lenguaje Grandes masivos y complejos y diseñarlos para resolver problemas del mundo real en los dispositivos más limitados, llevando el poder de la IA a los usuarios sin comprometer su privacidad.