Aperçu du Projet
La croissance des transactions financières mobiles a entraîné une explosion des fraudes par SMS sophistiquées (« smishing »). Les filtres traditionnels basés sur des règles manquent souvent ces menaces en constante évolution, tandis que les puissantes solutions d'IA dans le cloud soulèvent de sérieuses préoccupations de confidentialité — les utilisateurs ne veulent pas que leurs messages bancaires privés soient envoyés à un serveur tiers.
FraudShield est notre réponse à ce dilemme. C'est une application mobile légère qui exécute des grands modèles de langage (LLM) entièrement sur l'appareil. En optimisant et en compressant des modèles d'IA avancés, nous avons atteint une précision de détection de fraude de 99,5 % dans un environnement hors ligne, garantissant que les données des utilisateurs ne quittent jamais leur téléphone.
Le Défi
Déployer l'IA générative pour la sécurité présentait un « trilemme » de contraintes contradictoires :
1. La barrière de la confidentialité
Les messages texte financiers contiennent des données personnelles sensibles (codes OTP, alertes de solde). Envoyer ces données à une API cloud (comme OpenAI) pour analyse constitue un risque de sécurité et une violation de la vie privée. La solution devait fonctionner à 100 % hors ligne.
2. Le fossé des ressources
Les LLM standards nécessitent des gigaoctets de RAM et des GPU puissants. Les faire tourner sur un smartphone standard vide généralement instantanément la batterie ou fait planter l'appareil.
3. La latence en temps réel
La fraude se joue en quelques secondes. Un utilisateur peut cliquer immédiatement sur un lien de phishing. Nous ne pouvions pas nous permettre la latence des appels réseau ; la détection devait se produire en millisecondes.
Notre Solution : une Quantification Extrême des Modèles
Nous avons déplacé l'intelligence du serveur vers la poche. Plutôt que de construire un simple habillage applicatif, nous nous sommes engagés dans une ingénierie Machine Learning approfondie pour affiner et réduire des modèles open-source.
Phase 1 : optimisation et affinage des modèles
Nous avons sélectionné des « petits modèles de langage » (SLM) compacts — spécifiquement Llama-160M et Qwen1.5-0.5B. Nous avons affiné ces modèles sur un jeu de données de messages de fraude financière soigneusement constitué, leur apprenant à reconnaître les schémas linguistiques subtils utilisés par les fraudeurs (urgence, fausse autorité, liens suspects).
Phase 2 : quantification et compression
Pour faire tenir ces modèles sur un téléphone, nous avons utilisé la quantification 4 bits et converti les modèles au format ONNX (Open Neural Network Exchange).
- Réduction drastique de taille : nous avons compressé le modèle Llama-160M jusqu'à une empreinte de seulement 168 Mo.
- Efficacité : cela a permis au modèle de se charger dans la RAM même d'appareils Android milieu de gamme sans affecter les performances.
Phase 3 : le gardien mobile
Nous avons construit une interface React Native qui exécute le modèle ONNX en arrière-plan. Elle intercepte les SMS entrants, tokenise le texte localement, infère la probabilité de fraude, et alerte l'utilisateur — le tout en une fraction de seconde.
Fonctionnalités Clés
🛡️ Confidentialité 100 % hors ligne
Aucune connexion internet n'est requise pour la détection. Vos messages sont traités sur le CPU/NPU de votre appareil, garantissant une souveraineté absolue des données. Aucune donnée n'est jamais téléversée vers le cloud.
⚡ Inférence inférieure à la seconde
En utilisant ONNX Runtime, l'application délivre une analyse quasi instantanée. Les utilisateurs sont avertis d'une « alerte de transaction suspecte » avant même d'avoir fini de lire le message.
🧠 Compréhension sensible au contexte
Contrairement aux bloqueurs par mots-clés (qui bloquent tout ce qui dit « Banque »), le LLM comprend le contexte. Il peut distinguer une alerte légitime « Votre solde est faible » de votre vraie banque d'une tentative de phishing factice « URGENT : METTEZ À JOUR VOS COORDONNÉES ».
Mise en Œuvre Technique
Stack technique
- Cœur IA : modèles Llama-160M et Qwen1.5-0.5B affinés.
- Format de modèle : ONNX (Open Neural Network Exchange) pour une accélération matérielle multiplateforme.
- Framework mobile : React Native avec un pont C++ personnalisé pour le moteur d'inférence.
- Entraînement : PyTorch avec QLoRA (Quantized Low-Rank Adaptation) pour un affinage efficace.
Données de performance comparative
Nous avons testé plusieurs architectures de modèles pour trouver l'équilibre parfait entre vitesse et précision.
| Variante du modèle | Quantification | Précision | Taille du modèle |
|---|---|---|---|
| Llama-160M-Chat | 4 bits (bnb4) | 99,47 % | 168 Mo |
| Qwen1.5-0.5B-Chat | 4 bits (bnb4) | 99,50 % | 797 Mo |
La variante Llama-160M s'est révélée être le « point d'équilibre idéal », offrant une sécurité de niveau entreprise avec une empreinte plus légère qu'une application de réseau social classique.
Résultats & Impact
FraudShield démontre que confidentialité et puissance de l'IA peuvent coexister.
- Précision de détection de 99,47 %: a surpassé les filtres traditionnels basés sur des mots-clés avec une marge significative.
- Zéro fuite de données : a validé avec succès qu'aucun paquet de données ne quitte l'appareil pendant le processus d'analyse.
- Efficacité énergétique : le modèle optimisé consomme une quantité négligeable de batterie, ne fonctionnant qu'à l'arrivée d'un message.
- Empreinte ultra-légère : avec seulement ~170 Mo, le moteur IA complet est suffisamment léger pour une adoption de masse dans les marchés émergents avec des appareils plus anciens.
Conclusion
FraudShield est bien plus qu'une application ; c'est une preuve de concept pour l'avenir de l'IA en périphérie. CodeScale a démontré que nous pouvons prendre des modèles de langage massifs et complexes et les concevoir pour résoudre des problèmes concrets sur les appareils les plus contraints, apportant la puissance de l'IA aux utilisateurs sans compromettre leur vie privée.