AI ile üretilen sahte fişler masraf denetimlerini zorluyor
Kurumsal masraf süreçleri, görsel üretim modellerinin hızla olgunlaşmasıyla birlikte yeni bir riskle karşı karşıya: yapay zeka sahte harcama. Şirket içi sistemlere sunulan fiş ve faturaların bir kısmı, OpenAI ve Google gibi grupların son aylarda tanıttığı gelişmiş görüntü üretim araçları sayesinde ikna edici biçimde taklit edilebiliyor. Önde gelen gider yazılımları, şirket içi kontrollerin bu dalgaya ayak uydurmakta zorlanmaya başladığını bildiriyor.
AppZen, eylül ayında ortaya çıkan sahte belgeler içinde AI ile üretilen fişlerin payının %14’e ulaştığını, geçen yıl ise bu tür örneklere neredeyse hiç rastlanmadığını söylüyor. Fintek şirketi Ramp, yeni yazılımının 90 gün içinde 1 milyon dolardan fazla tutarda sahte faturayı işaretlediğini belirtiyor. Bu veriler, masraf denetimi otomasyonunun önemini artırırken, insan denetimiyle makine destekli kontrollerin birlikte kurgulanması gerektiğine işaret ediyor.
Güncel modeller; yazı tiplerini, kağıt dokusunu, baskı izlerini ve kasiyer damgalarını ikna edici şekilde kopyalayabiliyor. Ayrıca tarih, saat ve tutar alanlarıyla oynayarak, daha önceki gerçek fişlerden esinlenmiş sahte şablonlar üretmek mümkün hale geliyor. Bu nedenle salt görsel inceleme ya da manuel kontrol, modern sahtecilik girişimlerine karşı yetersiz kalabiliyor.
yapay zeka sahte harcama nasıl tespit edilir?
İlk adım, tekil belgenin ötesine geçip işlem bağlamını analiz etmektir. Fişte görünen işyeri, kategori ve tutar, kurumsal harcama politikaları ve geçmiş davranış kalıplarıyla karşılaştırılmalıdır. Ardışık günlerde aynı tedarikçiden benzer tutarlarda tekrar eden işlemler, manuel düzenlemeyle uyumsuz sıralı saat damgaları veya tutarların politika limitlerinden milimetrik sapmalar, dikkat edilmesi gereken sinyallerdir.
Görüntü düzeyinde; tekrar eden mikrodoku örüntüleri, aynı şablonun türevleri üzerinde görülen hizalama tutarsızlıkları, rasterizasyon izleri ve OCR (optik karakter tanıma) sonuçlarıyla görüntü katmanlarının çelişmesi önemli ipuçları sağlar. Aynı çalışanın farklı fişlerinde aynı yazı tipi anomalilerinin veya kes-yapıştır benzeri kontur izlerinin yinelenmesi de risk göstergesidir.
Kaynak doğrulaması, tespit zincirinin kritik parçasıdır. Kurumsal kart hareketleri, POS kayıtları ve tedarikçi veritabanlarıyla iletişime geçilerek fişteki tutar ve tarih doğrulanmalıdır. Mümkün olduğunda, satıcıdan gelen e-posta makbuzlarının orijinal iletim başlıkları doğrulanmalı; PDF’lerin dijital imza ve bütünlük kontrolleri yapılmalıdır. Politika düzeyinde, e-posta yönlendirme ile gelen makbuzlara öncelik verilmesi, doğrudan kamera rulosundan yüklenen görseller için ek doğrulama katmanı eklenmesi faydalı olur.
Kontrol çerçevesini güçlendirmek: araçlar, süreçler, eğitim
Gider denetimi yazılımlarının sunduğu risk puanlama, metin-görüntü tutarlılık kontrolü ve anomali tespiti özellikleri etkinleştirilmelidir. Çalışanlar için kısa ve pratik eğitimlerle, hangi belge türlerinin kabul edileceği, hangi meta verilerin korunması gerektiği ve sahteciliğin sonuçları netleştirilmelidir. Şeffaf bir itiraz mekanizması oluşturmak, yanlış pozitif durumlarında güveni korur.
Politikalar, yüksek riskli kategoriler (seyahat, konaklama, temsil) için ikincil onay ve eşik üstü harcamalarda tedarikçi onayı gerekliliği gibi önlemlerle güncellenebilir. Ayrıca, harcama akışının erken safhalarında otomatik doğrulama yapmak, sorunu geri ödemeden önce yakalamayı sağlar. Bu yaklaşım, hem finans ekiplerinin iş yükünü azaltır hem de iç kontrol zafiyetlerini kapatır.
Pazar tarafında, AppZen ve Ramp gibi sağlayıcılar anomali tespitini güçlendiren modelleri geniş ölçekte uyguluyor. Yine de hiçbir model hatasız değildir; bu nedenle risk tabanlı örnekleme, ikinci göz denetimleri ve düzenli model kalibrasyonu kritik önem taşır. Açıklanabilirlik metrikleri ve denetim izleri, iç ve dış denetim süreçleri için gereklidir.
Sonuç olarak, özgün görsellerle neredeyse ayırt edilemez fişler üretilebilmesi, şirketleri yeni kuşak kontrolleri hızla devreye almaya zorluyor. Güçlü veri entegrasyonları, çok katmanlı doğrulama ve çalışan farkındalığı bir araya geldiğinde, yapay zeka sahte harcama girişimlerine karşı savunma hattı belirgin şekilde güçlenir.
Kaynak: Ars Technica