Bhavya-16rao/Raksha_AI

GitHub: Bhavya-16rao/Raksha_AI

Raksha AI 是一个将五种公共安全点方案(诈骗检测、假币识别、风险查询、欺诈图谱、地理空间情报)统一写入共享 Threat Graph 的数字公共安全情报融合平台。

Stars: 0 | Forks: 0

# Raksha AI — 数字公共安全情报平台 ### 黑客松构建计划(单人,1周) ## 1. 核心理念(你的单段电梯演讲) 这个定位至关重要,因为它直接回应了评审标准: - **创新性 (25%)**:跨模态融合,而非单一用途工具 - **商业影响力 (25%)**:推动 MHA/警方从被动响应转向预测预警 - **技术卓越性 (20%)**:真正的 CV + NLP + 图算法,而不仅仅是 LLM 封装 - **可扩展性 (15%)**:模块化的微服务式设计,统一写入单一 schema - **用户体验 (15%)**:一个精心打磨的指挥中心 + 一个精心打磨的面向公民的聊天工具,而不是五个互不相连的演示 ## 2. 范围现实核查 你选择了全部 5 个模块。作为 7 天的单人开发者,你**可以**触及全部 5 个模块,但它们的深度需要有所不同: | 模块 | 本周深度 | 原因 | |---|---|---| | **公民欺诈防护** (聊天机器人) | 🟢 完整构建 | LLM 原生,构建速度快,UX 回报高 | | **数字拘捕骗局检测器** | 🟢 完整构建 | 同样是 LLM 原生(实时分类文本/通话流程) | | **假币 CV Agent** | 🟡 真实但范围受限的 CV | 经典 CV (OpenCV) + 可选的小型分类器——不要试图在一周内训练出一个 SOTA 模型 | | **欺诈网络图谱情报** | 🟡 真实算法,合成数据 | 在生成的数据集上进行社区检测——非常适合演示,不需要真实的银行数据 | | **地理空间指挥中心** | 🟡 真实地图,合成数据 | 在生成的投诉/查扣地理数据上生成热力图 + 巡逻评分 | 在黑客松中,没有人期望你使用真实的 RBI 纸币数据集或真实的 NCRB 投诉日志——评委期望看到**逼真的合成数据**和**能在真实数据上运行的算法**。在你的演示文稿中明确说明这一点(“基于模仿 RBI FICN 报告和 NCRB 投诉模式构建的合成数据进行训练/验证;生产版本将通过 [Y] API 摄取 [X] 数据”)。 ## 3. 推荐技术栈(针对单人开发 + 速度优化) - **后端**:Python + FastAPI(单一服务,每个模块使用模块化路由)——编写速度快,非常适合 AI/CV 粘合代码 - **数据库**:SQLite(零配置)或 Supabase/Postgres(如果你想让其看起来达到生产级别) - **前端**:Next.js + Tailwind + shadcn/ui——一个应用,多个视图(指挥中心,公民聊天) - **地图**:Leaflet.js(免费,没有 API 密钥烦恼)或 Mapbox GL(如果你想要更漂亮的热力图) - **图谱可视化**:`networkx`(Python,用于实际的社区检测算法)→ 导出到 `react-force-graph` 或 `vis-network` 供前端使用 - **LLM**:Claude API (Sonnet) 用于:诈骗话术分类、公民聊天机器人、区域语言翻译、自动生成“MHA 风格”警报报告和法庭可采信的情报包 - **CV**:OpenCV (Python) 用于纸币特征检查 + 可选的轻量级分类器(例如,如果你找到不错的数据集,可以通过 `timm`/`fastai` 在公开的“假币”Kaggle 数据集上微调一个小型 CNN;否则使用基于规则的特征评分,这依然是合法的 CV) - **语音(可选的拓展任务)**:Whisper(开源,本地)用于通话转录;除非你还有剩余时间,否则跳过 AI 语音伪造检测——这是一个研究级别的难题,不要在这里过度承诺 所有项目使用单一技术栈的原因:在 7 天的单人开发中,框架之间的上下文切换会拖垮你。FastAPI + Next.js 涵盖了全部 5 个模块,而无需每个模块都引入新的工具链。 ## 4. 架构(用于你的架构图交付物) ``` ┌─────────────────────────────┐ │ CITIZEN CHANNELS │ │ WhatsApp-style Web Widget │ │ (Citizen Fraud Shield) │ └───────────────┬──────────────┘ │ risk queries, call transcripts ▼ ┌──────────────┐ images ┌─────────────────────────────┐ scam calls ┌──────────────────┐ │ Bank Teller / ├───────────►│ │◄──────────────┤ Simulated Call │ │ Field Officer │ │ RAKSHA CORE API │ │ Center Feed │ │ (Note Scanner) │ │ (FastAPI) │ │ (transcripts) │ └──────────────┘ │ │ └──────────────────┘ │ ┌───────────────────────┐ │ │ │ Counterfeit CV Engine │ │ │ │ Scam Classifier (LLM) │ │ │ │ Fraud Graph Engine │ │ │ │ Geo Risk Engine │ │ │ └───────────┬───────────┘ │ │ │ │ │ THREAT GRAPH / DB │ │ (unified event + entity │ │ store: victims, numbers, │ │ accounts, notes, locations) │ └───────────────┬──────────────┘ │ ▼ ┌─────────────────────────────┐ │ COMMAND CENTER DASHBOARD │ │ Geospatial heatmap │ │ Fraud network graph │ │ Live alert feed │ │ Auto-generated case packets │ └─────────────────────────────┘ ``` 请在 draw.io / Excalidraw / Figma 中为交付物正确绘制此图——这里的 ASCII 仅仅是骨架。 ## 5. 模块逐项构建说明 ### A. 公民欺诈防护 (聊天机器人) - 简单的聊天 UI(Web 端,风格类似 WhatsApp——如果时间允许,你完全可以接入 WhatsApp Business API 沙盒,但对于演示来说,一个带有样式的 Web 端小部件就足够了) - System prompt:给定一条消息/通话描述,输出结构化的 JSON 结论——`risk_score`、`scam_type`(数字拘捕 / UPI 欺诈 / KYC 更新 / 等)、`explanation`、`recommended_action` 以及通俗易懂的警告 - 在 LLM 之上添加一层**硬规则**:某些模式(声称通过视频通话发出逮捕令、要求在转账时保持通话、提及“Digital Arrest”),无论 LLM 输出什么,都会自动升级为 `CRITICAL`——评委会专门检查假阳性/假阴性行为,因此确定性的安全网至关重要 - 通过 LLM 翻译支持语言切换(演示时选择 3-4 种语言,在 Pitch 中声称支持 12 种作为路线图) - 结论为“CRITICAL”时 → 自动生成预填好的 NCRB 风格的投诉草稿 + 将事件推送到 Threat Graph 中 ### B. 数字拘捕骗局检测器 - 向其输入“通话转录”(你将编写 10-15 个真实的合成脚本——CBI/ED 冒充脚本、伪造的号码模式、紧急性话术、要求不要挂断电话) - 分类器(LLM + 少量硬编码的语言标记)对每段对话进行**逐轮**评分,模拟实时通话——这是你最强大的“实时”演示时刻:展示不断流入的转录文本和实时攀升的风险仪表 - 输出:模仿“MHA 警报”的自动警报对象——时间戳、伪造号码、话术特征匹配、置信度、建议的电信行动(拦截/标记号码) - 这复用了与公民防护相同的 LLM 分类逻辑——很好,这对评委来说是一个合理的共享引擎故事(不是重复工作,而是平台融合) ### C. 假币 CV Agent - 寻找公开数据集——搜索“Indian fake currency detection dataset Kaggle”——有几个包含真实与伪造的 ₹500/₹2000 纸币图像的数据集 - 流程:(1) 纸币检测/裁剪,(2) 感兴趣区域检查——甘地水印位置、安全线连续性(边缘/线条检测)、序列号 OCR 一致性(Tesseract)、微缩文字清晰度(拉普拉斯方差 / 模糊检测),(3) 加权评分 → 结论 - 如果你有 GPU 时间,可以微调一个小型分类器(ResNet18/MobileNet)作为辅助信号——如实报告准确率/精确率/召回率,这是你的“技术卓越性”展示点 - UI:移动端风格的相机拍摄模拟,即时显示哪些特定特征通过/失败的结论卡(这种透明度对于银行/法律用途至关重要——如果它是一个黑盒,评委会注意到) ### D. 欺诈网络图谱情报 - 生成合成数据集:受害者、电话号码、银行账户、设备 ID,包含刻意设置的共享属性(同一个骡子账户接收来自 20 名受害者的转账,同一号码群组在不同的诈骗会话中被重复使用) - 运行社区检测(`networkx` —— Louvain 或标签传播)以自动聚类诈骗团伙 - 输出“情报包”:涉及的实体、交易流、触及的管辖区、置信度得分、时间线——明确将其格式化为**法庭可采信的证据格式**(结构化、有来源、有时间戳),因为评估重点中提到了这一点 - 在指挥中心将其可视化为交互式力导向图 ### E. 地理空间指挥中心 - 为以下内容生成合成的经纬度点:欺诈投诉、FICN 查扣物、数字拘捕案件——围绕几个印度城市进行聚类,并刻意设置热点 - 热力图图层 + 每个区县简单的“巡逻优先级评分”(基于密度加权) - 将它们联系在一起:点击热点可显示关联的欺诈图谱集群以及来自模块 A-D 的最近警报——**这种交叉链接是你为“融合”叙事所能构建的杠杆率最高的事情** ## 6. 7天计划(单人) | 天数 | 重点 | |---|---| | **第 1 天** | 锁定范围,设置代码库(FastAPI + Next.js 骨架),设计共享 DB schema(实体:Person, PhoneNumber, Account, Note, Complaint, ScamSession, Location),预先生成所有合成数据集 | | **第 2 天** | 端到端构建公民欺诈防护(聊天 UI + LLM 分类器 + 硬规则层)——尽早完成一个模块有助于提升士气 + 作为演示备用方案 | | **第 3 天** | 构建数字拘捕骗局检测器(复用分类器引擎,添加实时转录流式传输 UI) | | **第 4 天** | 构建假币 CV 流程(特征检查 + 可选分类器),接入共享 DB | | **第 5 天** | 构建欺诈图谱引擎(社区检测 + 情报包生成器)+ 地理空间图层(地图 + 热力图) | | **第 6 天** | 构建统一的指挥中心仪表板,从所有模块提取数据;连接交叉链接(地图点击 → 图谱 → 警报) | | **第 7 天** | 优化 UI,录制演示视频,构建架构图,撰写演示文稿,排练演讲词。**今天不要开发任何新功能。** | 内置缓冲:如果 CV 分类器微调表现不佳,请回退到基于规则的评分——依然是合理的、依然可以演示,不要在第 6-7 天为了追求准确率而耗费精力。 ## 7. 文稿结构(用于演示文稿交付物) 1. **带有数字的问题陈述**(₹1,776 crore,114 万起投诉,同比增长 60%)——你已经有了这些数据,以此作为切入点 2. **为什么单一解决方案会失败**——欺诈、假币和诈骗电话被不同的机构视为独立的问题;没有任何东西将它们关联起来 3. **Raksha AI —— 一个平台,一张 Threat Graph**(你的架构图) 4. **实时演示演练**(镜像你演示视频的截图序列) 5. **你实际测量过的评估指标**——对数字要诚实(例如,“在合成数字拘捕转录文本上达到 94% 的精确率 / 88% 的召回率,通过硬规则层强制执行 0% 的假阳性容忍度”) 6. **可扩展性与现实世界的集成路径**——你要接入哪些真实的数据源(NCRB API、电信 CDR 数据流、RBI CIS、银行核心系统),以及人工介入审查(human-in-the-loop)处于什么位置(这对法律可采信性至关重要——不要声称完全自动化执法行动) 7. **影响力框架**——在大规模受害者受害前获得的提前量,以及每阻止一次欺诈所节省的成本与平台成本的对比 8. **路线图**——12 种语言的推广、用于实时号码标记的电信合作伙伴关系、用于 CV 模型的 RBI 数据集合作伙伴关系 ## 8. 需要明确声明的护栏(评委将会寻找这些) - **人工介入审查 (Human-in-the-loop)**:平台负责*标记并打包*情报;它不会自动冻结账户、拦截号码或实施逮捕。这既现实又在法律上是必要的——请明确说明。 - **假阳性控制**:面向公民的工具需要接近于零的假阳性——解释你的硬规则 + LLM 双层方法,以及你将如何使用真实数据来调整阈值。 - **数据隐私**:目前使用合成数据;在生产环境中,这涉及 PII/财务数据——提及加密、访问控制、审计日志作为架构的一部分(仅仅是提到这些就会展现出成熟度)。 - **法律可采信性**:你的欺诈图谱“情报包”应该看起来像结构化的证据导出文件(来源、时间戳、监管链记录)——这是一个成本低廉但信号价值极高的细节,有助于提高你的“商业影响力”和“技术卓越性”得分。 ## 9. 本周绝对不要构建的内容 - 真实的 Deepfake/AI 语音检测(研究级别,容易过度吹嘘,难以在一周内进行可信验证) - 真实的电信集成(没时间,没权限——模拟它并如实说明) - 从头开始训练 SOTA CV 模型——一个推理充分的经典 CV 流程 + 一个微调过的小型模型,比一个你在评委提问时无法解释的黑盒更可信 - 为了用而用的多 Agent 编排框架——一个干净的 FastAPI 服务调用 Claude + OpenCV + networkx *本身就构成了*你用于多源情报融合的“Agentic AI”,不需要额外的框架复杂性来证明这一点 **总结**:在这里,获胜的举动不是构建五个深度的 AI 系统——而是一个可信、论证充分的平台,其中的“AI”是真实的但范围受限,而跨模块的*融合*是单个评委在看完其他 20 个团队后唯一能记住的东西。
标签:公共安全, 反欺诈, 地理信息系统, 情报融合, 特权检测, 计算机视觉, 逆向工具