十大風(fēng)控技術(shù)趨勢(shì)指南

來(lái)源：IDC、螞蟻集團(tuán)、螞蟻技術(shù)AntTech 時(shí)間：2022-08-30 13:27:23 作者：

　　近日，在 “2022 IDC中國(guó)數(shù)字金融論壇”上，國(guó)際權(quán)威咨詢機(jī)構(gòu)IDC聯(lián)合螞蟻集團(tuán)正式發(fā)布了《十大風(fēng)控技術(shù)趨勢(shì)指南》白皮書(shū)。這是風(fēng)控行業(yè)技術(shù)創(chuàng)新的一次風(fēng)向標(biāo)，也意味著和黑灰產(chǎn)對(duì)抗中技術(shù)升級(jí)迫在眉睫。

　　當(dāng)今的商業(yè)模式已不同于往昔，隨著數(shù)字化進(jìn)程的進(jìn)一步加快，金融機(jī)構(gòu)必須要時(shí)刻為可能出現(xiàn)的業(yè)務(wù)風(fēng)險(xiǎn)做好準(zhǔn)備。面對(duì)正在走向無(wú)邊界和強(qiáng)對(duì)抗的新型重大風(fēng)險(xiǎn)，金融機(jī)構(gòu)如何與之博弈，并始終領(lǐng)先一步？這正是“ IDC《十大風(fēng)控技術(shù)趨勢(shì)指南》”將深入探討的議題。

數(shù)字支付激增新型風(fēng)險(xiǎn)類型相伴相生

　　新冠疫情算得上數(shù)字化發(fā)展的一個(gè)“加速器”，但其實(shí)早在疫情出現(xiàn)之前，數(shù)字服務(wù)領(lǐng)域已經(jīng)有了大規(guī)模的轉(zhuǎn)型：從線上互動(dòng)，到數(shù)字支付，再到依托于數(shù)字平臺(tái)而生的新服務(wù)。疫情的出現(xiàn)加速了這一趨勢(shì)，加速的勢(shì)頭預(yù)計(jì)將保持到2030年。圖1數(shù)據(jù)顯示，2020年到2025年，全球消費(fèi)者數(shù)字支付市場(chǎng)預(yù)計(jì)增長(zhǎng)2.2倍，而在2025到2030年期間，上漲幅度預(yù)計(jì)將進(jìn)一步增至3.4倍。

　　數(shù)字化世界的機(jī)遇和潛力巨大，但也充滿了風(fēng)險(xiǎn)。隨著企業(yè)加速運(yùn)營(yíng)調(diào)整以應(yīng)對(duì)數(shù)字化進(jìn)程，這種激增的趨勢(shì)帶來(lái)了明顯的合規(guī)風(fēng)險(xiǎn)和業(yè)務(wù)風(fēng)險(xiǎn)，讓黑產(chǎn)有機(jī)可乘。IDC的一項(xiàng)研究表明，相較于2020年，在2021年，亞太地區(qū)52%的企業(yè)因遭遇詐騙而蒙受的損失上漲了至少5%，26%的企業(yè)損失上漲了至少11%。由于支付管控不力及降低風(fēng)險(xiǎn)手段的不到位，欺詐活動(dòng)現(xiàn)在越來(lái)越猖獗。黑灰產(chǎn)的欺詐手法正在不斷升級(jí)，欺詐套路也變得越來(lái)越復(fù)雜。

值得關(guān)注的十大新技術(shù)能力

　　面對(duì)快速變化的欺詐發(fā)展形勢(shì)，傳統(tǒng)降低風(fēng)險(xiǎn)的做法和欺詐檢測(cè)工具是否能及時(shí)應(yīng)對(duì)？如果不采用新的工具和技術(shù)，企業(yè)是否能夠安然地?cái)U(kuò)大其數(shù)字化業(yè)務(wù)的規(guī)模？現(xiàn)有的基礎(chǔ)設(shè)施是否能夠支撐企業(yè)分析海量數(shù)據(jù)、檢測(cè)欺詐，尤其是新型欺詐？

　　對(duì)于亞太地區(qū)的銀行、商家、支付公司和其他金融機(jī)構(gòu)來(lái)說(shuō)，這些問(wèn)題的答案可能都是否定的。本節(jié)中，我們將重點(diǎn)說(shuō)明十項(xiàng)科技趨勢(shì)，憑借這些能力，金融機(jī)構(gòu)才能夠有機(jī)會(huì)實(shí)現(xiàn)可信的智能黑灰產(chǎn)對(duì)抗。

　　01 人工智能，風(fēng)控能力提升的基礎(chǔ)

　　預(yù)計(jì)到2025年，銀行業(yè)還將再投入約310億美元用于在現(xiàn)有系統(tǒng)中嵌入人工智能技術(shù)。在接受調(diào)查的100位來(lái)自全球銀行業(yè)的高管中，多數(shù)人表示他們會(huì)將欺詐管理作為重點(diǎn)，其中，有些銀行在與欺詐相關(guān)的場(chǎng)景用例中已經(jīng)應(yīng)用了人工智能，包括開(kāi)戶欺詐（57%）、支付欺詐檢測(cè)（57%）、欺詐操作和調(diào)查（53%）還有反洗錢(qián)監(jiān)測(cè)（46%）。

　　自2022年開(kāi)始，人工智能將成為打擊欺詐活動(dòng)的一個(gè)重要基礎(chǔ)能力，人工智能將有效縮短決策時(shí)間，在7*24小時(shí)的全天候業(yè)務(wù)中，幫助實(shí)現(xiàn)客戶快捷、無(wú)縫的交易體驗(yàn)，同時(shí)確保決策的準(zhǔn)確性。

　　02 威脅情報(bào)的挖掘技術(shù)，為風(fēng)險(xiǎn)防控提供有效依據(jù)

　　IT安全解決方案不勝枚舉，而市場(chǎng)仍然對(duì)多種威脅情報(bào)有強(qiáng)烈需求。因此基于巡檢技術(shù)的脅情報(bào)挖掘和分享能夠持續(xù)為金融機(jī)構(gòu)提供與新型威脅、欺詐跡象相關(guān)的信息。金融機(jī)構(gòu)需要對(duì)這些情報(bào)進(jìn)行審查，同時(shí)記錄不同威脅情報(bào)效率和準(zhǔn)確度得分，以便更好地了解不同的線索，進(jìn)而指導(dǎo)對(duì)各種威脅的檢測(cè)、識(shí)別、調(diào)查和處理。

　　黑灰產(chǎn)通常不會(huì)只在一個(gè)平臺(tái)犯案，因此威脅情報(bào)對(duì)金融機(jī)構(gòu)來(lái)說(shuō)至關(guān)重要，例如亞太地區(qū)的許多銀行協(xié)會(huì)，他們會(huì)定期分享他們感知到的威脅情報(bào)，并和行業(yè)分享應(yīng)對(duì)舉措。對(duì)金融機(jī)構(gòu)來(lái)說(shuō)，你得到的情報(bào)越多越準(zhǔn)確，就越有可能在風(fēng)險(xiǎn)防控中領(lǐng)先于黑灰產(chǎn)。

　　03 全圖風(fēng)控，實(shí)現(xiàn)動(dòng)態(tài)可視事實(shí)風(fēng)險(xiǎn)挖掘

　　金融風(fēng)險(xiǎn)決策是一個(gè)不斷對(duì)抗升級(jí)的過(guò)程，從單一事件和孤立行為來(lái)分析無(wú)法獲得準(zhǔn)確決策。隨著大規(guī)模圖計(jì)算技術(shù)的發(fā)展，風(fēng)險(xiǎn)防控將從單一時(shí)間切片的圖數(shù)據(jù)，走向基于時(shí)序的圖數(shù)據(jù)，該防控方式將有效沉淀如賬戶盜用、電信網(wǎng)絡(luò)詐騙、套利等風(fēng)險(xiǎn)特征，通過(guò)知識(shí)表征推理發(fā)現(xiàn)更多稀薄關(guān)系和隱藏風(fēng)險(xiǎn)，結(jié)合規(guī)則推理、規(guī)則挖掘與規(guī)則學(xué)習(xí)挖掘更多風(fēng)險(xiǎn)模式并有效泛化，讓風(fēng)險(xiǎn)知識(shí)和實(shí)時(shí)交易事件聯(lián)動(dòng)實(shí)現(xiàn)動(dòng)態(tài)圖推理，形成全局的洞察，構(gòu)建實(shí)時(shí)監(jiān)控體系。

　　基于大規(guī)模圖技術(shù)的全圖風(fēng)控能夠支持千億級(jí)的金融風(fēng)險(xiǎn)知識(shí)圖譜，進(jìn)而為管理者們提供全面、可見(jiàn)、動(dòng)態(tài)、實(shí)時(shí)的交易風(fēng)險(xiǎn)概覽，使他們能夠監(jiān)測(cè)風(fēng)險(xiǎn)并及時(shí)決策。

　　04 高效的算力體系，為精準(zhǔn)流暢風(fēng)險(xiǎn)防控提供算力支撐

　　交易和互動(dòng)的數(shù)量、頻率都在急劇增長(zhǎng)，隨之而來(lái)的是數(shù)據(jù)的激增，企業(yè)幾乎要被海量的數(shù)據(jù)所淹沒(méi)。此外，消費(fèi)者設(shè)備、支付渠道、5G網(wǎng)絡(luò)、物聯(lián)網(wǎng)等也在不斷產(chǎn)生新的數(shù)據(jù)。現(xiàn)在，企業(yè)所面臨的挑戰(zhàn)是通過(guò)分析從不同來(lái)源（結(jié)構(gòu)化和非結(jié)構(gòu)化）收集到的數(shù)據(jù)，從而發(fā)現(xiàn)欺詐的線索。

　　然而，生成的大量數(shù)據(jù)可能會(huì)使存儲(chǔ)和處理的環(huán)節(jié)負(fù)擔(dān)過(guò)重，進(jìn)而讓不法分子有機(jī)可乘，組織比如跨境洗錢(qián)、非法交易等網(wǎng)絡(luò)犯罪。一旦處理和分析數(shù)據(jù)的機(jī)制存在缺陷的話，那么虛假交易的中間人就很可能“隱身”其中，為了能夠?qū)崟r(shí)、準(zhǔn)確地檢測(cè)到欺詐行為，只有將傳統(tǒng)的架構(gòu)轉(zhuǎn)為云計(jì)算和多節(jié)點(diǎn)高效算力體系，才能利用更高的計(jì)算效率來(lái)支撐人工智能/機(jī)器學(xué)習(xí)的計(jì)算需求。

　　05 極速風(fēng)控，實(shí)現(xiàn)更快的實(shí)時(shí)風(fēng)險(xiǎn)決策

　　欺詐檢測(cè)的實(shí)效性對(duì)金融機(jī)構(gòu)來(lái)說(shuō)至關(guān)重要，分析決策環(huán)節(jié)的每一秒延時(shí)都會(huì)降低用戶體驗(yàn)，也讓金融機(jī)構(gòu)和用戶增加一份資損的風(fēng)險(xiǎn)。在登錄、交易支付、驗(yàn)證檢查或用戶驗(yàn)證等環(huán)節(jié)，實(shí)時(shí)決策的能力有賴于風(fēng)險(xiǎn)情報(bào)的收集和風(fēng)控系統(tǒng)強(qiáng)大的分析和計(jì)算能力，而如何解決大規(guī)模風(fēng)險(xiǎn)數(shù)據(jù)計(jì)算中的耗時(shí)問(wèn)題是行業(yè)面臨的一大挑戰(zhàn)。極速風(fēng)控通過(guò)預(yù)測(cè)的方式將風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)決策進(jìn)行解耦，通過(guò)提前風(fēng)險(xiǎn)計(jì)算，提高決策時(shí)的風(fēng)險(xiǎn)判斷效率，實(shí)現(xiàn)毫秒級(jí)的實(shí)時(shí)風(fēng)險(xiǎn)決策。

　　06 主動(dòng)式風(fēng)控，在即時(shí)響應(yīng)基礎(chǔ)上主動(dòng)出擊

　　傳統(tǒng)的風(fēng)險(xiǎn)管理解決方案大都是被動(dòng)的“事后應(yīng)對(duì)”：即在不利事件發(fā)生后，基于已有信息做出判斷，采取保護(hù)性行動(dòng)，以便之后能夠及時(shí)應(yīng)對(duì)類似的攻擊。但這還遠(yuǎn)遠(yuǎn)不夠，尤其是面對(duì)技術(shù)越來(lái)越好、作案手段不斷演進(jìn)的欺詐團(tuán)伙。

　　隨著人工智能及其相關(guān)技術(shù)的發(fā)展，企業(yè)主動(dòng)應(yīng)對(duì)潛在的風(fēng)險(xiǎn)變得可能，例如通過(guò)主動(dòng)和用戶產(chǎn)生交互，來(lái)獲得更多的風(fēng)險(xiǎn)信息，幫助平臺(tái)做更好的風(fēng)險(xiǎn)判斷，同時(shí)給到用戶更好的安全服務(wù)。以本人授權(quán)的被詐騙支付為例，傳統(tǒng)的風(fēng)險(xiǎn)管理系統(tǒng)僅能在檢測(cè)到風(fēng)險(xiǎn)后限制或凍結(jié)交易；而現(xiàn)在，系統(tǒng)能夠在發(fā)現(xiàn)潛在風(fēng)險(xiǎn)后，以圖文提示、電話等多模態(tài)交互方式進(jìn)一步確認(rèn)風(fēng)險(xiǎn)，提醒用戶主動(dòng)意識(shí)到欺詐風(fēng)險(xiǎn)。

　　07 端云協(xié)同，提高計(jì)算效能保護(hù)用戶隱私

　　隨著企業(yè)越來(lái)越重視隱私保護(hù)和用戶體驗(yàn)，傳統(tǒng)的風(fēng)險(xiǎn)防控將面臨全新的挑戰(zhàn)，為了應(yīng)對(duì)隱私保護(hù)和用戶體驗(yàn)的挑戰(zhàn)，端云協(xié)同的方案應(yīng)運(yùn)而生。受海量流媒體數(shù)據(jù)的驅(qū)動(dòng)，企業(yè)需要讓數(shù)據(jù)處理環(huán)節(jié)更靠近數(shù)據(jù)的來(lái)源，以進(jìn)一步降低延遲、加快決策，減少個(gè)人數(shù)據(jù)的傳輸。通過(guò)端云協(xié)同的風(fēng)控方案，企業(yè)可以讓隱私數(shù)據(jù)計(jì)算在用戶智能終端（如手機(jī)）中進(jìn)行，將不含隱私信息的決策結(jié)果輸送到云端，以實(shí)現(xiàn)“端云協(xié)同”的風(fēng)控保障。

　　08 多方風(fēng)控，確保安全的跨機(jī)構(gòu)協(xié)作

　　數(shù)字化世界愈加互聯(lián)互通，但很多時(shí)候，即使一家公司內(nèi)的風(fēng)險(xiǎn)數(shù)據(jù)都沒(méi)有被整合，更不用說(shuō)行業(yè)間風(fēng)險(xiǎn)數(shù)據(jù)的互聯(lián)互通。基于此，多方風(fēng)控技術(shù)已在廣泛試點(diǎn)使用，不但讓多方在共同應(yīng)對(duì)欺詐時(shí)實(shí)現(xiàn)數(shù)據(jù)、模型和分析結(jié)果的共享，而無(wú)需犧牲數(shù)據(jù)隱私或數(shù)據(jù)集的質(zhì)量。

　　有了這一更高效的協(xié)作方式，多方均可提升自身在鑒別和應(yīng)對(duì)風(fēng)險(xiǎn)方面的能力。多方風(fēng)控主要由區(qū)塊鏈及隱私計(jì)算技術(shù)支撐，比如可信執(zhí)行環(huán)境（TEE），多方安全計(jì)算和聯(lián)邦學(xué)習(xí)，使得不同的機(jī)構(gòu)能夠在數(shù)據(jù)隱私得到極好保護(hù)的前提下進(jìn)行風(fēng)險(xiǎn)數(shù)據(jù)共享，甚至聯(lián)合建模。因此，為應(yīng)對(duì)連通性風(fēng)險(xiǎn)，各商家、銀行和第三方支付機(jī)構(gòu)之間的“互聯(lián)互通”十分必要，同時(shí)，還須保證這種“互聯(lián)互通” 的安全性。

　　09 可信AI，智能風(fēng)控系統(tǒng)的安全基礎(chǔ)

　　人工智能（AI）的應(yīng)用是風(fēng)險(xiǎn)管理中出現(xiàn)的新常態(tài)。但是，AI不僅僅可以為好人所用，也可以被黑灰產(chǎn)作為突破口，或者攻擊武器。由于風(fēng)險(xiǎn)防控是一場(chǎng)和犯罪團(tuán)伙的競(jìng)速賽，企業(yè)必須開(kāi)始考慮他們以人工智能驅(qū)動(dòng)的風(fēng)險(xiǎn)防控系統(tǒng)是否足夠穩(wěn)健、可靠，能夠扛得住黑灰產(chǎn)的攻擊。

　　這時(shí)對(duì)抗智能就變得尤為重要，它建立在經(jīng)濟(jì)學(xué)的博弈論框架之上，通過(guò)模擬攻擊者和防御者之間的沖突，讓機(jī)器自動(dòng)且實(shí)時(shí)、動(dòng)態(tài)地對(duì)自身系統(tǒng)進(jìn)行安全性攻擊，從而提升模型能力，使模型更加魯棒（robust），處理結(jié)果更加準(zhǔn)確。先進(jìn)的欺詐管理解決方案已經(jīng)采用了對(duì)抗智能技術(shù)，以提升人工智能模型的穩(wěn)健性，此涉及的技術(shù)很多，包括像防御性的對(duì)抗性權(quán)重?cái)_動(dòng)（AWP）、投影梯度下降（PGD）等概念和技術(shù)。

　　在智能數(shù)字化服務(wù)中，我們必須盡可能地嚴(yán)格看待人工智能/ 機(jī)器學(xué)習(xí)模型所做出的決策。如果人工智能/ 機(jī)器學(xué)習(xí)的決策是基于不完整、低質(zhì)量、非客觀的數(shù)據(jù)集，通過(guò)錯(cuò)誤的建模方式和錯(cuò)誤的變量集而做出的，在未來(lái)可能會(huì)引發(fā)了諸多爭(zhēng)議。

　　因此，企業(yè)應(yīng)當(dāng)建立一個(gè)值得信賴、可靠且可追溯的AI安全框架，來(lái)更好地管理AI相關(guān)風(fēng)險(xiǎn)。盡管AI構(gòu)成了應(yīng)對(duì)復(fù)雜欺詐案件的解決方案，但如果沒(méi)有恰當(dāng)?shù)腁I治理框架，AI也可能會(huì)影響用戶體驗(yàn)甚至是破壞品牌聲譽(yù)。AI模型的安全性也需要保護(hù)，因?yàn)樗鼈円部赡軙?huì)被那些有技術(shù)團(tuán)隊(duì)的專業(yè)作案團(tuán)伙所破壞。

　　10 用戶行為分析（UBA），將變得愈加重要

　　金融機(jī)構(gòu)在行為分析方面的投資正在逐年增加，以提升其分析客戶資料、互動(dòng)模式和交易數(shù)據(jù)的能力，此外，行為分析還能幫助銀行發(fā)現(xiàn)可疑活動(dòng)，檢測(cè)和預(yù)防欺詐。

　　多年以來(lái)，在IT安全市場(chǎng)上，人們都是在不利事件發(fā)生后才想起這一能力，因而直到現(xiàn)在，UBA的相關(guān)投資仍相對(duì)缺乏；但是，未來(lái)對(duì)UBA的投資估計(jì)不會(huì)小。當(dāng)然，分析的本質(zhì)決定了對(duì)其投入的時(shí)間越多，效率越會(huì)提升。要想實(shí)現(xiàn)有效的UBA，需要花費(fèi)大量的時(shí)間并進(jìn)行多次的細(xì)微調(diào)整，同時(shí)還需制定一條恰當(dāng)?shù)穆肪€圖。隨著時(shí)間的推移，企業(yè)使用UBA會(huì)愈加成熟，逐漸形成自己的反饋回路并獲得一系列的結(jié)果，根據(jù)這些結(jié)果，他們可以再進(jìn)行建模。

具體內(nèi)容如下