人工智能反欺诈的秘密战争你不知道

2020-03-16 11:53  来源: 南方都市报

金融诈骗在“智能化升级”,为了帮用户抵挡“看不见”的风险,315前夕京东金融宣布为用户提供100万元账户安全保障;而京东数科自研的智能反欺诈平台更先行一步,对黑产攻击防患于未然。这样的账户安全“双保险”在消费者的每一次交易中都在激烈作战,但普通用户却无法感知到,这些“无感知”安全守护是如何达成的呢?背后的AI黑科技究竟如何运作?南都记者采访了京东数科风险管理中心和智能风控技术相关负责人,带你走近智能风控背后的故事。

Part 1 盗刷到底是如何发生的

杜南记者了解到,京东最近推出的账户安全百万保证是对以前账户安全的升级,京东的APP实名认证用户可以免费获得。升级后,覆盖范围将扩大,京东金融账户和账户绑定银行卡用户的资产或权益将得到保护。据了解,此次安全升级后,用户的报告操作和平台反馈的及时性将大大提高。一旦发现被盗或疑似被盗的刷子,您可以在安全保护权利页面上进行“一键式报告”。京东风险管理中心负责人张冰在杜南告诉记者,JD.com目前使用人工智能模型和风力控制管理平台,结合安全专家来共同判断用户的报告是否是真正的欺诈。当客户提交报告请求时,后台算法已经在执行实时计算来判断请求张冰解释道。

但是消费者应该注意的是,由于当前欺诈手段的多样性,偷窃刷子的原因也是不同的。报案没有门槛,如果用户存在道德风险进行报案呢?京东金融平台如何排查、用户是否是真实盗刷?张兵补充道,“黑产欺诈行为有时候也会涉及到用户主观上或被动参与的违规行为,比如用户可能参与刷单遭受欺诈,导致资金受损,”

此外,张兵指出,顾客也需要提高警惕,提高防范意识。“这是不在账户安全险的赔付范围之内的。”还要求消费者注意区分,不要信任他人,保护自己的合法权益不受侵犯,避免信息披露造成的损失,以防止消费者的个人信息披露或财务损失。

避免多平台使用同一套密码,不随意点击不明链接或未受保护的网络,不随意扫描来路不明的二维码,切勿使用来源不明的软件。

对于消费者无法察觉的欺诈,仅仅依靠消费者的金融消费安全教育和事后补偿显然是不够的。京东的账户安全保障依赖于自己开发的智能反欺诈平台。京东智能控风技术负责人张为记者详细讲解了如何开展与黑市的暗战。

1000.jpg

JD.com数字智能反欺诈平台

张表示,该平台由智能反欺诈引擎、自动反机器学习平台、智能可视化及处理平台和智能安全平台四大平台组成,解决了多种业务场景下的反欺诈问题。

part 2 从被动防御到主动打击“反欺诈的难点在于我们在防御的时候,黑色产品不断攻击我们,用高科技手段突破我们原来固定的策略和模式,攻击方式多变,速度极快。”张对解释道。

其中最核心的技术突破是以AI为引擎的自动对抗机器学习平台,其作用是真正的与黑产自动对抗。张在告诉记者,如果仅靠人力解决问题,相对来说比较落后,需要大量的资源,而这个自动对抗的机器学习平台已经克服了这个难题。面对不同黑产那么多攻击模型如何快速响应迭代?

“整个过程实际上更多的是一个人工智能技术平台来对抗它,大大减少了人力。”张说:“所谓“自动对抗”,指的是采用小样本学习、图神经网络等算法,实现AI代替人工实时捕捉欺诈的动态信息,可达到特征自动衍生,模型自动选取,策略自动推荐,实现与欺诈团伙的自动对抗。解决的关键问题是我们从被动防御转向主动进攻。”

除了自动对抗机器学习平台之外,以前,往往是发生案件或者黑产来到后产生损失后采取防御方式,而现在我们能够事先主动出击,在黑产还没有完成攻击动作的过程中,实现精准的打击。过去的案例数据和关于如何处理案例的信息由该平台实时分析和可视化处理,与自动对抗机器学习平台交互,以便人工智能可以持续学习。使用智能安全平台订阅事件,并在面对不同类型的欺诈时自动选择相关产品组件;这些分析结果可以为决策引擎提供策略和模型。

智能可视化与处置平台也是这个反欺诈平台的一员“猛将”。据介绍,该平台的主要职能是“分析”。

1000.jpg

Part 3 “无感顺滑”哪里来?张在告诉记者。“当我们判断这个用户是一个非常安全的用户时,我们可以让他用指纹甚至没有感觉的方式付款。“对好用户提升体验,对坏用户增加作案成本是我们的目标。”

但是有成千上万的普通用户和坏用户。如今,每一个犯罪集团的犯罪特征或方法都不一样。传统的规则或黑名单方法来确定行为轨迹可能是无效的,而人工智能方法又是必需的。360buy.com自主开发的无监督异构图神经网络算法

张认为,在这个过程中,图神经网络对于攻击这种大规模的黑色产品是非常有效的,但是在为黑色产品建模超大规模的用户和社区关系的过程中,将会面临许多问题,例如如何学习这些复杂网络中的节点和关系的表示。京东提出了一种无监督的异构图神经网络模型,很巧妙地解决了这个问题,说但如果是一个团伙作案嫌疑较大的用户,我们可能要让他先进行人脸活体检测等操作,提高其作案成本。”张。

他解释说,例如,每个人的行为都有自己的专属特征,如果将这些特征建立起一个的模型数据库,面临同类型的特征或者有相似的行为轨迹,就能事先预判到这种风险,对坏用户接下来要做的动作进行拦截。“如果发现一个正常的家庭实际上正在使用它,它将在这个时候被释放,用户感觉不到它。但是,如果我们发现这不是一个正常的社区,这是一个真正的黑市攻击,我们将增加一些站。”

然而,而且针对5亿节点10亿条边规模的图数据,计算时间能够达到分钟级返回,这在业界已经非常领先。”张说,风险对抗、欺诈和反欺诈是一个不断博弈的过程。张冰补充说,反欺诈团队的智能性和虚拟化特征越来越明显,平台的反欺诈能力在未来的很长一段时间内仍将受到考验。一台设备究竟是正常家庭用户共用,还是黑产共用这样一台设备,运用这个图计算模型就能挖掘出动态信息来。

对此,张冰认为外部授权反欺诈是提升行业整体反欺诈能力的途径之一,通过反欺诈联盟建立跨行业合作和信息交流是目前可行的解决方案。然而,未来的挑战是尽可能将风险放在首位。据估计,赢得黑白产品数字化和虚拟化的速度是一场无法停止的战斗。

采写:杜南记者熊润淼