蚂蚁金服大安全蚁盾杨志雄:移动金融时代的智能风控
北京移动金融产业联盟 | 2018-08-13 09:21

7月26日,2018第三届支付安全与创新暨严监管下的金融科技创新研讨会(成都)在成都召开,会议解读央行政策、研讨金融科技工作、开展移动金融产业交流。会议由北京移动金融产业联盟和四川省计算机学会主办。中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司,中国人民银行成都分行等机构近200余人参加会议。蚂蚁金服大安全蚁盾副总经理杨志雄与会,并做《移动金融时代的智能风控》主题演讲。

杨志雄分享了蚂蚁金服的智能风控系统——蚂蚁风险大脑。在支付宝每日上亿笔交易量的背后,都有着一套精密的智能风控系统,在0.1秒之内,完成8重安全扫描,进行风险预警、检测、和拦截等各种复杂的工作。它支持最高25.6万/秒并发交易(2017年双11数据),交易资损率低于百万分之0.5,全面保护用户资金安全。这一强大运算能力的背后,是2800台以上服务器和1000人以上安全风控人员的努力。

以下是演讲的主要内容:

蚂蚁金服大安全事业部,全面负责蚂蚁金服的安全风险控制,涉及数据安全、系统安全和业务安全等方面,蚁盾是将蚂蚁金服十几年自身业务发展中积累得到的成熟的安全产品和技术对外输出的部门。

一、科技创新驱动未来。蚂蚁金服的科技创新技术能力可以总结成五个方面-即“BASIC”。第一个“B”是区块链Blockchain。蚂蚁金服深入研究区块链的底层技术,是去年全世界获得区块链专利最多的公司。不久前,蚂蚁金服在香港做了一个区块链的技术落地,用几秒钟就完成了从香港到菲律宾的跨境国际汇款,这是全球第一个真正基于区块链的跨境汇款服务。如果以传统方式操作该笔业务,需要几个小时甚至好几天;第二个“A”是人工智能AI。在蚂蚁金服有一个专门的事业部,叫人工智能事业部。这个部门专门做最前沿的AI算法技术的研发,包括AI的算法平台和深度学习的复杂算法等;第三个“S”是安全Security。就是接下来要重点讲的安全服务体系;第四个“I”是物联网IoT。第五个“C”是云计算Cloud Computing。以上“BASIC”五大领域构成了蚂蚁金服技术开放的基石。

二、让移动支付更加安全。移动支付已经是中国最受欢迎的支付方式。蚂蚁金服从三个方面保障移动支付的安全。第一个是生物数字核身,涉及人脸、指纹、声纹等,这方面的产品有人脸识别、IFFA联盟等。第二个是数据及隐私保护,如蚁盾绿伞等产品。第三个是风险大脑,它是一个基于大数据的实时风险决策引擎,是风险的监控、识别、处置的综合性平台,下面主要介绍风险大脑。

智能和闭环是蚂蚁风险大脑的两个关键词。它主要体现在四个方面:AI监控预警、AI识别决策、AI分析洞察、AI智能优化。

第一是智能监控与预警。传统风险监控方式是系统级监控,比如将某个阈值设置在5%或者是10%,属于统一规则设置。现在业务和系统融合起来,将业务经验预警和模型的智能预警相结合,能做问题的智能下探,监控自动判断是某个模型有问题,还是某个策略、变量有问题。

第二是智能风险识别与决策。传统专家风控系统是平面网状的系统,非常复杂且容易被攻破。而风险大脑是五级分层的防控体系,即T0、T1,T2,T3,T4层。终端层T0是在移动设备上作风险识别。T1、T2、T3、T4是服务器端层,T1是快速识别层,比如认定某个账号在特定WIFI环境下是安全可信环境,就快速放过,可以极大减轻风控系统的压力。T2是深度识别层,通过大量的风险策略与模型去判断这个交易是不是有风险。T3是异步识别层,使用复杂算法比如深度学习算法,提升整个风控算法的覆盖率和准确率。T4是离线层。识别出风险后,在风险决策上使用模型驱动的个性化风险决策,给出最终的风险决策操作。

第三是智能分析洞察。蚂蚁风险大脑特别强调“人机协同”的理念。计算机擅长的是存储、搜索、比对,这是重复性的工作。而人擅长的是洞察分析。用计算机可以去快速定位异常,将可能的异常交易和对象缩小在一个相对小的多的范围里,避免大海捞针,然后人来分析判定是不是风险。洞察的过程我们分三个阶段。一是基于标签的分析。对一个对象“贴”标签,这个标签可以用算法自动生成,也可以人来生成。二是基于知识图谱的分析,也是基于关系网络的分析,世界万物都是有关系的,任何一个黑产设备一定会和很多设备、人和账号有千丝万缕的关系,如果一个交易与某一个黑产的设备有关联,即认为风险很大。三是策略智能推荐,比如发生的几十个案件都是盗卡类的案件,有什么共性呢?如果是用人来分析的话,人的主观性会很强,但是通过AI算法很容易发现共性指标是哪些,然后拿到这些特征指标,到系统里面去做仿真、研判,很快制订出这个风险的改进策略。

第四是策略智能优化。策略的产生需要经过多维分析、策略推荐、仿真、上线等几个过程,需要投入较多的时间和人力,如何在策略方面进行优化呢,我们采用机器学习方式,只要案例够多机器可以自学习。还有一个很重要的概念是迁移学习,迁移学习可以实现同样的模型换了应用场景后,仍然具有较好的效果。

事前,风险态势感知;事中,实时智能攻防;事后,风险自适应。这三个方面做好了以后,AI对风控的帮助是非常非常高。在未来移动终端上的风控一定是算法AI的驱动,蚂蚁金服已经走过了全过程,从全规则到规则+模型,最后到模型为主。目前蚂蚁各个场景中,80%以上都是采用模型来防控,包括通用模型和专项模型的组合拳实时对抗着互联网上数以亿计的黑产攻击。无监督异常检测,深度学习不断提高我们的能力,去提前预测新的未知的风险。

蚁盾团队在对外输出风控时,我们基于蚂蚁自身场景沉淀的技术和算法能力,结合金融客户当前的现状,给出一条合适、合理的方式来实施风控,快速拉升风控到业内领先水平,帮助金融客户平衡好风控和用户体验,保障业务安全,同时促进业务发展。

相关阅读
PC版  |  关于我们  |  联系我们
Copyright © 2011-2018 移动支付网
粤ICP备11061396号-5