干货丨AI助力金融风控的趋势与挑战
作者 | 未央研究
來源 | 未央網
“弱”人工智能時代,為何金融機構的風控需求更加強烈?傳統金融企業與內部運營場景如何運用人工智能技術提升運營效率?欺詐攻擊的演變呈何種趨勢?有哪些新興場景?金融科技創新對風控模式有何影響?
DataVisor維擇科技首席咨詢官孫睿做客“金融科技在線大講堂”,就上述問題帶來分享,本期活動由清華大學金融科技研究院證券科技研究中心主辦,未央網聯合主辦。
01
欺詐攻擊的演變和新興趨勢
隨著互聯網技術應用的發展,金融科技的創新使場景更加多元化,同時也使欺詐攻擊手法更加多樣化。以傳統銀行為例,線下渠道中欺詐特點主要是單點突破,比如線下欺詐申請、欺詐轉賬交易、偽卡交易以及POS套現交易等以個案為主的欺詐行為。
在銀行數字化轉型中,將更多的業務搬到了線上,欺詐特點進而轉向多點爆發,主要欺詐類型可以分為申請類欺詐、行為類欺詐、交易類欺詐及營銷類欺詐四種,包括虛假信息包裝(黑產)、獲客流量作弊、賬戶盜用、專門套現App、App虛假注冊、App異常登陸、惡意薅羊毛、批量機器登錄等層出不窮的詐騙手段。
欺詐的攻擊模式也發生了相應的轉變,由單一的個體攻擊向團伙攻擊發展,進而形成了協同組織攻擊,由專人負責情報收集、漏洞掃描工作,通過技術破解實現變現套利。因此,我們更要關注全生命周期、全流程的反欺詐管控要求。
隨著移動互聯網技術的發展,單一功能網站轉型多功能平臺發展的同時,線上交易行為可能會受到來自多方的有組織攻擊,比如撞庫、盜號、薅羊毛、虛假粉絲、虛假好友、虛擬貨幣、洗錢、交易欺詐、釣魚攻擊等。
欺詐手法多變,甚至出現多環節聯動的情況,多數欺詐行為還會潛伏較長時間來模擬正常客戶的行為,使普通風控系統無法檢測出異樣行為,風控環節面臨著巨大挑戰。
黑產攻擊的第一步是進行大規模惡意注冊,然后利用群控軟件進行同屏傳輸與批量控制、自動化運行、虛擬定位、一鍵新機串號設置、定時任務、萬能表單輸入、手機分組管理、萬能腳本/自定義腳本等手段實現套利。
另外,技術迭代后為減少成本,黑產利用安卓模擬器可以在PC端模擬任意手機、修改設備參數、多開模擬、虛擬定位,提高其效率減少人力成本,形成了完整的產業鏈。
黑產與風控人員存在著三個方面的區別。
首先是利益驅動方面,黑產的欺詐行為會帶來巨大的經濟利益同時受巨大利益驅使下會產生罕見的積極性和驅動力,而風控從業人員相對利益獎勵遠遠不足。
其次在分工合作方面,黑產已經形成專業、分工明確的產業鏈,產業交流頻繁,對新技術非常敏感且快速學習迭代。而風控在企業中為成本中心,受預算限制,團隊規模相對較小且同行技術交流也沒有那么頻繁。
最后,黑產僅需在風控體系中尋找個別漏洞即可大規模復制盈利,實現“一招鮮,吃遍天”的單點突破。而對于防守方來說,風控人員需搭建全面風控管理體系,任何一塊防范不到位都會出現明顯“木桶效應”。
02
金融科技創新對風控模式的影響
從增益角度來說,新技術的運用豐富了數據維度,使得客戶畫像更細致,提高業務處理效率的同時也提升了客戶體驗,使客戶精細化管理真正成為可能,進而形成新的大數據風控模式。
從風險維度來看,業務從線下轉向線上,欺詐手法更復雜、更隱蔽、變化更快速。同時,欺詐攻擊活動呈現針對性、團伙性、短時集中爆發等特征。因此在風險識別的準確性和處置的時效性上,傳統的風控模式較難滿足當前的風控業務需求。
實現合理風險資產組合的關鍵在于有效識別風險。通過不同組合,利用技術手段找到與企業或者金融機構風險資產相匹配的客群,明確其風險偏好進行主動風險選擇進而形成合理的風險安排。
風控類似于“貓鼠游戲”,當發現攻擊時,風控方通過采集黑樣本形成數據標簽,再對數據標簽進行人工分析產生規則,或者抽取其特征進行訓練模型,然后將規則或者模型進行測試,落地生產阻擋攻擊。但攻擊者在一段時間后察覺到原來的攻擊手法被阻攔就會很快變換攻擊模式,從而我們就需要重新采集數據形成新的規則或模型,因此我們說欺詐模式是多變的。
第一階段是黑白名單,單獨用于檢測樣本,因此覆蓋率和準確率有限,對于一些有針對性的攻擊,比如說設備指紋,黑產就可用虛擬機等逃避檢測。
第二階段是規則引擎。這是目前金融企業使用較多的,需要對欺詐行為有深入了解,也就是收集已有案例形成一些規則來阻攔已經發生過的案例,用人工方法定期調節規則。這就需要大量人工操作,難以跟上最新形勢變化。
第三階段是有監督機器學習。與規則引擎類似,也需要大量人工標注數據來訓練檢測模型,可用于檢測同樣行為的攻擊,但不能檢測未知的欺詐行為,數據時效性不夠的問題依然存在。如果公司規模不夠大,遇到的欺詐案例較少,那么在當前的風控技術下就難以發現新型欺詐行為。
第四階段是無監督機器學習。這種技術會自動挖掘和檢測各種已知、未知的欺詐行為。自動產生標簽,用于機器訓練、模型檢測,或者自動產生規則,免除費時的人工規則調試。在實踐中可以應對快速變化的欺詐,并對上述的風控方法進行較好的補充。通過無監督機器學習的欺詐群組檢測是從全局角度出發,在高維特征空間分析用戶之間的關聯,自動挖掘異常團伙。
通過“有組織的欺詐活動存在緊密聯系,而正常人行為特點相對離散”這一特點,在高維空間自動分析關聯維度,無需預先設定閾值即可快速準確地檢測出新型欺詐模式。同時利用預測模型進行檢測,提前預警、捕捉“潛伏期賬號”。通過可解釋性的文字表述(即檢測原因),展示群組用戶之間關聯性和關鍵聚類特征,篩選出特殊群體。
此外,無監督機器學習通過超大規模解決方案每天可處理千萬級用戶和億級事件。
在實際操作中我們通常將無監督機器學習與其他風控技術相結合。通過規則引擎有監督建模,針對個體欺詐攻擊設定欺詐模式規則,讓發生過的案例不再發生。同時利用無監督機器學習引擎發現潛在團伙欺詐、捕捉未知欺詐手法,提前預警及時發現,讓潛伏的欺詐行為不能發生。
03
風控解決方案面臨的挑戰
AI風控解決方案在金融領域的應用需要滿足幾個條件,首先是要了解反欺詐業務知識體系,其次要有優秀的機器學習模型,最后風控解決方案還需要適用于大數據生產環境的底層架構。
挑戰一:風險相關數據的清洗和特征工程
面對海量數據,如何清洗數據從而生成數據特征會直接影響模型效果。我們需要建立關于每個客戶的整體視圖,綜合考量其各方面的數據,刻畫出完整的客戶數據畫像。在特征工程中應用深厚的業務和反欺詐知識,通過客戶的肖像信息、行為與活動、數據來源與內容甚至是賬戶關聯性來綜合判斷客戶數據的多重屬性。
挑戰二:不同客戶群的風險識別
在數字化過程中,傳統風控模式開始失效,客群結構和業務模式發生變化,客群下沉帶來的風險增高,高風險無穩定工作的客戶增多,無法獲取充足的客戶信息。無征信報告記錄的客戶在線上業務的風控表現欠佳,網上申請貸款、線上交易欺詐以及激烈的市場競爭也會使得金融機構客群下沉。此外,P2P等互聯網金融風險傳染也增加了風險防控的難度。
挑戰三:偵測快速多變的欺詐模式
當前的欺詐攻擊手法快速多變,而以往的風控方案以發現個案或單個事件為主,較難發現不同賬戶之間的欺詐關聯。歷史標簽通常在損失發生后的3-6個月才能生成,歷史標簽的準確性還會受到確認過程的影響,這些都會影響依賴于標簽的模型效果。
由此我們認為,無監督機器學習是偵測未知欺詐模式的利器,無需歷史標簽偵測未知欺詐模式,同時可在損失發生前及時發現潛在欺詐團伙。
04
全流程金融風控的新思考
從全流程視角把握產品生命周期各環節中的金融風控,我們可以分為五個環節、兩個維度來考慮(如上圖所示)。在每個環節分別進行有針對性的風控措施,形成金融風控全流程閉環。
在風控解決方案中,通常可以從數據和技術兩個維度來看,既有數據類相關產品和基于AI技術開發的系統或工具。在當前數字化的背景下,我們可以看到未來數據的使用和管控將會越來越嚴格。
因此,可以預見的是,將來不同數據使用方可獲取的數據信息很可能都差異不大。而與此同時,對于數據挖掘所需要的技術依賴會更大,以前可能被低估的“技術”將迎來更大的用武之地。
舉個例子,金融企業自有業務流程中數據的價值有待進一步挖掘。當外部數據不可用時,通過對客戶行為數據、環境數據的深度挖掘,同樣可以發揮有效風控作用。
總結
以上是生活随笔為你收集整理的干货丨AI助力金融风控的趋势与挑战的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Windwos server2019彻底
- 下一篇: 马云说要用AI赋能产业,最强黄牛党先应用