干货丨AI助力金融风控的趋势与挑战
作者 | 未央研究
來源 | 未央網(wǎng)
“弱”人工智能時(shí)代,為何金融機(jī)構(gòu)的風(fēng)控需求更加強(qiáng)烈?傳統(tǒng)金融企業(yè)與內(nèi)部運(yùn)營場景如何運(yùn)用人工智能技術(shù)提升運(yùn)營效率?欺詐攻擊的演變呈何種趨勢?有哪些新興場景?金融科技創(chuàng)新對風(fēng)控模式有何影響?
DataVisor維擇科技首席咨詢官孫睿做客“金融科技在線大講堂”,就上述問題帶來分享,本期活動由清華大學(xué)金融科技研究院證券科技研究中心主辦,未央網(wǎng)聯(lián)合主辦。
01
欺詐攻擊的演變和新興趨勢
隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用的發(fā)展,金融科技的創(chuàng)新使場景更加多元化,同時(shí)也使欺詐攻擊手法更加多樣化。以傳統(tǒng)銀行為例,線下渠道中欺詐特點(diǎn)主要是單點(diǎn)突破,比如線下欺詐申請、欺詐轉(zhuǎn)賬交易、偽卡交易以及POS套現(xiàn)交易等以個(gè)案為主的欺詐行為。
在銀行數(shù)字化轉(zhuǎn)型中,將更多的業(yè)務(wù)搬到了線上,欺詐特點(diǎn)進(jìn)而轉(zhuǎn)向多點(diǎn)爆發(fā),主要欺詐類型可以分為申請類欺詐、行為類欺詐、交易類欺詐及營銷類欺詐四種,包括虛假信息包裝(黑產(chǎn))、獲客流量作弊、賬戶盜用、專門套現(xiàn)App、App虛假注冊、App異常登陸、惡意薅羊毛、批量機(jī)器登錄等層出不窮的詐騙手段。
欺詐的攻擊模式也發(fā)生了相應(yīng)的轉(zhuǎn)變,由單一的個(gè)體攻擊向團(tuán)伙攻擊發(fā)展,進(jìn)而形成了協(xié)同組織攻擊,由專人負(fù)責(zé)情報(bào)收集、漏洞掃描工作,通過技術(shù)破解實(shí)現(xiàn)變現(xiàn)套利。因此,我們更要關(guān)注全生命周期、全流程的反欺詐管控要求。
隨著移動互聯(lián)網(wǎng)技術(shù)的發(fā)展,單一功能網(wǎng)站轉(zhuǎn)型多功能平臺發(fā)展的同時(shí),線上交易行為可能會受到來自多方的有組織攻擊,比如撞庫、盜號、薅羊毛、虛假粉絲、虛假好友、虛擬貨幣、洗錢、交易欺詐、釣魚攻擊等。
欺詐手法多變,甚至出現(xiàn)多環(huán)節(jié)聯(lián)動的情況,多數(shù)欺詐行為還會潛伏較長時(shí)間來模擬正常客戶的行為,使普通風(fēng)控系統(tǒng)無法檢測出異樣行為,風(fēng)控環(huán)節(jié)面臨著巨大挑戰(zhàn)。
黑產(chǎn)攻擊的第一步是進(jìn)行大規(guī)模惡意注冊,然后利用群控軟件進(jìn)行同屏傳輸與批量控制、自動化運(yùn)行、虛擬定位、一鍵新機(jī)串號設(shè)置、定時(shí)任務(wù)、萬能表單輸入、手機(jī)分組管理、萬能腳本/自定義腳本等手段實(shí)現(xiàn)套利。
另外,技術(shù)迭代后為減少成本,黑產(chǎn)利用安卓模擬器可以在PC端模擬任意手機(jī)、修改設(shè)備參數(shù)、多開模擬、虛擬定位,提高其效率減少人力成本,形成了完整的產(chǎn)業(yè)鏈。
黑產(chǎn)與風(fēng)控人員存在著三個(gè)方面的區(qū)別。
首先是利益驅(qū)動方面,黑產(chǎn)的欺詐行為會帶來巨大的經(jīng)濟(jì)利益同時(shí)受巨大利益驅(qū)使下會產(chǎn)生罕見的積極性和驅(qū)動力,而風(fēng)控從業(yè)人員相對利益獎勵遠(yuǎn)遠(yuǎn)不足。
其次在分工合作方面,黑產(chǎn)已經(jīng)形成專業(yè)、分工明確的產(chǎn)業(yè)鏈,產(chǎn)業(yè)交流頻繁,對新技術(shù)非常敏感且快速學(xué)習(xí)迭代。而風(fēng)控在企業(yè)中為成本中心,受預(yù)算限制,團(tuán)隊(duì)規(guī)模相對較小且同行技術(shù)交流也沒有那么頻繁。
最后,黑產(chǎn)僅需在風(fēng)控體系中尋找個(gè)別漏洞即可大規(guī)模復(fù)制盈利,實(shí)現(xiàn)“一招鮮,吃遍天”的單點(diǎn)突破。而對于防守方來說,風(fēng)控人員需搭建全面風(fēng)控管理體系,任何一塊防范不到位都會出現(xiàn)明顯“木桶效應(yīng)”。
02
金融科技創(chuàng)新對風(fēng)控模式的影響
從增益角度來說,新技術(shù)的運(yùn)用豐富了數(shù)據(jù)維度,使得客戶畫像更細(xì)致,提高業(yè)務(wù)處理效率的同時(shí)也提升了客戶體驗(yàn),使客戶精細(xì)化管理真正成為可能,進(jìn)而形成新的大數(shù)據(jù)風(fēng)控模式。
從風(fēng)險(xiǎn)維度來看,業(yè)務(wù)從線下轉(zhuǎn)向線上,欺詐手法更復(fù)雜、更隱蔽、變化更快速。同時(shí),欺詐攻擊活動呈現(xiàn)針對性、團(tuán)伙性、短時(shí)集中爆發(fā)等特征。因此在風(fēng)險(xiǎn)識別的準(zhǔn)確性和處置的時(shí)效性上,傳統(tǒng)的風(fēng)控模式較難滿足當(dāng)前的風(fēng)控業(yè)務(wù)需求。
實(shí)現(xiàn)合理風(fēng)險(xiǎn)資產(chǎn)組合的關(guān)鍵在于有效識別風(fēng)險(xiǎn)。通過不同組合,利用技術(shù)手段找到與企業(yè)或者金融機(jī)構(gòu)風(fēng)險(xiǎn)資產(chǎn)相匹配的客群,明確其風(fēng)險(xiǎn)偏好進(jìn)行主動風(fēng)險(xiǎn)選擇進(jìn)而形成合理的風(fēng)險(xiǎn)安排。
風(fēng)控類似于“貓鼠游戲”,當(dāng)發(fā)現(xiàn)攻擊時(shí),風(fēng)控方通過采集黑樣本形成數(shù)據(jù)標(biāo)簽,再對數(shù)據(jù)標(biāo)簽進(jìn)行人工分析產(chǎn)生規(guī)則,或者抽取其特征進(jìn)行訓(xùn)練模型,然后將規(guī)則或者模型進(jìn)行測試,落地生產(chǎn)阻擋攻擊。但攻擊者在一段時(shí)間后察覺到原來的攻擊手法被阻攔就會很快變換攻擊模式,從而我們就需要重新采集數(shù)據(jù)形成新的規(guī)則或模型,因此我們說欺詐模式是多變的。
第一階段是黑白名單,單獨(dú)用于檢測樣本,因此覆蓋率和準(zhǔn)確率有限,對于一些有針對性的攻擊,比如說設(shè)備指紋,黑產(chǎn)就可用虛擬機(jī)等逃避檢測。
第二階段是規(guī)則引擎。這是目前金融企業(yè)使用較多的,需要對欺詐行為有深入了解,也就是收集已有案例形成一些規(guī)則來阻攔已經(jīng)發(fā)生過的案例,用人工方法定期調(diào)節(jié)規(guī)則。這就需要大量人工操作,難以跟上最新形勢變化。
第三階段是有監(jiān)督機(jī)器學(xué)習(xí)。與規(guī)則引擎類似,也需要大量人工標(biāo)注數(shù)據(jù)來訓(xùn)練檢測模型,可用于檢測同樣行為的攻擊,但不能檢測未知的欺詐行為,數(shù)據(jù)時(shí)效性不夠的問題依然存在。如果公司規(guī)模不夠大,遇到的欺詐案例較少,那么在當(dāng)前的風(fēng)控技術(shù)下就難以發(fā)現(xiàn)新型欺詐行為。
第四階段是無監(jiān)督機(jī)器學(xué)習(xí)。這種技術(shù)會自動挖掘和檢測各種已知、未知的欺詐行為。自動產(chǎn)生標(biāo)簽,用于機(jī)器訓(xùn)練、模型檢測,或者自動產(chǎn)生規(guī)則,免除費(fèi)時(shí)的人工規(guī)則調(diào)試。在實(shí)踐中可以應(yīng)對快速變化的欺詐,并對上述的風(fēng)控方法進(jìn)行較好的補(bǔ)充。通過無監(jiān)督機(jī)器學(xué)習(xí)的欺詐群組檢測是從全局角度出發(fā),在高維特征空間分析用戶之間的關(guān)聯(lián),自動挖掘異常團(tuán)伙。
通過“有組織的欺詐活動存在緊密聯(lián)系,而正常人行為特點(diǎn)相對離散”這一特點(diǎn),在高維空間自動分析關(guān)聯(lián)維度,無需預(yù)先設(shè)定閾值即可快速準(zhǔn)確地檢測出新型欺詐模式。同時(shí)利用預(yù)測模型進(jìn)行檢測,提前預(yù)警、捕捉“潛伏期賬號”。通過可解釋性的文字表述(即檢測原因),展示群組用戶之間關(guān)聯(lián)性和關(guān)鍵聚類特征,篩選出特殊群體。
此外,無監(jiān)督機(jī)器學(xué)習(xí)通過超大規(guī)模解決方案每天可處理千萬級用戶和億級事件。
在實(shí)際操作中我們通常將無監(jiān)督機(jī)器學(xué)習(xí)與其他風(fēng)控技術(shù)相結(jié)合。通過規(guī)則引擎有監(jiān)督建模,針對個(gè)體欺詐攻擊設(shè)定欺詐模式規(guī)則,讓發(fā)生過的案例不再發(fā)生。同時(shí)利用無監(jiān)督機(jī)器學(xué)習(xí)引擎發(fā)現(xiàn)潛在團(tuán)伙欺詐、捕捉未知欺詐手法,提前預(yù)警及時(shí)發(fā)現(xiàn),讓潛伏的欺詐行為不能發(fā)生。
03
風(fēng)控解決方案面臨的挑戰(zhàn)
AI風(fēng)控解決方案在金融領(lǐng)域的應(yīng)用需要滿足幾個(gè)條件,首先是要了解反欺詐業(yè)務(wù)知識體系,其次要有優(yōu)秀的機(jī)器學(xué)習(xí)模型,最后風(fēng)控解決方案還需要適用于大數(shù)據(jù)生產(chǎn)環(huán)境的底層架構(gòu)。
挑戰(zhàn)一:風(fēng)險(xiǎn)相關(guān)數(shù)據(jù)的清洗和特征工程
面對海量數(shù)據(jù),如何清洗數(shù)據(jù)從而生成數(shù)據(jù)特征會直接影響模型效果。我們需要建立關(guān)于每個(gè)客戶的整體視圖,綜合考量其各方面的數(shù)據(jù),刻畫出完整的客戶數(shù)據(jù)畫像。在特征工程中應(yīng)用深厚的業(yè)務(wù)和反欺詐知識,通過客戶的肖像信息、行為與活動、數(shù)據(jù)來源與內(nèi)容甚至是賬戶關(guān)聯(lián)性來綜合判斷客戶數(shù)據(jù)的多重屬性。
挑戰(zhàn)二:不同客戶群的風(fēng)險(xiǎn)識別
在數(shù)字化過程中,傳統(tǒng)風(fēng)控模式開始失效,客群結(jié)構(gòu)和業(yè)務(wù)模式發(fā)生變化,客群下沉帶來的風(fēng)險(xiǎn)增高,高風(fēng)險(xiǎn)無穩(wěn)定工作的客戶增多,無法獲取充足的客戶信息。無征信報(bào)告記錄的客戶在線上業(yè)務(wù)的風(fēng)控表現(xiàn)欠佳,網(wǎng)上申請貸款、線上交易欺詐以及激烈的市場競爭也會使得金融機(jī)構(gòu)客群下沉。此外,P2P等互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)傳染也增加了風(fēng)險(xiǎn)防控的難度。
挑戰(zhàn)三:偵測快速多變的欺詐模式
當(dāng)前的欺詐攻擊手法快速多變,而以往的風(fēng)控方案以發(fā)現(xiàn)個(gè)案或單個(gè)事件為主,較難發(fā)現(xiàn)不同賬戶之間的欺詐關(guān)聯(lián)。歷史標(biāo)簽通常在損失發(fā)生后的3-6個(gè)月才能生成,歷史標(biāo)簽的準(zhǔn)確性還會受到確認(rèn)過程的影響,這些都會影響依賴于標(biāo)簽的模型效果。
由此我們認(rèn)為,無監(jiān)督機(jī)器學(xué)習(xí)是偵測未知欺詐模式的利器,無需歷史標(biāo)簽偵測未知欺詐模式,同時(shí)可在損失發(fā)生前及時(shí)發(fā)現(xiàn)潛在欺詐團(tuán)伙。
04
全流程金融風(fēng)控的新思考
從全流程視角把握產(chǎn)品生命周期各環(huán)節(jié)中的金融風(fēng)控,我們可以分為五個(gè)環(huán)節(jié)、兩個(gè)維度來考慮(如上圖所示)。在每個(gè)環(huán)節(jié)分別進(jìn)行有針對性的風(fēng)控措施,形成金融風(fēng)控全流程閉環(huán)。
在風(fēng)控解決方案中,通常可以從數(shù)據(jù)和技術(shù)兩個(gè)維度來看,既有數(shù)據(jù)類相關(guān)產(chǎn)品和基于AI技術(shù)開發(fā)的系統(tǒng)或工具。在當(dāng)前數(shù)字化的背景下,我們可以看到未來數(shù)據(jù)的使用和管控將會越來越嚴(yán)格。
因此,可以預(yù)見的是,將來不同數(shù)據(jù)使用方可獲取的數(shù)據(jù)信息很可能都差異不大。而與此同時(shí),對于數(shù)據(jù)挖掘所需要的技術(shù)依賴會更大,以前可能被低估的“技術(shù)”將迎來更大的用武之地。
舉個(gè)例子,金融企業(yè)自有業(yè)務(wù)流程中數(shù)據(jù)的價(jià)值有待進(jìn)一步挖掘。當(dāng)外部數(shù)據(jù)不可用時(shí),通過對客戶行為數(shù)據(jù)、環(huán)境數(shù)據(jù)的深度挖掘,同樣可以發(fā)揮有效風(fēng)控作用。
總結(jié)
以上是生活随笔為你收集整理的干货丨AI助力金融风控的趋势与挑战的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Windwos server2019彻底
- 下一篇: 马云说要用AI赋能产业,最强黄牛党先应用