支付宝安全的功守道:15年时间,再次定义AI风控-冯金伟博客园

  德国门将诺伊尔最让人印象深刻的场景,定是他立在球场中圈的一幕。

  很难想象一个守门员敢在大赛里直接跑到中场,甚至打二过一组织进攻,一支球队的最后防御居然还能如此强势地以攻为守。

  正如同金融安全的风控后防线,设计思路同样跳不出被动防守的思维定式。

  但支付宝想到了。

  攻击型门将凤毛麟角,主动出击也是偶尔为之,支付宝却打算告别单一守势,让主动风控变成金融安全「阵型」里的常规配置。

  而这也只是支付宝在十余年实战经验和技术积淀之上,基于对未来风控趋势的判断,提炼出的风控核心概念之一。

  在交互式风控、多方风控等数个概念指引下,支付宝这条资金后防线战绩辉煌:光是在 2019 年这一年就保护了过万家合作伙伴,替客户省下超过 300 亿元的成本,更做到了千万分之 0.64 的全球最低交易资损率。

  随着今年 3 月支付宝全面升级为“数字生活开放平台”,数字生活的商业生态让安全防线面临着七大业务风险的全新挑战。

  盗用风险、欺诈风险、违禁风险、真实性风险、营销资金风险、纠纷风险等……究竟支付宝的后防阵容是如何兵分C端用户和B端商户两路,为 12 亿用户的安全感而战的?

  在 2020 支付宝安全发布会上,我们得以窥见这道进化版铁壁铜墙的全貌。

支付宝安全的功守道:15年时间,再次定义AI风控-冯金伟博客园

  蚂蚁金服副总裁、支付宝安全实验室首席科学家赵闻飙在 2020 支付宝安全发布会

  C端半场:AlphaRisk 的“亿”点挑战和风控主动权

  支付宝上每天有多少笔交易?上亿笔。

  每笔交易背后,都是一场看不见的技术功守博弈。

  博弈的十余年间,支付宝自主研发的智能实时风控系统,自 2004 年诞生上线以来不断优化升级,如今到了第五代,出落成AlphaRisk这一员大将。

  AlphaRisk 对每笔交易进行用户行为、交易环境、关联关系等 8 个维度的风险检测,需要多少时间?不到 0.1 秒。

  它配置的「武器」里有近 500 条量化策略,100 个风险模型,用于7*24 小时的实时风险检测扫描及保护交易支付,于数亿交易中精准识别用户的账户异常行为。

  同时,它能够自动贴合用户行为特征进行实时风险对抗,确保用户账户安全和支付交易的万无一失,并将对用户的干扰降到最低,把安全和体验这一对被金融圈打趣为“不可调和的矛盾组合”高效整合,互相促进。

  2017 年初,支付宝开始建设 AlphaRisk 风控大脑。项目 1 期上线后,支付宝的资损率下降至千万分之五。如今这一数字已降至 0.000064‰,低于千万分之一,也远低于国际领先支付机构的 1.5‰。

  作为保障支付宝安全的核心系统,AlphaRisk 的水准可以说是 AI 当关,万“黑”莫开。

支付宝安全的功守道:15年时间,再次定义AI风控-冯金伟博客园

  风控系统的自主成长

  但在进化到第五代之前,这个 AI 风控引擎平台,有着业内风控体系普遍存在的问题:人工多于智能。

  蚂蚁金服副总裁、支付宝安全实验室首席科学家赵闻飙告诉雷锋网 AI 金融评论,早前的版本里,风控系统更依赖专家经验,更倾向于选用轻量级的模型,例如逻辑回归、评分卡等,AlphaRisk 则采用深度学习、强化学习、Model Auto-refit 等等各种先进的方法。

  他指出,自学习、自适应,是第五代风控引擎与之前所有系统的最大差异。

  如果把智能风控系统的技术进化,看作一个孩子的成长,「幼年」的他学会了躲开一个方向来的石头,「少年」的他就要自己学着应对以前从未出现过的攻击方向,甚至还会学着把石头扔回去。

  因此,在第五代系统出现以前的双十一,往往需要调整几千条规则,上百个模型,提前几个月开始准备,操作风险也很高。

  但到了 AlphaRisk 时期,平台可以做到模式一键切换,并且随着业务和风险的变化,实时调整风控策略。他笑言,“现在同学们戏称,可以喝着咖啡度过双十一。”

  现在的 AlphaRisk,内部由风险感知、风险识别、智能进化和自动驾驶四大功能模块组成,能通过数据分析、数据挖掘进行机器学习,自动更新完善风险监控策略。

  赵闻飙在发布会上介绍称,在风险感知模块中,AlphaRisk 通过多维数据采集和分析,7*24 小时实时感知外围风险,全网感知黑产的存在。

  风险智能识别模块则应用了 DNN、LSTM、迁移学习、强化学习等算法对风险进行全面有效识别,许多算法在风控领域都是全球首次落地。

  在智能进化模块中,通过 Online Learning 和 Model Auto-Refit 实现风控系统的自适应和自学习,在线模型自动更新,风控引擎及时响应变化,大大提升风险应对速度。

  自动驾驶(AutoPilot)功能也是最令人惊喜的部分,这一模块基于风险场景和用户状态智能推荐管控策略,针对不同用户分群、交易场景、风险高低, AI 算法实现“一键推荐”,帮助风险控制从千人一面向千人千面的转换,自动达成安全与体验平衡的最优风控策略。

  例如线下支付场景,如果风控引擎识别到支付宝账户存在手机丢失风险,那么短信校验显然是一种无效的核身方式,AutoPilot 能够自动升级核身方式,输出人脸或指纹校验,保障风险控制万无一失。

  用赵闻飙的话来说,AlphaRisk 就像是一辆无人驾驶汽车,基于这四大模块,该系统在安全风控的「车道」上实现了 0 人工干预、自适应 1 秒内完成风险策略模式切换、25 万+笔/秒峰值风险扫描以及 1 天内完成风控模型的更新。

  以攻为守,主动风控

  而出色的防守,不会只关注怎么把眼前的皮球踢走。

  对于C端用户遭遇的网络诈骗风险,支付宝还调教出了一套全链路交互式的主动风控体系

  赵闻飙解释称,在欺诈交易还没有成功时,系统会通过智能弹窗唤醒用户的安全心智;如果用户深度受骗,执意支付,系统会推送延迟到账或资金截留,让欺诈者没有办法支取资金。

支付宝安全的功守道:15年时间,再次定义AI风控-冯金伟博客园

  倘若用户无视支付宝的再三警告,执意付款,一旦他们在事后醒悟过来后,这套风控体系也会提供智能追金的服务,协同警方力量,尽最大可能,保护受骗用户的资金安全。

  在支付宝看来,未来风控的趋势必然要从被动防守进化到主动出击,形成交互式风控(Interactive Risk Management),利用对抗学习、强化学习等机器学习方法,主动出击挖掘黑产网络,并且根据法律法规配合监管进行治理和打击。

  就像是优秀的防守球员一定会有预判的技能点,对欺诈者的攻击思路和用户的受骗心理都了然于心,在每一个环节都留有后手,还要具备在中前场寻找黑产漏洞、主动发起攻击的能力。

  赵闻飙在接受 AI 金融评论采访时表示,支付宝目前的主动风控方案大致分为两种:

  一是主动全网巡检,找出潜在欺诈者的账号进行管控。

  二是针对不同的风险类型,利用数据技术进行风险类型定向推送,在事前对用户进行千人千面的个性化安全教育,提升用户心智,防范风险于未然。

  他透露,在此次疫情期间,支付宝就针对买卖口罩等防疫物资的骗局对用户进行了定向的安全教育。

  有一位网友在求购口罩时,偶然看到骗子发布在网上的售卖消息,随后通过社交软件,联系到了“放钩钓鱼”的骗子。

  骗子先是假装口罩紧缺,欲擒故纵,吊起这位网友的急切心理。紧接着,又声称经过多方调控,终于足额找到了网友求购的 300 个口罩,要价近 5000 元。

  结果就在网友准备转账,骗子即将得手时,支付宝弹出了警示信息:“当前交易存在被骗风险:近期多发购买口罩、酒精等防疫物资不发货骗局,购买防疫物资请走正规平台。”

  告别单打独斗,筑B端联防工事

  AlphaRisk 的风控能力,不止在C端释放。

  AI 金融评论了解到,目前支付宝安全实验室也已经基于 AlphaRisk 风控系统研发了 ARiskGo,专门给B端商家提供交易安全服务,将风控能力对外输出给合作伙伴。

  其中一次,就是与大润发联手打反羊毛党阵地战。

  和许多生鲜商超类 APP 一样,大润发的优鲜 APP 在 2019 年 5 月推出了拉新营销活动,通过新人优惠券的形式吸引用户注册。疑似黑产的羊毛党团伙也很快随之而来,冒充普通消费者恶意下单。

  作案手法大同小异,黑产团队不仅在各大平台兜售大润发的优惠券,还大规模租用手机号,注册大量的新用户账号;获取新人优惠之后,再用券购买容易转手的快消商品,例如饮料、大豆油、牛奶、奶粉等。

  在咬牙坚持发货的同时,大润发找到 ARiskGo 团队,基于各自安全的生产环境,借力 ARiskGo 的智能推荐算法与风控实时计算,在信息加密环境中实现了多方联合计算,最终打磨出适用于新零售行业场景的“营销反作弊”解决方案。

  简单来说,防控的第一步就是针对疑似羊毛党的账号,提高注册难度,把问题账号拒之门外。

  既然黑产分子会通过各种分身手段,在同一个平台注册多个 ID,那么支付宝就会给这些 ID 划分风险等级。如果被认为是高风险 ID,风控系统就会要求通过语音验证码完成注册。

  这对正常注册需求的用户来说,只需要听一次验证码,影响微乎其微。但验证方式更换之后,黑产无法再用机器批量注册,作案成本大幅提升。

  大润发的产品经理 Lee 透露,自从 2019 年 6 月「大润发优鲜」APP 启用了 ARiskGo 系统之后,已累计保护了超过 5000 万的运营活动资金,黑产团伙订单占比相较原来高峰时期下降 95% 以上。

  羊毛党在营销拉新活动中作弊的情况,也同样发生在了海外支付应用身上。

  “这一度是我们面临的最大挑战。”GCash 的风险管理部门负责人 Peach 这样说道。

  作为菲律宾排名第一的移动支付应用,GCash 拿下了 2000 万注册用户和 7.5 万家商户。为了保住这样的市场份额,GCash 也一直在寻找防止欺诈和滥用的解决办法。

  蚂蚁金服为 GCash 提供的电子钱包反欺诈和营销反作弊方案,包含了可支持通过 API 完成实时数据捕获和实时风险咨询的实时决策引擎,支持在保障用户体验的前提下更有效防欺诈的动态核身手段,以及通过应用内的用户验证轻松实现 KYC 的 ZoloZ Real ID 产品。

  Peach 表示,上述方案的使用,将 GCash 遭遇的营销作弊情况降到了目前小于1% 的水平,账户盗用率和充值渠道欺诈率也随之降低。

支付宝安全的功守道:15年时间,再次定义AI风控-冯金伟博客园

  GCash 风险管理部门负责人 Peach 讲述合作经过

  赵闻飙表示,除了帮助商家抵御羊毛党,支付宝还为服务商们提供了商户智能准入的能力,破解 eKYB 的世界性行业难题。

  2019 年,利楚扫呗在自身业务和上游收单机构风控体系的基础上,联合支付宝 ARiskGo,搭建了一套可应用于服务商行业、保证商户入网安全的联合风控引擎系统。

  尽管利楚扫呗是一家成立近十年的聚合支付服务商,服务着国内 67 万线下商家,但在这套风控系统上线之前,利楚的拓展商户流程颇为原始,还是以线下人工操作的方式推进:业务 BD 上门,拿着商户的身份证和执照拍摄录入——确实安全,但时间和人力成本奇高,效率又低。

  “经常遇到证照不全、法人不在等各种情况,而且非常容易出错,一个商户甚至要上门好几次才能解决问题。”武汉利楚 CEO 王朋回忆道。

  更重要的是,商户一旦入网,利楚这样的服务商如果要排查风险,只能依赖上游收单机构的反馈信息,无法更早发现风险商户和事件的存在,极大地影响了双方的经营安全。

  为此,利楚与 ARiskGo 共建的风控引擎,在入网审查和经营审查两端都部署了多个方案:

  Step1:入网审查方面,采取证照 OCR 自动识别技术,商户或业务 BD 用入网工具拍摄上传,即可自动上传,自动识别证照信息,快速入网。

  系统会调取接口,自动查询商户的法人身份证和执照信息是否真实,完成线下商户的真实性核验,杜绝 PS 证件入网以及过期证件入网的可能。

  Step2:确认商户真实性后,风控系统查询商户是否在利楚和上游机构的黑名单里,及时拒绝风险商户的引入。

  王朋展示了利楚过去一年的风控成绩单:由于商户入网审查机制的成功实施,商户入网效率提升 36%,风险商户的入网拦截率提高 32%;而多个商户业务审查机制的运行,也实时拦截住了疑似的风险交易和风险商家,风险商户投诉率降低 26.8%。

  作为一家总部就在武汉的企业,王朋坦言,疫情带来的直接影响、直接变化,他们深有体会。

  在防疫的同时,快速甄别商户真实性,提高商户入网效率,有效监控日常交易,帮助商户复工复产、恢复经营,开展高效的营销拉新促活,这些都成为了利楚的当务之急。

  “在过去的两个月,我们就为 4300 家商户搭建了基于支付宝小程序的外卖到家业务,成功恢复了经营,有些商户的营业额还有了明显的提升。现在,我们每天新入网的商户,达到了 1500 多家。”王朋透露。

  多方风控需要怎样的技术战备?

  在利楚扫呗与支付宝联手打造的风控引擎中,最引人注意的,是系统的 MPC(Multi-party Computation,多方安全计算)技术加持,在安全可信基础上,实现了技术共享、模型共建、风险信息个性化识别。

  这套支付宝首创的 MPC 加密方案建立起完整的多方风控体系,能够在保护用户隐私和商户商业秘密的前提下,实现模型共建、风险共治,实现1+1>2 的风险防控效果。

  这也正是支付宝多方风控(Multi-Party Risk Management)概念的集中体现。

  赵闻飙表示,机构间各自为营,缺乏商户入驻-管理-解约的全生命周期统一管理标准,掌握的信息难以在短时间内互联互通,从而形成一个个信息孤岛,往往带来多头债务和欺诈风险流窜等风险。

  高筑的风控信息壁垒,良莠不齐的风控「水位」,必然使得机构间互相拖累。

  他强调,未来风控也必须要走向生态共治。正因为过去各家支付机构、银行、互联网企业的风控一直是单打独斗的状态,每一家的数据各有侧重、每一家的能力也各有不同,才会给了黑产可乘之机,找到整个生态最薄弱的环节发起最猛烈的攻击。

  目前黑产从系统攻击-提供虚假身份-业务欺诈-资金销赃,已经形成了全链路的产业链,还会实施跨平台犯罪、流窜作案,如果再不联手,想从源头打击、连根拔起黑产会愈加艰难。

  要筑起更强大的联合防线,赵闻飙认为,必须加快、加深在 MPC、共享智能等领域的研究和应用,把各家的数据、能力联合起来,在保证用户隐私和各家商业秘密的前提下,一起治理风险,不断压缩黑产的存活空间。

  多方风控,无疑是大势所趋,这样的趋势再次指向了人工智能发展历程上逃不开的困境:数据隐私和使用性,鱼和熊掌难可兼得。

  图灵奖得主姚期智为此提出了经典的「百万富翁」问题,多方安全计算这门技术分支随之诞生。

  除此之外,学术界还相继出现了隐私计算、分布式机器学习、可信执行环境(Trusted Execution Environment,TEE)等解决路线,在数据控制、处理或实现方式上各有不同;近两年来,针对小数据和隐私保护的联邦类技术流派也迅速崛起,成为业界关注的热门。

  为破除这一 AI 发展困境,打破数据孤岛,蚂蚁金服早在 2016 年就已开始投入共享智能这条技术方向。

  共享智能意在多方参与且各数据提供方与平台方互不信任的场景下,能够聚合多方信息进行机器学习,并确保各参与方的隐私不被泄漏。

  区别于业内不少围绕 MPC 展开的数据安全方法,共享智能则采用了MPC+TEE 双轮驱动战略。赵闻飙向 AI 金融评论表示,联邦学习要求原始数据不能出域,一定程度上限制了其可以使用的技术方案,对客户也有一定的门槛要求;而蚂蚁的 To B 风控面向的,有不少是中小微商户,并不能轻易满足高门槛和高成本的技术接入。

  因此,共享智能不仅包含有类似联邦学习的、有中心服务器参与计算的模式,也包含完全去中心化的方案,还有基于 TEE 的共享学习方案,可以结合客户自身的技能能力,选择适配的方案。

  故事的讲述暂告一段落,但支付宝的安全战事从未停止。在风控安全服务的下半场,安全领域的“命运共同体”渐渐成形,交互式、主动化、全球化的风控局势也更加清晰逼仄地呈现在业界面前。

  这是支付宝站在风控安全赛场上的第十五个年头。

  这场赛事不会吹哨,没有加时,只会有越来越难缠的对手,和越来越多的队友。