乾貨丨AI助力金融風控的趨勢與挑戰

作者 | 未央研究

來源 | 未央網

“弱”人工智慧時代，為何金融機構的風控需求更加強烈？傳統金融企業與內部運營場景如何運用人工智慧技術提升運營效率？欺詐攻擊的演變呈何種趨勢？有哪些新興場景？金融科技創新對風控模式有何影響？

DataVisor維擇科技首席諮詢官孫睿做客“金融科技線上大講堂”，就上述問題帶來分享，本期活動由清華大學金融科技研究院證券科技研究中心主辦，未央網聯合主辦。

01

欺詐攻擊的演變和新興趨勢

1. 數字化轉型中欺詐攻擊的演變

隨著網際網路技術應用的發展，金融科技的創新使場景更加多元化，同時也使欺詐攻擊手法更加多樣化。以傳統銀行為例，線下渠道中欺詐特點主要是單點突破，比如 線下欺詐申請、欺詐轉賬交易、偽卡交易以及POS套現交易等以個案為主的欺詐行為。

在銀行數字化轉型中，將更多的業務搬到了線上，欺詐特點進而轉向多點爆發，主要欺詐型別可以分為 申請類欺詐、行為類欺詐、交易類欺詐及營銷類欺詐四種，包括虛假資訊包裝（黑產）、獲客流量作弊、賬戶盜用、專門套現App、App虛假註冊、App異常登陸、惡意薅羊毛、批次機器登入等層出不窮的詐騙手段。

欺詐的攻擊模式也發生了相應的轉變，由單一的個體攻擊向團伙攻擊發展，進而形成了 協同組織攻擊，由專人負責情報收集、漏洞掃描工作，透過技術破解實現變現 利潤套取 。因此，我們更要關注全生命週期、全流程的反欺詐管控要求。

2. 隨移動網際網路技術應用產生的風控挑戰

隨著移動網際網路技術的發展，單一功能網站轉型多功能平臺發展的同時，線上交易行為可能會受到來自多方的有組織攻擊，比如 撞庫、盜號、薅羊毛、虛假粉絲、虛假好友、虛擬貨幣、洗錢、交易欺詐、釣魚攻擊等。

欺詐手法多變，甚至出現多環節聯動的情況， 多數欺詐行為還會潛伏較長時間來模擬正常客戶的行為，使普通風控系統無法檢測出異樣行為，風控環節面臨著巨大挑戰。

3. 黑產產業鏈與特點

黑產攻擊的第一步是進行大規模惡意註冊，然後 利用群控軟體進行同屏傳輸與批次控制、自動化執行、虛擬定位、一鍵新機串號設定、定時任務、萬能表單輸入、手機分組管理、萬能指令碼/自定義指令碼等手段實現利潤套取。

另外，技術迭代後為減少成本，黑產利用安卓模擬器可以在PC端模擬任意手機、修改裝置引數、多開模擬、虛擬定位，提高其效率減少人力成本，形成了完整的產業鏈。

黑產與風控人員存在著三個方面的區別。

首先是利益驅動方面，黑產的欺詐行為會帶來巨大的經濟利益同時受巨大利益驅使下會產生罕見的積極性和驅動力，而風控從業人員相對利益獎勵遠遠不足。

其次在分工合作方面，黑產已經形成專業、分工明確的產業鏈，產業交流頻繁，對新技術非常敏感且快速學習迭代。而風控在企業中為成本中心，受預算限制，團隊規模相對較小且同行技術交流也沒有那麼頻繁。

最後，黑產僅需在風控體系中尋找個別漏洞即可大規模複製盈利，實現“一招鮮，吃遍天”的單點突破。而對於防守方來說，風控人員需搭建全面風控管理體系，任何一塊防範不到位都會出現明顯“木桶效應”。

02

金融科技創新對風控模式的影響

1. 新技術的應用對金融風控的影響

從增益角度來說，新技術的運用豐富了資料維度，使得客戶畫像更細緻，提高業務處理效率的同時也提升了客戶體驗，使客戶精細化管理真正成為可能，進而形成新的大資料風控模式。

從風險維度來看，業務從線下轉向線上，欺詐手法更復雜、更隱蔽、變化更快速。同時，欺詐攻擊活動呈現針對性、團伙性、短時集中爆發等特徵。因此在風險識別的準確性和處置的時效性上，傳統的風控模式較難滿足當前的風控業務需求。

2. 有效風險識別是關鍵

實現合理風險資產組合的關鍵在於有效識別風險。透過不同組合，利用技術手段找到與企業或者金融機構風險資產相匹配的客群，明確其風險偏好進行主動風險選擇進而形成合理的風險安排。

風控類似於“貓鼠遊戲”，當發現攻擊時，風控方透過採集黑樣本形成資料標籤，再對資料標籤進行人工分析產生規則，或者抽取其特徵進行訓練模型，然後將規則或者模型進行測試，落地生產阻擋攻擊。但攻擊者在一段時間後察覺到原來的攻擊手法被阻攔就會很快變換攻擊模式，從而我們就需要重新採集資料形成新的規則或模型，因此我們說欺詐模式是多變的。

3. 風控技術發展歷程

第一階段是黑白名單，單獨用於檢測樣本，因此覆蓋率和準確率有限，對於一些有針對性的攻擊，比如說裝置指紋，黑產就可用虛擬機器等逃避檢測。

第二階段是規則引擎。這是目前金融企業使用較多的，需要對欺詐行為有深入瞭解，也就是收集已有案例形成一些規則來阻攔已經發生過的案例，用人工方法定期調節規則。這就需要大量人工操作，難以跟上最新形勢變化。

第三階段是有監督機器學習。與規則引擎類似，也需要大量人工標註資料來訓練檢測模型，可用於檢測同樣行為的攻擊，但不能檢測未知的欺詐行為，資料時效性不夠的問題依然存在。如果公司規模不夠大，遇到的欺詐案例較少，那麼在當前的風控技術下就難以發現新型欺詐行為。

第四階段是無監督機器學習。這種技術會自動挖掘和檢測各種已知、未知的欺詐行為。自動產生標籤，用於機器訓練、模型檢測，或者自動產生規則，免除費時的人工規則除錯。在實踐中可以應對快速變化的欺詐，並對上述的風控方法進行較好的補充。透過無監督機器學習的欺詐群組檢測是從全域性角度出發，在高維特徵空間分析使用者之間的關聯，自動挖掘異常團伙。

透過“有組織的欺詐活動存在緊密聯絡，而正常人行為特點相對離散”這一特點，在高維空間自動分析關聯維度，無需預先設定閾值即可快速準確地檢測出新型欺詐模式。同時利用預測模型進行檢測，提前預警、捕捉“潛伏期賬號”。透過可解釋性的文字表述（即檢測原因），展示群組使用者之間關聯性和關鍵聚類特徵，篩選出特殊群體。

此外，無監督機器學習透過超大規模解決方案每天可處理千萬級使用者和億級事件。

在實際操作中我們通常將無監督機器學習與其他風控技術相結合。透過規則引擎有監督建模，針對個體欺詐攻擊設定欺詐模式規則，讓發生過的案例不再發生。同時利用無監督機器學習引擎發現潛在團伙欺詐、捕捉未知欺詐手法，提前預警及時發現，讓潛伏的欺詐行為不能發生。

03

風控解決方案面臨的挑戰

AI風控解決方案在金融領域的應用需要滿足幾個條件，首先是要了解反欺詐業務知識體系，其次要有優秀的機器學習模型，最後風控解決方案還需要適用於大資料生產環境的底層架構。

挑戰一：風險相關資料的清洗和特徵工程

面對海量資料，如何清洗資料從而生成資料特徵會直接影響模型效果。我們需要建立關於每個客戶的整體檢視，綜合考量其各方面的資料，刻畫出完整的客戶資料畫像。在特徵工程中應用深厚的業務和反欺詐知識，透過客戶的肖像資訊、行為與活動、資料來源與內容甚至是賬戶關聯性來綜合判斷客戶資料的多重屬性。

挑戰二：不同客戶群的風險識別

在數字化過程中，傳統風控模式開始失效，客群結構和業務模式發生變化，客群下沉帶來的風險增高，高風險無穩定工作的客戶增多，無法獲取充足的客戶資訊。無徵信報告記錄的客戶線上上業務的風控表現欠佳，網上申請貸款、線上交易欺詐以及激烈的市場競爭也會使得金融機構客群下沉。此外，P2P等網際網路金融風險傳染也增加了風險防控的難度。

挑戰三：偵測快速多變的欺詐模式

當前的欺詐攻擊手法快速多變，而以往的風控方案以發現個案或單個事件為主，較難發現不同賬戶之間的欺詐關聯。歷史標籤通常在損失發生後的3-6個月才能生成，歷史標籤的準確性還會受到確認過程的影響，這些都會影響依賴於標籤的模型效果。

由此我們認為，無監督機器學習是偵測未知欺詐模式的利器，無需歷史標籤偵測未知欺詐模式，同時可在損失發生前及時發現潛在欺詐團伙。

04

全流程金融風控的新思考

從全流程視角把握產品生命週期各環節中的金融風控，我們可以分為五個環節、兩個維度來考慮（如上圖所示）。在每個環節分別進行有針對性的風控措施，形成金融風控全流程閉環。

在風控解決方案中，通常可以從資料和技術兩個維度來看，既有資料類相關產品和基於AI技術開發的系統或工具。在當前數字化的背景下，我們可以看到未來資料的使用和管控將會越來越嚴格。

因此，可以預見的是，將來不同資料使用方可獲取的資料資訊很可能都差異不大。而與此同時，對於資料探勘所需要的技術依賴會更大，以前可能被低估的“技術”將迎來更大的用武之地。

舉個例子，金融企業自有業務流程中資料的價值有待進一步挖掘。當外部資料不可用時，透過對客戶行為資料、環境資料的深度挖掘，同樣可以發揮有效風控作用。