眼镜蚂蚁

首页 » 常识 » 预防 » 支付宝安全的功守道15年时间,再次定义A

TUhjnbcbe - 2023/1/16 20:57:00

重庆白癜风QQ交流群 http://nvrenjkw.com/nxzx/5713.html

德国门将诺伊尔最让人印象深刻的场景，定是他立在球场中圈的一幕。

很难想象一个守门员敢在大赛里直接跑到中场，甚至打二过一组织进攻，一支球队的最后防御居然还能如此强势地以攻为守。

正如同金融安全的风控后防线，设计思路同样跳不出被动防守的思维定式。

但支付宝想到了。

攻击型门将凤毛麟角，主动出击也是偶尔为之，支付宝却打算告别单一守势，让主动风控变成金融安全「阵型」里的常规配置。

而这也只是支付宝在十余年实战经验和技术积淀之上，基于对未来风控趋势的判断，提炼出的风控核心概念之一。

在交互式风控、多方风控等数个概念指引下，支付宝这条资金后防线战绩辉煌：光是在年这一年就保护了过万家合作伙伴，替客户省下超过亿元的成本，更做到了千万分之0.64的全球最低交易资损率。

随着今年3月支付宝全面升级为“数字生活开放平台”，数字生活的商业生态让安全防线面临着七大业务风险的全新挑战。

盗用风险、欺诈风险、违禁风险、真实性风险、营销资金风险、纠纷风险等……究竟支付宝的后防阵容是如何兵分C端用户和B端商户两路，为12亿用户的安全感而战的？

在支付宝安全发布会上，我们得以窥见这道进化版铁壁铜墙的全貌。

蚂蚁金服副总裁、支付宝安全实验室首席科学家赵闻飙在支付宝安全发布会

C端半场：AlphaRisk的“亿”点挑战和风控主动权

支付宝上每天有多少笔交易？上亿笔。

每笔交易背后，都是一场看不见的技术功守博弈。

博弈的十余年间，支付宝自主研发的智能实时风控系统，自年诞生上线以来不断优化升级，如今到了第五代，出落成AlphaRisk这一员大将。

AlphaRisk对每笔交易进行用户行为、交易环境、关联关系等8个维度的风险检测，需要多少时间？不到0.1秒。

它配置的「武器」里有近条量化策略，个风险模型，用于7*24小时的实时风险检测扫描及保护交易支付，于数亿交易中精准识别用户的账户异常行为。

同时，它能够自动贴合用户行为特征进行实时风险对抗，确保用户账户安全和支付交易的万无一失，并将对用户的干扰降到最低，把安全和体验这一对被金融圈打趣为“不可调和的矛盾组合”高效整合，互相促进。

年初，支付宝开始建设AlphaRisk风控大脑。项目1期上线后，支付宝的资损率下降至千万分之五。如今这一数字已降至0.‰，低于千万分之一，也远低于国际领先支付机构的1.5‰。

作为保障支付宝安全的核心系统，AlphaRisk的水准可以说是AI当关，万“黑”莫开。

风控系统的自主成长

但在进化到第五代之前，这个AI风控引擎平台，有着业内风控体系普遍存在的问题：人工多于智能。

蚂蚁金服副总裁、支付宝安全实验室首席科学家赵闻飙告诉雷锋网AI金融评论，早前的版本里，风控系统更依赖专家经验，更倾向于选用轻量级的模型，例如逻辑回归、评分卡等，AlphaRisk则采用深度学习、强化学习、ModelAuto-refit等等各种先进的方法。

他指出，自学习、自适应，是第五代风控引擎与之前所有系统的最大差异。

如果把智能风控系统的技术进化，看作一个孩子的成长，「幼年」的他学会了躲开一个方向来的石头，「少年」的他就要自己学着应对以前从未出现过的攻击方向，甚至还会学着把石头扔回去。

因此，在第五代系统出现以前的双十一，往往需要调整几千条规则，上百个模型，提前几个月开始准备，操作风险也很高。

但到了AlphaRisk时期，平台可以做到模式一键切换，并且随着业务和风险的变化，实时调整风控策略。他笑言，“现在同学们戏称，可以喝着咖啡度过双十一。”

现在的AlphaRisk，内部由风险感知、风险识别、智能进化和自动驾驶四大功能模块组成，能通过数据分析、数据挖掘进行机器学习，自动更新完善风险监控策略。

赵闻飙在发布会上介绍称，在风险感知模块中，AlphaRisk通过多维数据采集和分析，7*24小时实时感知外围风险，全网感知黑产的存在。

风险智能识别模块则应用了DNN、LSTM、迁移学习、强化学习等算法对风险进行全面有效识别，许多算法在风控领域都是全球首次落地。

在智能进化模块中，通过OnlineLearning和ModelAuto-Refit实现风控系统的自适应和自学习，在线模型自动更新，风控引擎及时响应变化，大大提升风险应对速度。

自动驾驶（AutoPilot）功能也是最令人惊喜的部分，这一模块基于风险场景和用户状态智能推荐管控策略，针对不同用户分群、交易场景、风险高低，AI算法实现“一键推荐”，帮助风险控制从千人一面向千人千面的转换，自动达成安全与体验平衡的最优风控策略。

例如线下支付场景，如果风控引擎识别到支付宝账户存在手机丢失风险，那么短信校验显然是一种无效的核身方式，AutoPilot能够自动升级核身方式，输出人脸或指纹校验，保障风险控制万无一失。

用赵闻飙的话来说，AlphaRisk就像是一辆无人驾驶汽车，基于这四大模块，该系统在安全风控的「车道」上实现了0人工干预、自适应1秒内完成风险策略模式切换、25万+笔/秒峰值风险扫描以及1天内完成风控模型的更新。

以攻为守，主动风控

而出色的防守，不会只

1

查看完整版本: 支付宝安全的功守道15年时间,再次定义A

Powered by Discuz!NT Archiver 3.6.711 2001-2025 Comsenz Inc.