21世纪经济报道记者陶力上海报道
近年来,随着信息社会快速发展,以电信网络诈骗为代表的新型网络犯罪,已成为主流犯罪类型,也是全球性的治理难题。公安部数据显示, 2021年全国破获电信网络诈骗案件数量39.4万件,涉案金额达到3291亿。
“我们的资损率是千万分之0.098,在行业内是领先的。针对电诈的识别,目前业界比较好的做法是通过隐式特征的挖掘,判断出可疑的部分。第二个方法是信息过滤,对有诈骗嫌疑的网址、账号进行分类和拦截,以进行提前预警。但是,在这些过程中,数据交换与个人隐私保护之间如何平衡,也面临一些挑战。”7月12日,蚂蚁集团大安全技术部总裁李俊奎在接受21世纪经济报道记者采访时透露,电信诈骗带来的技术挑战,包括新型风险识别难度、受骗用户心智对抗、AI攻防对抗加剧升级,会给风控安全行业带来变局。
黑色产业链组织架构成熟,上下游分工明确。利用区块链、虚拟货币、AI智能、GOIP、远程操控、共享屏幕等新技术新业态,不断更新升级犯罪工具。目前,电信欺诈的案件类型多达50余种,欺诈手段都始于“联系”,终于“转账”。因此,也对金融、支付平台的安全提出了更高的要求。
在李俊奎看来,风险判断、控制有时也会与用户自身的感受形成冲突。风控是一个手段,它不是目的,真正的目的是让互联网用户有更好的体验。“我们也有自己的原则,那就是尽最大的能力,让风险降到最低。如果不考虑体验,在你被骗的情况下,我们可以直接把交易拦截了,但是这个治标不治本。反诈风控一个很重要的思路,是解决用户心智问题,平衡用户体验和风险控制,还是要依靠技术的创新和更迭。”
技术与市场变化
2017年之后,数字服务领域的科技企业,作为其核心之一的风控技术,发生了系统性的变化。随着政策监管深入、风险趋势变化和AI技术成熟,现在的风控技术已经完全不同于传统,应用边界逐渐超出金融领域。
IDC的一项研究表明,相较于2020年,在2021年,亚太地区52%的企业因遭遇诈骗而蒙受的损失上涨了至少5%,26%的企业损失上涨了至少11%。据IDC报告介绍,随着未来对反欺诈能力在精准度、实时化方面的更高要求,需要采用更多的先进技术以突破现有的局限。
一般来说,智能化风控,是指运用多项AI、大数据和先进计算技术,优化风控指标、分析模型,精准刻画客户风险特征,实现风险识别和精准处置的平台系统。在当前各种新技术融合应用趋势下,风控平台正在加速智能化。
此前,腾讯开展了AI在黑色链条中的应用分析研究,百度则聚焦于诈骗网址安全性识别研究。李俊奎认为,骗局是不断在变化的,大型平台怎么能快速让自己的AI适应新的风险?这是非常重要的。面向未来的智能风控需要具备四个特征,一是隐私保护下的全链路智能;二是机器能读懂人,如果机器不能去识别骗局,效果会大打折扣;三是自我进化,智能的部分要能够自我进化;四是快速响应,因为风险的形式从显式风险向隐式风险转变,隐式风险会不断改变,风控技术必须能快速适应风险的转移。
据了解,2021年,支付宝凭借全链路智能风控体系“IMAGE”,通过AI系统提供的风险感知、攻防对抗和主动交互劝阻能力,让诈骗案件量及欺诈资损下降约4成,AI机器人日均预警约50万人次。2022年初,支付机构应央行要求公布的资损率,支付宝资损率小于千万分之0.098,超过行业平均水准。
在此背景下,传统金融机构提升科技能力的主动性,也在近年明显增强。2020年,国有大型银行科技投入增长了34.54%,远高于其整体收入4.44%的增速。
隐私与安全的平衡
当你在App界面按下“支付”按钮之后,风控背后到底发生了什么?
“支付平台的安全科技,对这笔交易分成了好几层的防御,我们叫多层防御体系。首先是安全领域。先是在终端上面进行一个防御;然后信息传到网络边界层,我们在网络的安全层、流量层上进行防御;第三层是到云端,到我们系统层面上,也做一些防御。”李俊奎透露,在基本的安全问题解决之后,便到了风控领域,包括欺诈域、赌博域、盗用域等50多个风险域。
平台通过风控引擎的处理,最后产出一些结果。风控引擎具备的技术能力包括交互式主动风控、端边云协同风控、多方安全风控、全图风控、智能对抗等。完成一笔支付的风控,往往只在短短的10毫秒。
目前,蚂蚁集团已经搭建起了业内首个全图风控体系,其背后支撑体系是前沿技术“图计算”,Gartner预测,到 2025年,图技术将应用于80%的数据和分析创新,在金融、制造、能源等领域有着巨大的应用价值和前景。
今年上半年,蚂蚁集团还推出了使用端边云协同风控技术的产品“可信隐私沙盒”,并和荣耀以及vivo手机合作,将该沙盒搭载在手机操作系统里,从而在降低手机用户数据端云流动的情况下,增强手机系统感知风险的能力,保护用户的信息和资金安全。
据了解,基于端边云协同的技术拥有隐私保护、算力分化、降低成本、产业协同等特点,其应用范围不止于支付相关,还可能在智能家居、智能汽车、物联网、工业互联网等领域应用。
未来,风控技术在互联网行业的重要性还会进一步上升。根据毕马威报告,2021年全球类金融服务科技的投资升至破纪录的1150亿美元高位,打破 2018年创下的532亿美元纪录,其中,关于网络安全技术的投资翻了一番。
从趋势来看,相关投资更青睐助力数字化和主动式安全解决方案等方向,反欺诈防范成为各地区机构的重中之重。如2021年上半年,纳斯达克斥资27亿美元收购加拿大欺诈检测平台Verafin;2021年下半年,英国 Quantexa在D轮融资筹得 1.53亿美元,以支持其人工智能和机器学习驱动的情境决策智能解决方案。
刚刚过去的6月,《反电信网络诈骗法(草案)》进入二审阶段,三审通过后将正式发布。《草案》明确规定金融机构承担电信诈骗的安全主体责任。电信业务经营者、银行业金融机构和非银行支付机构、互联网服务提供者承担安全主体责任。
因此,数据共享下的联盟合作,是建立反电信欺诈生态必然发展的方向。隐私计算的技术在业界公认是能够让数据可用不可见、可算不可识的首选技术。在充分保护数据和隐私安全的前提下,实现数据价值的转化和释放。
“对于数据的互联互通,以前公众认为自己被泄漏了很多隐私,本质原因是隐私计算的技术没有被用起来。”IDEA研究院AI安全普惠系统研究中心讲席科学家王嘉平认为,隐私计算的结果是不会包含任何原始数据、任何信息。在这样的保证下,数据才可以在各个不同机构之间被分享。此外,隐私计算不仅仅保护每一个个人的隐私,同时保护每一个个人、每一个机构企业内部的商业机密,以及数据的合规性。
(作者:陶力编辑:张伟贤)