>>返回主页
蚂蚁金服大安全行业总监章洵:蚁盾:AI驱动银行风险管理升级

2018-01-16 11:18

  各位嘉宾上午好,我是来自于蚂蚁金服的章洵。我给大家带来的主题是“蚁盾:AI驱动银行风险管理升级”,在正式开始之前可能很多人会问,蚁盾是什么,我先给大家解释一下。蚁盾是蚂蚁金服安全风控能力对外统一输出的品牌,我们的智能风控平台,我们的生物合生的技术以及智能算法,都会在这个品牌之下与我们的合作伙伴一起来开展业务。

  自从蚂蚁金服开放战略之后,在蚂蚁金服内部,我们把风控当作生命线。我们的风控也是伴随着蚂蚁金服的业务发展不断升级和优化。目前蚂蚁金服的金融业务场景已经覆盖了向第三方支付,包括我们的理财余额宝,以及花呗、借呗等各个业务场景,在这些业务场景背后其实有着非常严峻的风险形势,这里举了一些例子,有盗卡风险、盗账户风险、交易欺诈、套现洗钱,包括现在开展的线上的这些信贷类的业务,有信贷欺诈,包括大量的黑产团伙等,每天都会有非常多的黑产在研究我们、攻击我们。我们的风控能力也用了非常多的大数据和AI智能的技术,目前可以说达到了国际顶尖的水平。

  这里面有两个具体的数据,现在我们的资损低于百万分之一,还有另外一个非常重要的指标,我们的用户打扰低于十万分之一,保证用户在使用支付宝业务的时候是非常流畅的。为什么能够做到这一点,这里面我们总结了五大核心能力:第一个,我们有蚂蚁的安全智能大脑,在这里有上千条规则、近百个模型,每天会进行十几亿次的风险扫描,除了AI驱动的识别和决策的能力以外,我们还有非常强大的平台,包括基于流计算的变量平台。我们可以回到过去进行风险仿真的仿真系统;第二个,生物识别技术,我们有业内唯一的人脸和眼纹双因子识别,可以进行静默式的活体识别;第三个,我们不遗余力开展安全教育,我们发现大量的欺诈类案件跟用户的安全意识薄弱非常有关系,我们建立了互联网金融的安全课堂,提供公益性的安全教育服务。我们也和高校包括公安成立警企反诈骗宣传联盟;第四个,身份认证能力,蚂蚁金服发起了互联网金融身份认证联盟IFAA,目前已经覆盖了除山寨机以外的所有的安卓及以及IOS机型。目前跟我们合作的芯片厂商、安全厂商、算法厂商有50余家。同时在用户权益保护方面,账户安全险,平均2元钱就可以保100万,并且也推出了银行卡安全险,为银行的客户提供银行卡盗刷风险的赔付保障。

  蚂蚁金服的安全大脑是我们的风控核心,它可以说是一个风控的中枢,大家在支付宝上做交易的时候也会通过智能风控大脑的扫描,在双十一,我们每秒钟25.6万笔的并发之下,它在100ms之内就可以扫描的结果,可以说比眨眼的时间还要短。我们会从8个维度,身份、账户、交易、关系、设备、行为、位置、习惯,去对风险做全面的判断。举个简单的例子,比如老奶奶买游戏币,一个老年人平时只会做一些水电煤的交费,突然购买游戏币,这可能预示着一种风险。还有交易发起的地理位置,前一秒钟在北京,下一秒钟去杭州,位移的速率异常也预示一种风险。目前我们内部支撑这样一套系统有2800多台服务器,加起来比美国的帝国大厦还要高。这个系统是线性扩展的,最开始业务量比较小的时候可能就几十台,慢慢随着业务量大了之后,可以实现一个线性的扩展。目前我们有一千多名风控人员,这些风控人员大量的都是一些算法智能包括生物合成算法等同学。我们的资损率低于百万分之一,我想强调的是,在这么低的资损率下我们有非常好的用户体验,在蚂蚁金服开放的战略下,我们把这样一套非常牛的风控系统的能力可以对外开放,跟我们的合作伙伴一起来开展业务。

  在这个过程中我也拜访了非常多的银行包括监管机构,从大的股份制银行和小的农商行、城商行,一个强烈的感受,银行确实在寻求变化,而且这种变化比以前更激进。原来银行都是以渠道为中心,手机银行APP包括网点都是渠道,但是现在越来越多的是关注在用户,关心用户在银行的体验好不好,是不是可以获取到他想要的服务,用户如果流失,原因是什么。我们理了一下,有三个重要的业务场景:一个是数字银行,大家可以理解像支付宝的APP可以说是一个超级APP,银行业以招商银行APP 6.0为代表,已经不是传统的只是便利转账和理财业务那么简单,更多的已经成为了一个金融生活的入口;第二个重要的领域是蓬勃发展的消费信贷;第三个是针对中小企业的供应链金融。

  对于风控这一块的诉求,我们总结了两点,第一个是互联网体验,跟之前有一个客户,电子银行部的老总说,他说这个项目他们的投入是可以承担的,但是新出来的我这个手机银行APP必须跟以前有所不同,因为大家都知道一个用户在手机银行这个APP上他的忠诚度是很低的,如果你不断的让他用非常复杂的校验模式,他很可能很快就流失了。互联网的体验,把以前因为风控能力不够,不敢在手机银行上或者互联网渠道开展的业务,都能让客户使用到。第二个是风险可控,风险的重要性,对银行来说再怎么强调也不过。

  针对银行目前新金融转型的形势,我们会有一套以AI驱动的全链路的风控体系,可以覆盖到整个风险的事前事中和事后。在事前,通过AI智能能力,我们可以实现风险态势感知,针对一些新型的风险,大家知道风险都会有一个过程,从潜伏期到上升期到爆发期,通过我们网络群组发现异常行为的检测,无监督的一些算法,我们可以去提前发现一些风险,解决风控之前很难的无米之炊的问题。第二个是实时智能攻防,通过算法可以帮我们沉淀的这些行业经验嵌入到客户的场景,事后能做到风险自适应,当有一些风险发生的时候,往往是靠人工做模型和策略的调整,通过Risk adaptation,可以做模型智能调整、策略智能推荐,可以说我们的AI技术是贯穿在整个风控的全流程。我们建立了一个立体化的模型体系,用户的每一步操作,注册、登陆、改密、换绑、支付等,每一个点上都会有我们的模型。80%的场景是由智能模型来防控的,最开始的时候我们也用了大量的规则,但是规则有几个问题,第一个是说当你规则多了,特别是在我们这么复杂的场景下,如果是几千条规则,谁也搞不清楚这里面的关系,同时规则很容易被黑产人员绕过,如果大家做过风控会深有感触,黑产会不断的涉及各种各样的业务逻辑,来试你的业务规则,从而去绕过。后续我们已经慢慢从规则过渡到了模型,除了刚才讲的在每一个业务点会有防控之外,比如梯度递增模型策略算法,我们可以在整个序列上做跟踪的识别。我们会在每一个点上计算风控的浓度,特征可以从点到现象到整个网。

  同时深度学习的技术也在我们内部有非常成熟的使用。大家都知道风控这个场景有一个特点,必须是可解释的,你不能随随便便去拦一个人,这跟营销不一样,营销可能是多发了几个促销的信息,或者你最后判断的是一个到达率。但是风控做的任何一件事情必须是有理有据的。深度学习的特点,它可以进行几千甚至上万维的数据拟合。举几个例子,在我们的可信体系上,我们采用了深度学习的算法,通过用户的交易数据,包括手机端一些浏览的行为,能去判断账户和这台设备是不是可信的。第二块,GBDT+深度学习结合的ATO盗账户模型,实现了一个模型集成理论的创新。

  前面讲了蚂蚁金服的风控能力,智能化AI的技术,这边总结一下我们跟银行合作伙伴开展合作的时候,有两个非常重要的业务点,第一个是针对交易反欺诈,主要是针对银行像一些交易环节的账户的盗用、欺诈、套现等,在这一块我们有十年以上的整个能力的沉淀,包括金融级的生物验证产品。在第二块领域,信贷反欺诈,比如像蚂蚁金服是最早开展线上信贷业务的,我们有国内首创的310贷款模式,3分钟申请,可以1秒钟放款,零抵押,背后都是AI大数据智能技术在发挥作用。在互联网信贷这个场景上,我们也积累了大量的反欺诈的成熟经验,我们也期待在这一块新兴的领域跟我们的合作伙伴一起来合作。

  上面讲的风控能力,我们前面也解释了,我们会在蚁盾这个品牌之下与广大的合作伙伴来开展业务。我们也希望通过我们的金融科技能力和银行的业务场景,碰撞出火花,为普通用户提供更普惠的金融服务,也为我们能带来一些微小美好的变化。谢谢大家!

0