疫情先是改變了這個世界的溝通方式，讓物理世界的數(shù)字化屬性不斷放大；之后它又進一步加深了社會生產(chǎn)、生活對數(shù)字化的依賴，讓我們適應，也催促我們進步。

今天，全球超過12億用戶在支付寶上使用著數(shù)字化生活方方面面的服務(wù)，他們是數(shù)字化生活的主力軍。在此前的3月10日，支付寶在數(shù)字化轉(zhuǎn)型加速的大背景下宣布了一個重大調(diào)整，鎖定了成為“全球最大的數(shù)字生活平臺”的新愿景。

支付寶CEO胡曉明說，未來三年，支付寶將攜手5萬服務(wù)商，幫助4000萬服務(wù)業(yè)商家完成數(shù)字化升級。

安全技術(shù)的合作開放，正是支持此次數(shù)字化升級的一項重要內(nèi)容。第四次工業(yè)革命需要強大的新型基礎(chǔ)設(shè)施作為基石，而在所有數(shù)字基礎(chǔ)設(shè)施中，數(shù)字安全基礎(chǔ)設(shè)施是非常重要的組成部分。

“原本受阻于受教育程度、生活習慣、安全觀念等系列問題的數(shù)字化進程，因為大環(huán)境的巨變而加速。數(shù)字化進程完成了原來5年～10年才能完成的轉(zhuǎn)型和進步，并且未來還將在很長的時間內(nèi)持續(xù)加速?！蔽浵伣鸱笨偛泌w聞飆在5月11日“2020支付寶安全發(fā)布會”中指出，“同時被加速的，還有隨之而來的風險和問題?！?/p>

螞蟻金服副總裁，支付寶安全實驗室首席科學家 趙聞飆

一個趨勢性的認知與理念：IMAGE

趙聞飆同時是支付寶安全實驗室首席科學家，也是上海交通大學博士生行業(yè)導師。如今正是這個實驗室的科學家們主導了支付寶安全技術(shù)合作開放的進程。

4年前，雙料博士趙聞飆從美國運通公司副總裁的位置上離開，加入螞蟻金服時，他就是想?yún)⑴c這一進程。

今天，作為支付寶天筭安全實驗室的主任，他不僅參與了，而且負責起了支付寶的一項重要工作——描繪安全科技未來5年，甚至10年后的樣子。

這個2019年由趙聞飆領(lǐng)導成立的實驗室，主要圍繞智能風控和反欺詐技術(shù)，探索業(yè)務(wù)安全領(lǐng)域的機器學習前沿問題——它的核心是建立和優(yōu)化守護支付寶12億用戶的智能風控引擎“AlphaRisk”。因為它的存在，支付寶用戶的資損率控制在了千萬分之0.64之下——這個數(shù)字僅為世界同行的兩萬分之一。

在過去的10年甚至更長時間，面對黑產(chǎn)，風控陣線一直處在守勢。它意味著當黑產(chǎn)或多或少開始帶來危害時，風控才能開始行動起來。

與此同時，疫情正在空前影響著全球經(jīng)濟和社會生活的方方面面。在科技生活領(lǐng)域，人們開始適應一些以前沒有接觸過的應用和產(chǎn)品，并在粘性日漸增強的背景下催生出新的需求。

這讓黑產(chǎn)有了可乘之機。我們都能看到這樣的趨勢：疫情影響到哪里，黑產(chǎn)的空間就會擴大到哪里——顯然，它們都是全球性的。

如果黑產(chǎn)帶來的壓力只會有增無減，人們對風控的技術(shù)發(fā)展，甚至理念認知就需要在更大程度上進行升級。

在這一點上，支付寶為我們展現(xiàn)了一種可能。它在日益復雜的風控環(huán)境下提出了一個趨勢性的認知與理念“IMAGE”。

這5個字母分別代表了：Interactive Risk Management（交互式風控）、Multi-Party Risk Management（多方風控）、Artificial Intelligence（人工智能）、Global Security Network（全球安全網(wǎng)絡(luò)），和Edge2Cloud Cooperation（端云協(xié)同風控）。

以交互式風控（Interactive Risk Management）為例，它認定未來的風控趨勢將從被動防守轉(zhuǎn)向主動出擊。支付寶為此做好了準備——AlphaRisk就能夠通過對抗學習、強化學習等機器學習方法，主動挖掘黑產(chǎn)網(wǎng)絡(luò)，并快速調(diào)整安全策略。

例如部分特定場景的欺詐交易中，在欺詐交易還沒有成功時，該系統(tǒng)就可以通過“叫醒機器人”喚醒用戶的安全心智。如果用戶深度受騙，執(zhí)意支付，只要使用了24小時延時到賬的功能，用戶在24小時內(nèi)報警，由警方下達止付指令，資金就可以原路退回。

如果仍有用戶在系統(tǒng)“阻撓”下執(zhí)意付款，支付寶還能提供“智能追金”服務(wù)。該服務(wù)可以協(xié)同警方力量，盡最大可能保護受騙用戶的資金安全。

如今，這種交互式風控已經(jīng)完全融入了AlphaRisk的建設(shè)思路，或者說它是支付寶全鏈路反詐策略閉環(huán)的一個重要組成部分。

從終端時代走向無端時代

更多的技術(shù)和能力被融入了AlphaRisk，而應用落地又拓寬了人們的視野。

“系統(tǒng)能‘感覺’到，輸入密碼的是不是本人?！壁w聞飆說。用戶劃屏的力度、點按密碼的速度等信息，判斷使用者是否是本人。這種本地決策能力不止涉及效率問題，更重要的是，它使得99%的用戶數(shù)據(jù)存儲及風控計算在用戶的終端上完成，這充分保障了用戶的數(shù)據(jù)隱私安全。

完整決策過程只需要1秒。在這1秒鐘內(nèi)，系統(tǒng)能完成一次從感知，到切換風險策略模式的全過程。

同樣在0人工干預的情況下，它還會決定什么時候依靠“端”的決策，而什么時候還要去參考“云上”的決策。

這種對端和云的充分認知，讓風控開始可以面向未來可見的IoT時代。支付的場景也將不再局限于手機——智能音響可以支付，自動售貨機也可以。

一個關(guān)鍵的理念被稱為“端云協(xié)同風控”。它意味著未來的風控趨勢，將從終端時代走向無端時代——無端并不是無終端，而是終端將無處不在。

隨著支付場景的變遷，無端化正面臨著全新的挑戰(zhàn)。終端機具安全、交易真實性識別，以及注入攻擊等風險正與日俱增。因此不僅是支付寶的風控、整個互聯(lián)網(wǎng)行業(yè)都要重新思考在IoT時代我們的風控應該如何布局。

無論如何，要想未來在廣義上為用戶帶來更全面的安全感，AlphaRisk必須還要更聰明一些。趙聞飆說，“我們正在真正地讓機器自己去思考?！?/p>

自我進化只需1天

上世紀90年代，人工智能技術(shù)仍在蟄伏，趙聞飆就開始發(fā)表神經(jīng)網(wǎng)絡(luò)相關(guān)研究論文。它是機器學習眾多算法中的一類，時間未到，還遠看不見應用興起的影子，落地更是無門。

“解決了理論問題，實際應用還會有問題，應用之后又會牽扯出其他問題（比如用戶體驗）?！壁w聞飆說，許多人想得很簡單——用機器學習的方法去解決，但很多時候是紙上談兵。

“機器學習依賴的數(shù)據(jù)計算受到容量、時耗的限制，支付寶每天數(shù)億筆交易，如此大的計算量，一旦延遲計算，即時性的風控判斷做不了，就給了黑產(chǎn)可乘之機?！?/p>

而如今淘寶的雙十一交易量，最高峰時期到達了26萬筆/秒（2017年數(shù)據(jù)），每筆交易都在考驗著智能風控系統(tǒng)的系統(tǒng)、算法和產(chǎn)品體驗。別忘了，在毫秒級響應和完成風險控制等眾多難題的另一邊，還有黑產(chǎn)的虎視眈眈和持續(xù)的攻擊。

有趣的是，這種海量交易和攻擊也成就了支付寶風控能力的精進。趙聞飆加入螞蟻金服4年，就在這種實彈演練中磨礪了4年，而奇跡也在這種現(xiàn)實的磨礪中不斷地上演。

在傳統(tǒng)銀行，風控能力的進化過程大約需要持續(xù)3～4個月時間。支付寶希望更快一些。為此，趙聞飆帶領(lǐng)的支付寶天筭安全實驗室團隊打通了客服及情報感知體系、策略體系、模型體系。當真實世界出現(xiàn)了新的欺詐報案時，AlphaRisk可以在快速響應的同時，通過一個自學習的過程，把自己全盤進化一次，并以此應對后續(xù)更多面的黑產(chǎn)攻擊——整個過程會在1天內(nèi)完成。

這里的關(guān)鍵就是AI技術(shù)。AlphaRisk的發(fā)展回應了一個行業(yè)的普遍性認知，未來的風控趨勢是AI技術(shù)和大數(shù)據(jù)技術(shù)不斷擴大和深化應用的過程。

美國三院院士、加州大學伯克利分校終身教授邁克爾·喬丹評價說，AlphaRisk是具有原創(chuàng)性的智能風控體系，是AI技術(shù)在工業(yè)界應用的典范。

2019年5月，以AlphaRisk為主角，支付寶智能風控實驗室“互聯(lián)網(wǎng)金融智能風控系統(tǒng)研發(fā)與應用”課題榮獲浙江省科技進步一等獎。

世界安靜了。從今而后，天下無賊……

真的嗎？當然不是。

打破數(shù)據(jù)孤島，補足木桶短板

壞人還可以通過各種途徑，例如即時通訊工具施展騙術(shù)，最后讓用戶心甘情愿用自己的支付寶轉(zhuǎn)賬。支付寶識別了風險，攔截轉(zhuǎn)賬……用戶還可以去銀行網(wǎng)點完成轉(zhuǎn)賬。整個詐騙流程中，通訊工具、支付寶，以及銀行間的信息仍是脫節(jié)的。

各機構(gòu)之間信息脫節(jié)，安全水位也參差不齊；整個生態(tài)的安全水位，取決于短板有多短。

“隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展和數(shù)字化進程的不斷加速，安全早已不再是單打獨斗者的天下。某一安全事件的爆發(fā)，往往牽連多家相關(guān)企業(yè)。行業(yè)短板將引發(fā)木桶理論中全局危機的出現(xiàn)?！壁w聞飆認為，“全球命運共同體”的概念，正在疫情中被頻頻提及——倡導全球范圍內(nèi)的行業(yè)協(xié)作及聯(lián)防，將成為新階段安全科技發(fā)展的重中之重。

基于多方風控理念，人們將可以實現(xiàn)技術(shù)共享、模型共建。在保護各自數(shù)據(jù)隱私安全的前提下，實現(xiàn)風險聯(lián)防，打破信息孤島的困局，在數(shù)字化進程持續(xù)加速的今天，意義重大。

2018年12月，支付寶成立商業(yè)生態(tài)安全聯(lián)盟（BESA），將核心風控技術(shù)開放給商業(yè)生態(tài)伙伴。

技術(shù)的突破，總是伴隨著市場需求的高企。線下傳統(tǒng)服務(wù)企業(yè)，實現(xiàn)數(shù)字化升級的關(guān)鍵，離不開中間技術(shù)服務(wù)商的存在。

武漢利楚掃唄是國內(nèi)最早從事聚合支付技術(shù)研發(fā)和應用的高新技術(shù)企業(yè)之一，也是支撐著大量線下傳統(tǒng)商戶完成線上轉(zhuǎn)型服務(wù)的技術(shù)服務(wù)提供商。截止目前，掃唄已經(jīng)覆蓋了全國約300個城市和67萬線下商家。

在“2020支付寶安全發(fā)布會”上，掃唄CEO王朋指出，掃唄聯(lián)合支付寶搭建的、可應用于商戶入網(wǎng)安全的聯(lián)合風控引擎系統(tǒng)，正在實踐著多方安全技術(shù)。

在過去2個月中，為了幫助商戶實現(xiàn)疫情后的復工復產(chǎn)，掃唄已經(jīng)為4300家商戶搭建了基于支付寶小程序的外賣到家業(yè)務(wù)?，F(xiàn)在，掃唄每天新入網(wǎng)的商戶達到了1500多家。

黑產(chǎn)無國界，風控亦無界

和掃唄在2019年所做的這一努力相似，目前，上萬家生態(tài)伙伴已經(jīng)加入了支付寶的商業(yè)生態(tài)安全聯(lián)盟進行風險聯(lián)防。保護交易安全筆數(shù)超過了100億，風險識別準確率達到了99%。

事實上，“脫節(jié)”不止存在于一個國家的不同機構(gòu)間，還存在于國際間，當然，國際間的不同機構(gòu)間——黑產(chǎn)無國界，風控自然不能囿于一國。在越來越多中國互聯(lián)網(wǎng)企業(yè)走出國門時，這一點在當下也就變得更為重要。

阿里巴巴的愿景是在2036年,服務(wù)全球20億消費者,創(chuàng)造1億就業(yè)機會,幫助1000萬家中小企業(yè)盈利。經(jīng)濟的全球化是必然的趨勢，風控亦然。

支付寶提出全球安全網(wǎng)絡(luò)（Global Security Network）這一概念時，其目標就是鏈接世界各地的風控技術(shù)能力，形成一張覆蓋全球的網(wǎng)絡(luò)，去保護世界各地的消費者，在安全領(lǐng)域形成“全球命運共同體”。

今天，在支付寶，科學家們正運用深度學習和遷移學習的模型框架，結(jié)合用戶行為特征，把國內(nèi)成熟的風控經(jīng)驗打包出海，用來幫助國外同業(yè)提升新場景模型的風險識別能力。

這些努力已經(jīng)初見成效。它證明在多個國家間，風控經(jīng)驗是可以快速復用和本地化的。事實上，目前亞洲多國的電子錢包風控能力，正因此成長。

趙聞飆表示，未來三年，支付寶將面向全球合作伙伴、4000萬商戶實現(xiàn)安全能力的合作與開放。

“IMAGE”——這個由未來的風險、技術(shù)，和商業(yè)發(fā)展定義出的趨勢性理念，如今已經(jīng)為數(shù)字世界的安全做好了理論準備；而支付寶的技術(shù)準備以及整個生態(tài)的努力，將會深刻影響這個數(shù)字世界的未來，也是你我的未來。

「支付寶天筭安全實驗室」隸屬于支付寶安全實驗室。圍繞智能風控和反欺詐技術(shù)，實驗室探索安全領(lǐng)域的機器學習等前沿問題，致力于打造全球領(lǐng)先的智能風控體系，是守護支付寶“你敢付我敢賠”承諾的中堅力量。

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。