疫情先是改變了這個世界的溝通方式，讓物理世界的數字化屬性不斷放大；之后它又進一步加深了社會生產、生活對數字化的依賴，讓我們適應，也催促我們進步。

今天，全球超過12億用戶在支付寶上使用著數字化生活方方面面的服務，他們是數字化生活的主力軍。在此前的3月10日，支付寶在數字化轉型加速的大背景下宣布了一個重大調整，鎖定了成為“全球最大的數字生活平臺”的新愿景。

支付寶CEO胡曉明說，未來三年，支付寶將攜手5萬服務商，幫助4000萬服務業(yè)商家完成數字化升級。

安全技術的合作開放，正是支持此次數字化升級的一項重要內容。第四次工業(yè)革命需要強大的新型基礎設施作為基石，而在所有數字基礎設施中，數字安全基礎設施是非常重要的組成部分。

“原本受阻于受教育程度、生活習慣、安全觀念等系列問題的數字化進程，因為大環(huán)境的巨變而加速。數字化進程完成了原來5年～10年才能完成的轉型和進步，并且未來還將在很長的時間內持續(xù)加速?！蔽浵伣鸱笨偛泌w聞飆在5月11日“2020支付寶安全發(fā)布會”中指出，“同時被加速的，還有隨之而來的風險和問題?！?/p>

螞蟻金服副總裁，支付寶安全實驗室首席科學家 趙聞飆

一個趨勢性的認知與理念：IMAGE

趙聞飆同時是支付寶安全實驗室首席科學家，也是上海交通大學博士生行業(yè)導師。如今正是這個實驗室的科學家們主導了支付寶安全技術合作開放的進程。

4年前，雙料博士趙聞飆從美國運通公司副總裁的位置上離開，加入螞蟻金服時，他就是想參與這一進程。

今天，作為支付寶天筭安全實驗室的主任，他不僅參與了，而且負責起了支付寶的一項重要工作——描繪安全科技未來5年，甚至10年后的樣子。

這個2019年由趙聞飆領導成立的實驗室，主要圍繞智能風控和反欺詐技術，探索業(yè)務安全領域的機器學習前沿問題——它的核心是建立和優(yōu)化守護支付寶12億用戶的智能風控引擎“AlphaRisk”。因為它的存在，支付寶用戶的資損率控制在了千萬分之0.64之下——這個數字僅為世界同行的兩萬分之一。

在過去的10年甚至更長時間，面對黑產，風控陣線一直處在守勢。它意味著當黑產或多或少開始帶來危害時，風控才能開始行動起來。

與此同時，疫情正在空前影響著全球經濟和社會生活的方方面面。在科技生活領域，人們開始適應一些以前沒有接觸過的應用和產品，并在粘性日漸增強的背景下催生出新的需求。

這讓黑產有了可乘之機。我們都能看到這樣的趨勢：疫情影響到哪里，黑產的空間就會擴大到哪里——顯然，它們都是全球性的。

如果黑產帶來的壓力只會有增無減，人們對風控的技術發(fā)展，甚至理念認知就需要在更大程度上進行升級。

在這一點上，支付寶為我們展現了一種可能。它在日益復雜的風控環(huán)境下提出了一個趨勢性的認知與理念“IMAGE”。

這5個字母分別代表了：Interactive Risk Management（交互式風控）、Multi-Party Risk Management（多方風控）、Artificial Intelligence（人工智能）、Global Security Network（全球安全網絡），和Edge2Cloud Cooperation（端云協(xié)同風控）。

以交互式風控（Interactive Risk Management）為例，它認定未來的風控趨勢將從被動防守轉向主動出擊。支付寶為此做好了準備——AlphaRisk就能夠通過對抗學習、強化學習等機器學習方法，主動挖掘黑產網絡，并快速調整安全策略。

例如部分特定場景的欺詐交易中，在欺詐交易還沒有成功時，該系統(tǒng)就可以通過“叫醒機器人”喚醒用戶的安全心智。如果用戶深度受騙，執(zhí)意支付，只要使用了24小時延時到賬的功能，用戶在24小時內報警，由警方下達止付指令，資金就可以原路退回。

如果仍有用戶在系統(tǒng)“阻撓”下執(zhí)意付款，支付寶還能提供“智能追金”服務。該服務可以協(xié)同警方力量，盡最大可能保護受騙用戶的資金安全。

如今，這種交互式風控已經完全融入了AlphaRisk的建設思路，或者說它是支付寶全鏈路反詐策略閉環(huán)的一個重要組成部分。

從終端時代走向無端時代

更多的技術和能力被融入了AlphaRisk，而應用落地又拓寬了人們的視野。

“系統(tǒng)能‘感覺’到，輸入密碼的是不是本人。”趙聞飆說。用戶劃屏的力度、點按密碼的速度等信息，判斷使用者是否是本人。這種本地決策能力不止涉及效率問題，更重要的是，它使得99%的用戶數據存儲及風控計算在用戶的終端上完成，這充分保障了用戶的數據隱私安全。

完整決策過程只需要1秒。在這1秒鐘內，系統(tǒng)能完成一次從感知，到切換風險策略模式的全過程。

同樣在0人工干預的情況下，它還會決定什么時候依靠“端”的決策，而什么時候還要去參考“云上”的決策。

這種對端和云的充分認知，讓風控開始可以面向未來可見的IoT時代。支付的場景也將不再局限于手機——智能音響可以支付，自動售貨機也可以。

一個關鍵的理念被稱為“端云協(xié)同風控”。它意味著未來的風控趨勢，將從終端時代走向無端時代——無端并不是無終端，而是終端將無處不在。

隨著支付場景的變遷，無端化正面臨著全新的挑戰(zhàn)。終端機具安全、交易真實性識別，以及注入攻擊等風險正與日俱增。因此不僅是支付寶的風控、整個互聯(lián)網行業(yè)都要重新思考在IoT時代我們的風控應該如何布局。

無論如何，要想未來在廣義上為用戶帶來更全面的安全感，AlphaRisk必須還要更聰明一些。趙聞飆說，“我們正在真正地讓機器自己去思考?！?/p>

自我進化只需1天

上世紀90年代，人工智能技術仍在蟄伏，趙聞飆就開始發(fā)表神經網絡相關研究論文。它是機器學習眾多算法中的一類，時間未到，還遠看不見應用興起的影子，落地更是無門。

“解決了理論問題，實際應用還會有問題，應用之后又會牽扯出其他問題（比如用戶體驗）?！壁w聞飆說，許多人想得很簡單——用機器學習的方法去解決，但很多時候是紙上談兵。

“機器學習依賴的數據計算受到容量、時耗的限制，支付寶每天數億筆交易，如此大的計算量，一旦延遲計算，即時性的風控判斷做不了，就給了黑產可乘之機?！?/p>

而如今淘寶的雙十一交易量，最高峰時期到達了26萬筆/秒（2017年數據），每筆交易都在考驗著智能風控系統(tǒng)的系統(tǒng)、算法和產品體驗。別忘了，在毫秒級響應和完成風險控制等眾多難題的另一邊，還有黑產的虎視眈眈和持續(xù)的攻擊。

有趣的是，這種海量交易和攻擊也成就了支付寶風控能力的精進。趙聞飆加入螞蟻金服4年，就在這種實彈演練中磨礪了4年，而奇跡也在這種現實的磨礪中不斷地上演。

在傳統(tǒng)銀行，風控能力的進化過程大約需要持續(xù)3～4個月時間。支付寶希望更快一些。為此，趙聞飆帶領的支付寶天筭安全實驗室團隊打通了客服及情報感知體系、策略體系、模型體系。當真實世界出現了新的欺詐報案時，AlphaRisk可以在快速響應的同時，通過一個自學習的過程，把自己全盤進化一次，并以此應對后續(xù)更多面的黑產攻擊——整個過程會在1天內完成。

這里的關鍵就是AI技術。AlphaRisk的發(fā)展回應了一個行業(yè)的普遍性認知，未來的風控趨勢是AI技術和大數據技術不斷擴大和深化應用的過程。

美國三院院士、加州大學伯克利分校終身教授邁克爾·喬丹評價說，AlphaRisk是具有原創(chuàng)性的智能風控體系，是AI技術在工業(yè)界應用的典范。

2019年5月，以AlphaRisk為主角，支付寶智能風控實驗室“互聯(lián)網金融智能風控系統(tǒng)研發(fā)與應用”課題榮獲浙江省科技進步一等獎。

世界安靜了。從今而后，天下無賊……

真的嗎？當然不是。

打破數據孤島，補足木桶短板

壞人還可以通過各種途徑，例如即時通訊工具施展騙術，最后讓用戶心甘情愿用自己的支付寶轉賬。支付寶識別了風險，攔截轉賬……用戶還可以去銀行網點完成轉賬。整個詐騙流程中，通訊工具、支付寶，以及銀行間的信息仍是脫節(jié)的。

各機構之間信息脫節(jié)，安全水位也參差不齊；整個生態(tài)的安全水位，取決于短板有多短。

“隨著網絡信息技術的快速發(fā)展和數字化進程的不斷加速，安全早已不再是單打獨斗者的天下。某一安全事件的爆發(fā)，往往牽連多家相關企業(yè)。行業(yè)短板將引發(fā)木桶理論中全局危機的出現?！壁w聞飆認為，“全球命運共同體”的概念，正在疫情中被頻頻提及——倡導全球范圍內的行業(yè)協(xié)作及聯(lián)防，將成為新階段安全科技發(fā)展的重中之重。

基于多方風控理念，人們將可以實現技術共享、模型共建。在保護各自數據隱私安全的前提下，實現風險聯(lián)防，打破信息孤島的困局，在數字化進程持續(xù)加速的今天，意義重大。

2018年12月，支付寶成立商業(yè)生態(tài)安全聯(lián)盟（BESA），將核心風控技術開放給商業(yè)生態(tài)伙伴。

技術的突破，總是伴隨著市場需求的高企。線下傳統(tǒng)服務企業(yè)，實現數字化升級的關鍵，離不開中間技術服務商的存在。

武漢利楚掃唄是國內最早從事聚合支付技術研發(fā)和應用的高新技術企業(yè)之一，也是支撐著大量線下傳統(tǒng)商戶完成線上轉型服務的技術服務提供商。截止目前，掃唄已經覆蓋了全國約300個城市和67萬線下商家。

在“2020支付寶安全發(fā)布會”上，掃唄CEO王朋指出，掃唄聯(lián)合支付寶搭建的、可應用于商戶入網安全的聯(lián)合風控引擎系統(tǒng)，正在實踐著多方安全技術。

在過去2個月中，為了幫助商戶實現疫情后的復工復產，掃唄已經為4300家商戶搭建了基于支付寶小程序的外賣到家業(yè)務。現在，掃唄每天新入網的商戶達到了1500多家。

黑產無國界，風控亦無界

和掃唄在2019年所做的這一努力相似，目前，上萬家生態(tài)伙伴已經加入了支付寶的商業(yè)生態(tài)安全聯(lián)盟進行風險聯(lián)防。保護交易安全筆數超過了100億，風險識別準確率達到了99%。

事實上，“脫節(jié)”不止存在于一個國家的不同機構間，還存在于國際間，當然，國際間的不同機構間——黑產無國界，風控自然不能囿于一國。在越來越多中國互聯(lián)網企業(yè)走出國門時，這一點在當下也就變得更為重要。

阿里巴巴的愿景是在2036年,服務全球20億消費者,創(chuàng)造1億就業(yè)機會,幫助1000萬家中小企業(yè)盈利。經濟的全球化是必然的趨勢，風控亦然。

支付寶提出全球安全網絡（Global Security Network）這一概念時，其目標就是鏈接世界各地的風控技術能力，形成一張覆蓋全球的網絡，去保護世界各地的消費者，在安全領域形成“全球命運共同體”。

今天，在支付寶，科學家們正運用深度學習和遷移學習的模型框架，結合用戶行為特征，把國內成熟的風控經驗打包出海，用來幫助國外同業(yè)提升新場景模型的風險識別能力。

這些努力已經初見成效。它證明在多個國家間，風控經驗是可以快速復用和本地化的。事實上，目前亞洲多國的電子錢包風控能力，正因此成長。

趙聞飆表示，未來三年，支付寶將面向全球合作伙伴、4000萬商戶實現安全能力的合作與開放。

“IMAGE”——這個由未來的風險、技術，和商業(yè)發(fā)展定義出的趨勢性理念，如今已經為數字世界的安全做好了理論準備；而支付寶的技術準備以及整個生態(tài)的努力，將會深刻影響這個數字世界的未來，也是你我的未來。

「支付寶天筭安全實驗室」隸屬于支付寶安全實驗室。圍繞智能風控和反欺詐技術，實驗室探索安全領域的機器學習等前沿問題，致力于打造全球領先的智能風控體系，是守護支付寶“你敢付我敢賠”承諾的中堅力量。

雷鋒網雷鋒網

雷峰網版權文章，未經授權禁止轉載。詳情見轉載須知。