世間好物不堅牢,彩雲易散琉璃脆。
做最好的博客模板

如何用科技驱动形成安全领域的“全球命运共同体”?

发布时间:2020-05-27相关聚合阅读:共同体 命运 领域 驱动 安全 全球 科技

原标题:如何用科技驱动形成安全领域的“全球命运共同体”?

文/IT创事记 祁萌

疫情先是改变了这个世界的沟通方式,让物理世界的数字化属性不断放大;之后它又进一步加深了社会生产、生活对数字化的依赖,让我们适应,也催促我们进步。

今天,全球超过12亿用户在支付宝上使用着数字化生活方方面面的服务,他们是数字化生活的主力军。在此前的3月10日,支付宝在数字化转型加速的大背景下宣布了一个重大调整,锁定了成为“全球最大的数字生活平台”的新愿景。

支付宝CEO胡晓明说,未来三年,支付宝将携手5万服务商,帮助4000万服务业商家完成数字化升级。

安全技术的合作开放,正是支持此次数字化升级的一项重要内容。第四次工业革命需要强大的新型基础设施作为基石,而在所有数字基础设施中,数字安全基础设施是非常重要的组成部分。

“原本受阻于受教育程度、生活习惯、安全观念等系列问题的数字化进程,因为大环境的巨变而加速。数字化进程完成了原来5年~10年才能完成的转型和进步,并且未来还将在很长的时间内持续加速。”蚂蚁金服副总裁赵闻飙在5月11日“2020支付宝安全发布会”中指出,“同时被加速的,还有随之而来的风险和问题。”

蚂蚁金服副总裁,支付宝安全实验室首席科学家 赵闻飙

一个趋势性的认知与理念:IMAGE

赵闻飙同时是支付宝安全实验室首席科学家,也是上海交通大学博士生行业导师。如今正是这个实验室的科学家们主导了支付宝安全技术合作开放的进程。

4年前,双料博士赵闻飙从美国运通公司副总裁的位置上离开,加入蚂蚁金服时,他就是想参与这一进程。

今天,作为支付宝天筭安全实验室的主任,他不仅参与了,而且负责起了支付宝的一项重要工作——描绘安全科技未来5年,甚至10年后的样子。

这个2019年由赵闻飙领导成立的实验室,主要围绕智能风控和反欺诈技术,探索业务安全领域的机器学习前沿问题——它的核心是建立和优化守护支付宝12亿用户的智能风控引擎“AlphaRisk”。因为它的存在,支付宝用户的资损率控制在了千万分之0.64之下——这个数字仅为世界同行的两万分之一。

在过去的10年甚至更长时间,面对黑产,风控阵线一直处在守势。它意味着当黑产或多或少开始带来危害时,风控才能开始行动起来。

与此同时,疫情正在空前影响着全球经济和社会生活的方方面面。在科技生活领域,人们开始适应一些以前没有接触过的应用和产品,并在粘性日渐增强的背景下催生出新的需求。

这让黑产有了可乘之机。我们都能看到这样的趋势:疫情影响到哪里,黑产的空间就会扩大到哪里——显然,它们都是全球性的。

如果黑产带来的压力只会有增无减,人们对风控的技术发展,甚至理念认知就需要在更大程度上进行升级。

在这一点上,支付宝为我们展现了一种可能。它在日益复杂的风控环境下提出了一个趋势性的认知与理念“IMAGE”。

这5个字母分别代表了:Interactive Risk Management(交互式风控)、Multi-Party Risk Management(多方风控)、Artificial Intelligence(人工智能)、Global Security Network(全球安全网络),和Edge2Cloud Cooperation(端云协同风控)。

以交互式风控(Interactive Risk Management)为例,它认定未来的风控趋势将从被动防守转向主动出击。支付宝为此做好了准备——AlphaRisk就能够通过对抗学习、强化学习等机器学习方法,主动挖掘黑产网络,并快速调整安全策略。

例如部分特定场景的欺诈交易中,在欺诈交易还没有成功时,该系统就可以通过“叫醒机器人”唤醒用户的安全心智。如果用户深度受骗,执意支付,只要使用了24小时延时到账的功能,用户在24小时内报警,由警方下达止付指令,资金就可以原路退回。

如果仍有用户在系统“阻挠”下执意付款,支付宝还能提供“智能追金”服务。该服务可以协同警方力量,尽最大可能保护受骗用户的资金安全。

如今,这种交互式风控已经完全融入了AlphaRisk的建设思路,或者说它是支付宝全链路反诈策略闭环的一个重要组成部分。

从终端时代走向无端时代

更多的技术和能力被融入了AlphaRisk,而应用落地又拓宽了人们的视野。

“系统能‘感觉’到,输入密码的是不是本人。”赵闻飙说。用户划屏的力度、点按密码的速度等信息,判断使用者是否是本人。这种本地决策能力不止涉及效率问题,更重要的是,它使得99%的用户数据存储及风控计算在用户的终端上完成,这充分保障了用户的数据隐私安全。

完整决策过程只需要1秒。在这1秒钟内,系统能完成一次从感知,到切换风险策略模式的全过程。

同样在0人工干预的情况下,它还会决定什么时候依靠“端”的决策,而什么时候还要去参考“云上”的决策。

这种对端和云的充分认知,让风控开始可以面向未来可见的IoT时代。支付的场景也将不再局限于手机——智能音响可以支付,自动售货机也可以。

一个关键的理念被称为“端云协同风控”。它意味着未来的风控趋势,将从终端时代走向无端时代——无端并不是无终端,而是终端将无处不在。

随着支付场景的变迁,无端化正面临着全新的挑战。终端机具安全、交易真实性识别,以及注入攻击等风险正与日俱增。因此不仅是支付宝的风控、整个互联网行业都要重新思考在IoT时代我们的风控应该如何布局。

无论如何,要想未来在广义上为用户带来更全面的安全感,AlphaRisk必须还要更聪明一些。赵闻飙说,“我们正在真正地让机器自己去思考。”

自我进化只需1天

上世纪90年代,人工智能技术仍在蛰伏,赵闻飙就开始发表神经网络相关研究论文。它是机器学习众多算法中的一类,时间未到,还远看不见应用兴起的影子,落地更是无门。

“解决了理论问题,实际应用还会有问题,应用之后又会牵扯出其他问题(比如用户体验)。”赵闻飙说,许多人想得很简单——用机器学习的方法去解决,但很多时候是纸上谈兵。

“机器学习依赖的数据计算受到容量、时耗的限制,支付宝每天数亿笔交易,如此大的计算量,一旦延迟计算,即时性的风控判断做不了,就给了黑产可乘之机。”

而如今淘宝的双十一交易量,最高峰时期到达了26万笔/秒(2017年数据),每笔交易都在考验着智能风控系统的系统、算法和产品体验。别忘了,在毫秒级响应和完成风险控制等众多难题的另一边,还有黑产的虎视眈眈和持续的攻击。

有趣的是,这种海量交易和攻击也成就了支付宝风控能力的精进。赵闻飙加入蚂蚁金服4年,就在这种实弹演练中磨砺了4年,而奇迹也在这种现实的磨砺中不断地上演。

在传统银行,风控能力的进化过程大约需要持续3~4个月时间。支付宝希望更快一些。为此,赵闻飙带领的支付宝天筭安全实验室团队打通了客服及情报感知体系、策略体系、模型体系。当真实世界出现了新的欺诈报案时,AlphaRisk可以在快速响应的同时,通过一个自学习的过程,把自己全盘进化一次,并以此应对后续更多面的黑产攻击——整个过程会在1天内完成。

这里的关键就是AI技术。AlphaRisk的发展回应了一个行业的普遍性认知,未来的风控趋势是AI技术和大数据技术不断扩大和深化应用的过程。

美国三院院士、加州大学伯克利分校终身教授迈克尔·乔丹评价说,AlphaRisk是具有原创性的智能风控体系,是AI技术在工业界应用的典范。

2019年5月,以AlphaRisk为主角,支付宝智能风控实验室“互联网金融智能风控系统研发与应用”课题荣获浙江省科技进步一等奖。

世界安静了。从今而后,天下无贼……

真的吗?当然不是。

打破数据孤岛,补足木桶短板

坏人还可以通过各种途径,例如即时通讯工具施展骗术,最后让用户心甘情愿用自己的支付宝转账。支付宝识别了风险,拦截转账……用户还可以去银行网点完成转账。整个诈骗流程中,通讯工具、支付宝,以及银行间的信息仍是脱节的。

各机构之间信息脱节,安全水位也参差不齐;整个生态的安全水位,取决于短板有多短。

“随着网络信息技术的快速发展和数字化进程的不断加速,安全早已不再是单打独斗者的天下。某一安全事件的爆发,往往牵连多家相关企业。行业短板将引发木桶理论中全局危机的出现。”赵闻飙认为,“全球命运共同体”的概念,正在疫情中被频频提及——倡导全球范围内的行业协作及联防,将成为新阶段安全科技发展的重中之重。

基于多方风控理念,人们将可以实现技术共享、模型共建。在保护各自数据隐私安全的前提下,实现风险联防,打破信息孤岛的困局,在数字化进程持续加速的今天,意义重大。

2018年12月,支付宝成立商业生态安全联盟(BESA),将核心风控技术开放给商业生态伙伴。

技术的突破,总是伴随着市场需求的高企。线下传统服务企业,实现数字化升级的关键,离不开中间技术服务商的存在。

武汉利楚扫呗是国内最早从事聚合支付技术研发和应用的高新技术企业之一,也是支撑着大量线下传统商户完成线上转型服务的技术服务提供商。截止目前,扫呗已经覆盖了全国约300个城市和67万线下商家。

在“2020支付宝安全发布会”上,扫呗CEO王朋指出,扫呗联合支付宝搭建的、可应用于商户入网安全的联合风控引擎系统,正在实践着多方安全技术。

在过去2个月中,为了帮助商户实现疫情后的复工复产,扫呗已经为4300家商户搭建了基于支付宝小程序的外卖到家业务。现在,扫呗每天新入网的商户达到了1500多家。

黑产无国界,风控亦无界

和扫呗在2019年所做的这一努力相似,目前,上万家生态伙伴已经加入了支付宝的商业生态安全联盟进行风险联防。保护交易安全笔数超过了100亿,风险识别准确率达到了99%。

事实上,“脱节”不止存在于一个国家的不同机构间,还存在于国际间,当然,国际间的不同机构间——黑产无国界,风控自然不能囿于一国。在越来越多中国互联网企业走出国门时,这一点在当下也就变得更为重要。

阿里巴巴的愿景是在2036年,服务全球20亿消费者,创造1亿就业机会,帮助1000万家中小企业盈利。经济的全球化是必然的趋势,风控亦然。

支付宝提出全球安全网络(Global Security Network)这一概念时,其目标就是链接世界各地的风控技术能力,形成一张覆盖全球的网络,去保护世界各地的消费者,在安全领域形成“全球命运共同体”。

今天,在支付宝,科学家们正运用深度学习和迁移学习的模型框架,结合用户行为特征,把国内成熟的风控经验打包出海,用来帮助国外同业提升新场景模型的风险识别能力。

这些努力已经初见成效。它证明在多个国家间,风控经验是可以快速复用和本地化的。事实上,目前亚洲多国的电子钱包风控能力,正因此成长。

赵闻飙表示,未来三年,支付宝将面向全球合作伙伴、4000万商户实现安全能力的合作与开放。

“IMAGE”——这个由未来的风险、技术,和商业发展定义出的趋势性理念,如今已经为数字世界的安全做好了理论准备;而支付宝的技术准备以及整个生态的努力,将会深刻影响这个数字世界的未来,也是你我的未来。