近两年,风控与黑产的对抗已经转入 AI 战场,各种 AI 算法在风控中的应用成了新兴的研究热点。AI 技术在风控中的应用有很成熟的,也有在不断探索的。AI 技术的引入为风控带来了很大的提升。
提高了风控运行效率:
AI 模型的引入可以迅速提取怀疑样本,缩小后续的观测范围。比如一些基础模型可以直接过滤掉自动化脚本简单粗暴的作弊,并且准确率很高。这也是近年来,自动化脚本成本逐渐增加的一大原因。
加速了精准策略的产出:
过去由专家根据经验、数据分析提取规则,设置策略。黑产在对抗过程中不断试探风控规则,一旦黑产发现规律,策略就很可能失效,那么又需要再想新的防御策略,这其实是很难的。有了 AI 模型,它也可以输出学习到的规则策略,或者辅助专家进行规则的提取,这给防御带来了很大的产出提升。
提升风控系统自检能力:
一个完备的风控系统有很多规则策略,比如某天出现了异常流量,那排查是什么策略失效其实非常依赖风控人员丰富的经验和风险感知能力,这是很被动的。AI 模型独立于人工经验之外,可以利用 AI 模型建立一套有效的参考机制,比如规则筛选和模型筛选异常比例,这种自检能力能够帮助我们快速排查问题,及时找到应对策略。
未来趋势分析
电商平台乃至全互联网行业与网络黑产的斗争正在逐步升级,黑产也在对我们不断改进的风控措施实施更加有针对性、智能化的攻击。并且随着黑产市场从业人员以及分工细化的进程,我们仍将面临巨大的黑灰产防控压力。
薅羊毛黑灰产业
从前面的报告内容可以发现,电商薅羊毛黑灰产业规模巨大,从业人员基数广,并且有技术能力不弱的一部分中间力量
人肉众包是黑产发展的最大趋势
因为自动化脚本的成本日益高昂,甚至无法通过自动化脚本绕过一些风控环节,黑灰产逐渐转向了人肉众包模式。最早的是对抗验证技术的打码平台,前两年兴起的众包刷量,还有薅羊毛也开始有众包模式了。我们所在的一些羊毛群便是由收货商发布商品链接和代下单佣金,由群里的兼职散客代下单。而这些都是真实用户,他们有着真实的信息、真实的设备、全国各地不同的 IP 地址,甚至还会表现一些正常的行为,这种模式给我们风控带来了新的挑战。
黑灰产也会利用AI技术作弊
技术的发展是一把双刃剑,我们可以利用AI提高风控能力,黑灰产也会引入AI技术用以作弊。比如,较为典型的是对传统验证码的识别,随着计算机视觉技术的突破,识别传统的字符型验证码变得非常容易。也有黑产尝试利用AI技术实现更加拟人化的自动化攻击。这也是未来对抗中我们要重点关注的方向。
利用规则漏洞或者技术漏洞类的薅羊毛仍然不可避免
最近两年发生的重大薅羊毛事件均是由平台方的规则或者技术漏洞造成的,这种漏洞具有相当的偶然性,并且仍不能百分之百避免。还有相当的一部分具备技术能力的黑灰产从业人员,可能制造漏洞,给平台带来损失。
