加速AI落地，無(wú)監(jiān)督機(jī)器學(xué)習(xí)破解欺詐難題

時(shí)間：2022-03-24 14:48:01 | 來(lái)源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-03-24 14:48:01 來(lái)源：行業(yè)動(dòng)態(tài)

在互聯(lián)網(wǎng)快速發(fā)展的今天，隨著個(gè)人信息不斷泛濫，以及越來(lái)越多的企業(yè)業(yè)務(wù)往線上轉(zhuǎn)移，欺詐者的攻擊技術(shù)也日趨復(fù)雜且不斷變化，而企業(yè)現(xiàn)有的反欺詐解決方案往往無(wú)法及時(shí)有效應(yīng)對(duì)這種復(fù)雜多變的欺詐行為。

對(duì)企業(yè)而言危害性最大的欺詐行為，早已不是來(lái)自個(gè)人，而是來(lái)自規(guī)模性欺詐行為，其背后往往是一個(gè)有組織、有計(jì)劃、甚至有技術(shù)的黑產(chǎn)生態(tài)鏈。欺詐分子可能同時(shí)竊取大量好人的個(gè)人信息來(lái)養(yǎng)數(shù)百個(gè)賬號(hào)、申請(qǐng)上百?gòu)埿庞每?，每個(gè)賬號(hào)、每次申請(qǐng)所使用的信息都無(wú)懈可擊，而以黑白名單為典型的傳統(tǒng)反欺詐方法，往往將其作為一個(gè)個(gè)獨(dú)立事件進(jìn)行檢測(cè)，無(wú)法分析各賬戶之間的關(guān)聯(lián)，因而無(wú)法洞察全局。

面對(duì)千變?nèi)f化的新型欺詐，利用標(biāo)簽化處理已知欺詐行為，并以此訓(xùn)練機(jī)器辨別類似行為的傳統(tǒng)反欺詐方法顯然過(guò)于遲緩和被動(dòng)。簡(jiǎn)單來(lái)說(shuō)，有監(jiān)督的機(jī)器學(xué)習(xí)就是通過(guò)人為地標(biāo)簽化某些行為或事物，并使用這些標(biāo)簽對(duì)機(jī)器進(jìn)行訓(xùn)練。

謝映蓮說(shuō)，欺詐分子了解了有監(jiān)督機(jī)器學(xué)習(xí)的攻防機(jī)制，所以采用的欺詐方法往往是之前沒(méi)見(jiàn)過(guò)的，對(duì)于歷史數(shù)據(jù)的標(biāo)注，也就是標(biāo)簽所訓(xùn)練出來(lái)的模型，其實(shí)對(duì)新的攻擊仍然是不敏感的。維擇科技研發(fā)的無(wú)監(jiān)督機(jī)器學(xué)習(xí)專利技術(shù)，最大的優(yōu)勢(shì)就在于去標(biāo)簽化，使得模型能夠?qū)崿F(xiàn)隨著欺詐攻擊變化的同時(shí)，智能地進(jìn)行攻防策略的調(diào)整，主動(dòng)發(fā)現(xiàn)未知的欺詐方法。

無(wú)監(jiān)督機(jī)器學(xué)習(xí)是機(jī)器自發(fā)地通過(guò)發(fā)現(xiàn)數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系，尋找出規(guī)律。其最大的優(yōu)勢(shì)就是一改傳統(tǒng)方式的劣勢(shì)，化被動(dòng)為主動(dòng)，從而實(shí)時(shí)甚至提前檢測(cè)出未知欺詐。UML引擎無(wú)需標(biāo)簽和訓(xùn)練數(shù)據(jù)即可提前防范、靈活應(yīng)對(duì)不斷演變的欺詐模式，同時(shí)還能夠一次處理所有事件和用戶活動(dòng)，分析成千上萬(wàn)個(gè)賬戶之間的關(guān)聯(lián)和相似性，并發(fā)現(xiàn)在這些欺詐用戶中存在的微妙、潛在的模式，其準(zhǔn)確度也較人工審查及有監(jiān)督機(jī)器學(xué)習(xí)模型有了很大提升。

正是基于這樣的特質(zhì)，無(wú)監(jiān)督反欺詐優(yōu)勢(shì)包括：

• 提前檢測(cè)新型攻擊。傳統(tǒng)以行業(yè)經(jīng)驗(yàn)進(jìn)行規(guī)則創(chuàng)建和模型訓(xùn)練的反欺詐解決方案，通常無(wú)法發(fā)現(xiàn)新型攻擊。無(wú)監(jiān)督機(jī)器學(xué)習(xí)能夠挖掘賬號(hào)之間的隱秘關(guān)聯(lián)，即時(shí)檢測(cè)未被發(fā)現(xiàn)或未在訓(xùn)練數(shù)據(jù)中標(biāo)記的新型攻擊。
• 檢測(cè)團(tuán)伙欺詐攻擊?，F(xiàn)代欺詐通常為團(tuán)伙欺詐，通過(guò)模仿正常用戶行為來(lái)逃避檢測(cè)。無(wú)監(jiān)督的欺詐解決方案只能全局查看所有賬戶的信息和活動(dòng)，因能夠有效區(qū)分潛伏賬號(hào)與合法賬號(hào)的不同。
• 即刻生效且自動(dòng)調(diào)優(yōu)。區(qū)別于傳統(tǒng)規(guī)則和有監(jiān)督機(jī)器學(xué)習(xí)的解決方案，需要大量人力測(cè)試、驗(yàn)證、且容易衰減的特點(diǎn)。無(wú)監(jiān)督機(jī)器學(xué)習(xí)不以過(guò)往經(jīng)驗(yàn)，而是挖掘現(xiàn)有行為的關(guān)聯(lián)，保持模型時(shí)刻有效。
• 無(wú)需標(biāo)簽輸入。區(qū)別有監(jiān)督機(jī)器學(xué)習(xí)引擎需要大量標(biāo)簽和訓(xùn)練數(shù)據(jù)。無(wú)監(jiān)督機(jī)器學(xué)習(xí)能自動(dòng)挖掘用戶之間的可疑關(guān)聯(lián)和相似屬性，部署后即刻生效。
• 適配多業(yè)務(wù)場(chǎng)景。與單個(gè)場(chǎng)景的單點(diǎn)解決方案相比。通過(guò)對(duì)線上業(yè)務(wù)中用戶屬性和行為相關(guān)性的分析，發(fā)現(xiàn)其中難以察覺(jué)的團(tuán)伙欺詐。能夠有效應(yīng)對(duì)多行業(yè)、多場(chǎng)景的線上欺詐問(wèn)題。
• 輸出群組結(jié)果。與黑白名單、規(guī)則引擎等單一檢測(cè)手段不同。通過(guò)線上欺詐團(tuán)伙的分析和捕捉，有效應(yīng)對(duì)不斷進(jìn)化的欺詐行為，有效輸出群組結(jié)果，實(shí)現(xiàn)多樣化風(fēng)控策略。

基礎(chǔ)設(shè)施的不斷完善、對(duì)新技術(shù)的認(rèn)知和對(duì)新技術(shù)的需求，當(dāng)這些要素聚合到一起，DataVisor維擇科技的價(jià)值也就凸顯出來(lái)了。我們專注研發(fā)，致力于構(gòu)建互聯(lián)網(wǎng)安全環(huán)境和推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展，保護(hù)企業(yè)和用戶的經(jīng)濟(jì)利益和數(shù)據(jù)安全。謝映蓮最后說(shuō)。