酷播亮新聞
4月11日,由O’Reilly與Intel AI共同舉辦的人工智慧大會在北京召開。
這幾年,人工智慧火爆,最終從大學實驗室的圈子走出,成為軟體開發人員工具集的重要組成部分,也成為主流公司的關注點。相對於學術會議中展示的研究成果,業界對於人工智慧的應用有緊迫的需求。這也是本屆人工智慧大會舉辦的目的,即如何讓人工智慧技術落地在現實場景。
本屆大會邀請到了眾多知名人工智慧科學家、學者、教授、企業代表等知名業內人士。這些專家專注於人工智慧的不同領域,並分享自己領域內專業的成果,現場思想火花碰撞。DataVisor作為領先的人工智慧科技創新公司也受邀參加,並分享了“在欺詐檢測中的應用人工智慧”的主題。
演講中,DataVisor解決方案架構師崔巨集宇(Hongyu Cui)從四個方面詳細分析了線上欺詐領域的一些狀況,包括欺詐現狀、欺詐技術手段、反欺詐面臨的挑戰,以及最新的反欺詐技術。
欺詐無處不在、技術也日益多變
總體而言,欺詐正愈演愈烈。從起初的電商領域,如我們熟知的刷單、薅羊毛,攻擊者一般是個人,發展到現在,欺詐幾乎無處不在,社交、遊戲、電子商務、搜尋……只要在網際網路上就有可能發生欺詐。與此同時,攻擊行為也發生了鉅變,它們有組織、有預謀、掌握各種先進技術、面向各個業務環節。
崔巨集宇(Hongyu Cui)重點列舉了當前應用非常廣泛的三大攻擊手段,包括裝置刷機、IP造假和養號。刷機是通過各種技術手段,為裝置建立新的識別符號,從而充當多臺裝置來使用。弊端顯而易見。舉個例子,一個App開發商,想通過一些市場推廣促進使用者下載,如果遇上刷機這種情況,那營銷費用就浪費了,因為這並不是真實的使用者。
IP造假與裝置刷機有些類似。最常見的就是一臺裝置通過不斷變更IP地址來躲避相應的檢測系統,來謀取非法暴利,比如虛假點選。而云計算服務商的出現,又給了欺詐者可趁之機進行IP造假,資料顯示,18%來自雲服務商的賬戶是欺詐性的。更棘手的是,IP造假和裝置刷機經常結合使用。
養號,從單個的使用者行為來看,與我們自己使用的賬號並沒有什麼差異,但看似正常的這些賬號可能會潛伏几天、幾個月甚至幾年,一旦被喚醒時,它們就是一個個攻擊者。DataVisor統計資料顯示,44%的欺詐賬戶在7天甚至更長時間保持睡眠狀態,37%的賬戶在三個月甚至更長時間內都不會採取行動。
毫無疑問,欺詐者變得越來越狡猾,反欺詐正面臨更多挑戰。在崔巨集宇(Hongyu Cui)看來,挑戰主要集中在三點,一是欺詐者越來越像正常使用者,這導致傳統基於規則、黑名單、IP等的反欺詐解決方案失效;二是欺詐變化太快,沒人會告訴你明天的欺詐是什麼樣子,這使得反欺詐相對滯後;三是需要檢測的資料量太大,原有系統難以招架。
DataVisor一招制勝
基於對欺詐現狀的理解和認識,DataVisor獨有的無監督反欺詐演算法,其最大的特點是無需人工干預,就能自動識別惡意賬戶、事件之間的細微關聯,並自動建立相應的規則和應對機制。
崔巨集宇(Hongyu Cui)舉例,一個欺詐團伙利用從各種渠道獲取的資訊申請新的信用卡,這個過程中填寫的各種資訊。如果只分析圖一的資訊,都是合法使用者,基於規則的一些反欺詐系統根本無從判定。即便加上第二張圖的資訊,常見的以IP黑名單、郵箱黑名單為檢測機制的反欺詐系統也幾乎沒什麼作用。
圖一、姓名、年齡、住址、郵箱等
圖二、姓名、IP、裝置型別、瀏覽器等
事實上,這些賬戶都是欺詐賬戶。申請相同的卡片型別、所有IP都來自資料中心、一樣的手機且都是舊版本的、一樣的作業系統、一樣的瀏覽器,這些在傳統單個檢視的反欺詐系統裡都會被定義為正常使用者,而在DataVisor無監督機器學習演算法中均能成功檢測,並自動形成相應的規則和應對機制。
除此之外,DataVisor無監督機器學習平臺基於Spark、Hadoop、HBase、ES等多種大資料處理框架,擁有超高的處理計算效率,可同時處理數十億事件的資料分析工作。
綜上,DataVisor反欺詐解決方案能充分應對當前的挑戰。也正因為此,DataVisor在全球受到了多家中大型企業的認可。截至當前,DataVisor已經覆蓋全球超過20億終端使用者,其客戶包括Pinterest、Yelp、阿里巴巴、大眾點評、今日頭條、獵豹移動、餓了麼和Tokopedia等全球最大的金融機構和網際網路企業。
同時,DataVisor多次獲得行業認可,比如,榮獲Frost &Sullivan 2017技術創新獎,在IFPI2017上獲得金融科技反欺詐傑出方案獎,在2017中國財經峰會上被評為2017年最具成長性公司,品途集團2017年度商業影響力大資料領域新銳企業TOP10,美國SINET安全領域2016創新獎等。
關於DataVisor
DataVisor是提供線上欺詐和金融犯罪檢測服務的領先企業,致力於利用最先進的人工智慧技術, 尤其是無監督學習演算法以及大資料應用,最大程度保護使用者和企業。DataVisor總部位於美國加州山景城,在中國北京和上海設有辦公室。2015年10月,DataVisor宣佈獲得由GSR與New Enterprise Associates領投的A輪融資;2016年5月,獲得元生資本的B輪投資,並同年成立中國分公司。2018年2月,獲得由紅杉資本中國基金領投的四千萬美元C輪融資。
崔巨集宇(Hongyu Cui)
現任DataVisor高階演算法工程師,自2015年起,負責使用分散式無監督機器學習演算法進行欺詐分析,負責過如Pinterest、Yelp、阿里巴巴和獵豹移動等世界上最大的網際網路企業上的大規模註冊、虛假內容、垃圾郵件、欺詐交易和虛假應用安裝等場景 。目前主要的經驗領域有模型調整、特徵工程和演算法開發。崔巨集宇擁有在愛荷華州立大學的博士學位,在博士期間的研究方向為資料分析和結構 – 效能建模等。