6月13日,腾讯安全联合IDC发布“数字安全免疫力”模型框架,主张将守护企业数据和数字业务两大资产作为企业安全建设的核心目标。腾讯安全副总裁周斌出席研讨论坛并发表主题演讲,他表示,在新技术的趋势影响下,黑灰产的攻击行为会进一步模拟真人行为,传统基于过去行为预测未来行为的风控策略将局部失效,业务风控正在由“规则对抗”进入“模型对抗”时代。
(腾讯安全副总裁周斌发表主题演讲)
“真人”行为冲击风控体系,引发三大变化趋势
周斌表示,一直以来,业务风控是最靠近用户的资产环节,也是整个业务环节里最容易感知的部分,因此“业务风控”被称为黑灰产应用新技术的第一攻防战场,是护航企业业务健康发展的重要保护屏障。
AGI的发展或将引发新一轮风控对抗的节奏变化。据周斌介绍,黑灰产攻击由常见的恶意机器人流量,已经演进到获取真人信息进行“真人行为”的攻击,虽然目前案例不多,但未来黑灰产极有可能利用AGI高精度的模拟真人行为。从企业业务的视角来看,这些用户行为和正常用户基本一致,带给现行风控体系极大挑战。
基于新技术的趋势,周斌认为企业的风控体系将面临三大策略升级。
首当其冲的是传统范式失效,业务风控一般践行基于过去的行为预测未来的风控策略,但当黑产利用AGI(通用人工智能)快速大量地进行迭代行为策略时,过去行为对未来的参考价值已大为降低,需要企业具备持续迭代模型的能力;
第二,过去单点防御策略开始逐步失效,企业需要将业务链条全流程环节串通并分析,采用立体化的防御方式、多环节的识别才能综合判断风险;
第三,从现在企业运营角度来看,在存量精细化运营时代,企业的风控需求也从通用型服务逐渐变成针对于自身场景调优的定制性服务为主。
周斌认为,业务风控的趋势正在由传统的“规则对抗”走向“模型对抗”为主的时代,传统采用通用模型强调规则增补方式,将转变为“动态模型+动态策略”,根据对抗态势,实时调整风控策略。
自动化建模工具,助力企业提升风控效率
周斌在论坛分享了自动化建模工具的实践,该工具融合了腾讯安全过去20多年沉淀的大量黑灰产对抗模型以及上千个真实业务场景,整体的反欺诈效果比通用模型有20%左右的提升,具备自动化POC、一键建模、自动生成报告、全流程自动发布四大特点。
企业可以基于prompt模式自动生成定制模型,实现从样本收集、模型训练到部署上线的全流程“零人工”参与,建模时间也从2周缩短到仅需2天。例如,某金融企业客户常面临迭代模型频率高、渠道变化快、客群变化大、长期需测试最新产品、建模人力需求大,模型效果急需提升的痛点,在腾讯安全的支持下,实现三次模型迭代效果相对传统建模提升15%,效率提升63%,产品能力更新和算法能力更新均可自小时级别完成,显著提升了迭代效率和成本。
目前已有几十家头部客户接入了腾讯安全自动化建模工具,累计创建数百个定制化的风控模型。
此外,腾讯安全天御风控海量多模态风控能力还可针对性解决小样本建模难题。很多企业和应用会受限于有限的样本数积累、新产品上线后的零样本问题。腾讯安全积累了超一千个场景的定制建模及联邦建模模型,能够快速在模型库里找到最匹配的场景,帮助客户跳过风控“冷启动”,实现一键建模,并能实现在金融风控、营销风控、内容风控等多个场景落地。
周斌表示,腾讯安全从早期保护自己的业务到开始对外输出安全能力,已经积累丰富的业务风控经验。未来将持续将AI能力服务化,助力企业构建业务风控免疫力,让企业能够更高效、从容地应对数字时代的风控挑战。