数日前、Leifeng Net Whale Rhino ChannelとTencentの「Thousand Sails Project」が共催する「CCF-GAIR Global Artificial Intelligence and Robot Summit」が深センで開催されました。Sumei Technologyの共同創設者兼CTOであるLiang Kunは、「SaaSを使用して企業の変革とアップグレードを支援する方法」に関する非公開の会議で、「オンラインビジネスのセキュリティの課題と実践-フルスタックのインテリジェントリスク管理システムの構築」と題して発表しました。素晴らしいスピーチ。
Liang Kun氏は会議で次のように強調しました。「インターネットベースのビジネス、ショッピング、旅行、金融などの業界の増加に伴い、トランザクション型からユーザー操作型に移行し、ユーザーの配当が減少するにつれて、顧客獲得コストが増加しています。より高い、ビジネス、マーケティング、コンテンツおよびその他の側面は、ますます深刻なセキュリティの課題に直面しています。」
また、既存のリスク管理ソリューションは防御能力が弱く、標準を統一することが困難であり、防御の適時性が低く、防御の進化が遅いことも指摘しました。さらに、展開制御システム、戦略システム、プロファイルシステム、および操作システム、合計4つのフルスタックリスク制御システム、およびリスク制御データフロー、リスク制御プラットフォームアーキテクチャ、リスク制御モデルアーキテクチャ、マルチクラスター展開アーキテクチャなどのリアルタイムリスク制御アーキテクチャについて詳しく説明します。
同時に、Sumei TechnologyのLiang Kunは、マーケティングの不正防止、個人以外の支払い、コンテンツセキュリティなどのケースに基づいたフルスタックのリアルタイムリスク管理ソリューションを導入しました。
以下の内容は、現場の音声記録に基づいて編集されています。
デジタル時代の到来により、多くの企業がビジネスをインターネットに移行し、顧客に便利なサービスを提供しています。同時に、違法な生産促進、請求、ウールからUGCおよびPGCコンテンツセキュリティまで、さまざまな側面でリスクに直面しています。チャレンジ。
企業にとって、独自のデジタルトランスフォーメーションがトレンドになっています。トランスフォーメーション中に発生する可能性のあるあらゆる種類の詐欺の脅威とコンテンツコンプライアンスのリスクを回避し、企業全体のビジネスロジックの円滑さを確保する方法は、企業が検討する必要のある問題になっています。
Liang Kun:Shumei Technologyは2015年に設立され、世界中の顧客に専門的なAIオンラインビジネスリスク管理と詐欺防止サービスを提供することを約束してきました。。このスピーチを通して、私はスメイテクノロジーの実際の経験と成果を皆さんと共有したいと思います。
このスピーチは主に4つの部分に分かれています:リスク状況、フルスタックリスク管理システム、リアルタイムリスク管理アーキテクチャ、および実際のケース。
リスク姿勢
モバイルインターネットの開発と普及に伴い、衣料品、食品、住居、交通機関、教育、金融、医療など、すべての人生の歩みは、インターネット、さらにはグラフィックス、テキスト、オーディオ、ビデオなどのより直感的なフォームを通じてビジネスを徐々に広げています。今年の流行もオンラインビジネスのプロセスを大幅に加速させたようです。
もう1つの傾向として、今日のモバイルインターネットユーザーの成長は徐々に鈍化しており、単一の顧客を獲得するコストは急速に上昇しており、ますます多くの企業がビジネス哲学をトランザクションからシングルタイプに、そしてユーザー操作にシフトしています。
単一タイプへの従来のトランザクションは何ですか?店に入り、一杯のコーヒーを注文し、私は彼に商品をくれるように支払います、ユーザーと店の間の相互作用は終わりました。これは、現在のユーザー操作タイプの場合とは異なります。ストアは、Appやその他のチャネルを通じてユーザーの手でユーザーを操作し、ユーザーアクティビティを増やし、最終的にトランザクション量を増やすためのサービスをユーザーに提供します。
これらの2つのトレンドの下で、オンラインビジネス自体、マーケティング、およびコンテンツは、ますます深刻な課題に直面します。
いくつかの典型的な例を後で示しますが、最初の典型的な例は支払い詐欺です。2015年以前は、国内での支払い詐欺の割合が非常に低い中国では、支払いリスク管理が比較的よく行われていました。しかし、今やさまざまな事業がインターネットに移行するなか、第三者決済取引の規模が急速に拡大していると同時に、決済詐欺による損失額も増大していることがわかります。
2番目の典型的なシナリオは、マーケティング関連です。黒の生産と羊毛党による狂気の裁定取引。私たちが目にしたマーケティング活動には、タスクを実行することによる報酬、共有に対する報酬、ユーザー分裂、注文など、さまざまな種類があります。ただし、基本的なロジックは2つだけです。1つはユーザーを購入するためにお金を費やすことです。主な目的は、新しいユーザーを引き付けることです。たとえば、登録が報われ、新しいユーザーは最初の注文、ユーザーの分裂などに対して報酬を与え、新しいユーザーを購入するためにお金を使うことです。このロジックを使用すると、各ユーザーに価格が設定され、ブラック製品は偽のユーザーをバッチで作成し、この方法で利益を上げることができます。
2番目の必須ロジックは、サインイン特典、ポイント、視聴報酬などのアクティビティを購入するためにお金を使うことです。基本ロジックがアクティビティを購入するためにお金を使うことである限り、ユーザーの各アクティビティには価格があり、ブラックプロダクションは機械の方法を使用していくつかの偽物を作成します。あなたへの積極的な販売。
このようなマーケティング活動をオンラインで行う限り、マーケティング活動の形態に関係なく、これら2つの本質は常に避けられず、黒製品の裁定取引の機会があります。
コンテンツセキュリティに関しては、現在ほとんどすべてのアプリにUGCコンテンツがあり、ユーザーは自分のコメントを投稿したり、アバターをアップロードしたり、ボイス&ビデオチャットをしたりできます。これらのコンテンツが違法または違法でないことを確認するにはどうすればよいですか?ユーザーに不快感を与えないようにする方法を教えてください。
これらのリスクに直面した場合、従来の方法は4つの異なる課題に直面します。1つ目は、弱い防御機能、従来のブラックリスト、単純なルールなどで簡単に回避できることです。2つ目は、標準を統一して手作業だけに頼るのが難しいことです。判断には非常に時間がかかり、労働集約型です。3番目は防御の適時性が低く、4番目は防御の進化が遅いことです。
フルスタックのリスク管理システム
2016年の初めに、いくつかのシングルポイントメソッドを使用しましたが、SDKをビルドすることで黒の生産を停止することは可能ですか?登録プロセス中にロボットや実在の人物を認識することは可能ですか?検証コードモデルを構築することは可能ですか?黒い業界に直面する苦痛なプロセスで、私たちはフルスタックリスクコントロールシステムと呼ばれる概念を提案しました。
主に4つのパートに分かれていますが、リスクコントロールをよりよく解決したいのであれば、これら4つのパートは欠かせません。
1.展開制御システム。展開制御システムは、シングルポイントの展開制御ではなく、マルチポイントの展開制御です。たとえば、スタートアップ、登録、ログイン、ビジネス行動など、単一防御ポイントが機能しないのはなぜですか?いくつかの課題があるため、マジノの防御線と同じように、ある時点で防御力が高くても、この点に一度到達すると、フラットになります。
私たちのリスク管理の第一の原則は、最悪の条件下での全体的なリスクを管理することです。多くの場合、このブレークスルーは技術的な問題ではなく、パートナーのビジネスにおけるいくつかの問題です。本質的に、複数のポイントが展開および制御される場合、ポイントのいずれか1つが常に全体的な状況を制御でき、そのような問題をさらに特定することもできます。
2.戦略システム。どのようにしてリスクを検出するか、どの側面からリスクを検出すべきか?検査は、機器が危険にさらされているかどうか、および機器に多くの不正な改ざんが行われていないかどうかを検出するために、4つの側面から実施する必要があると考えています。行動レベルに影響はありますか?
アカウントは毎秒3回以上アクセスされることが多いですが、オーディオ、ビデオ、画像、テキストコンテンツの違反やリスクの検出はありますか?最後に、不正なギャングの検出。仮想マシンと同様に、1つのテクノロジーが複数のアプリケーションに使用され、機器が改ざんされます。前述のように、人々はいくつかのグレーとブラックの製造方法を使用してWeChatを操作します。これは非常に危険です。これは技術的な方法で特定できます。
行動を検出する方法は?人間がデバイスを操作して検出しています。操作中、携帯電話のジャイロスコープの加速度は変化しません。これはおそらく機械によって行われます。登録、ログイン、タスク、および引き出しがタイムライン操作である場合、それはおそらくマシンによって行われます。これらは、2つの比較的単純な状況です。黒の生成は非常にスマートです。ランダムな方法をいくつか使用します。現時点では、同様の問題を解決するために複雑なモデルを使用する必要があります。
リスクの内容を特定する方法は?UGCコンテンツは、ポルノ、ギャンブル、麻薬などの違法なコンテンツが含まれているかどうかをどのようにして知るのですか?プラットフォームに不快なコンテンツが含まれないようにするにはどうすればよいですか?従来の方法はレビューを人々に依存しており、今では機械によって支援され、ディープラーニングに基づく音声、ビジョン、テキストのセマンティクスを理解できます。何百ものタグが同時に認識されます。
不正なギャングを検出する方法は?特に、ウールパーティーとチャネルは1人で完結することはありません。それらはすべて犯罪を犯しているギャングです。ギャングを迅速に特定する方法はリスク管理の鍵です。したがって、関連ネットワークやリスク拡散などの教師なしアルゴリズムを使用してギャングを発見するとそして、新しいタイプの詐欺の脅威。
3.ポートレートシステム。肖像画は主にマーケティング分野で使用されており、リスク管理では肖像画が非常に重要であることはわかっています。肖像画にはさまざまな種類があり、その多くは不正なギャングの肖像画です。このシステムは、複数の管理ポイントが使用される理由も説明しており、肖像画システムは実際にそれを実行できます。複数のシーンのデータを互いに開いて、黒い製品を共同で識別します。
たとえば、彼が登録したときに発見されなかったウールパーティーがあります。彼の行動が増えるにつれて、ログイン、ビジネスアクティビティ、最終的な引き出しがありますが、彼はクーポンを受け取ったときと、クーポンを受け取って現金を引き出したときに認識されます。彼のこれまでの振る舞いはすべて縦長制で見ることができ、すべての振る舞いを通じて彼が羊毛党であるかどうかを判断できる、これが縦長制の最前線であり、この口座が羊毛党であることがわかる。
4.操作システム。リスク管理と他のSaaSソフトウェアの主な違いは何ですか?ソフトSaaSが提供されると、ソフトウェアのほとんどの機能が完了し、残りはより多くのメンテナンスといくつかの新しい要件と目的の追加です。情報、分析、ルールの発見、特徴の抽出、モデルのトレーニングからオンラインまでなど、リスク管理作業全体の展開が完了しました。これは継続的な反復であり、この反復のみ、オペレーティングシステムの継続的な反復、モデルは急速に進化し、黒の生産を特定して効果的に戦うことができます。
リアルタイムのリスク管理アーキテクチャ
ビジネスリスクコントロールの戦略モデルについて説明しましたが、リアルタイムリスクコントロールのアーキテクチャについて説明します。
ここで最初のポイントは、ビジネスシステムをリスク管理システムから分離する必要があるということです。リスク管理ロジックがビジネスロジックに関連付けられている場合、後でそれを維持することは困難です。ビジネスをアップグレードするたびにリスク管理ロジックに問題が発生する可能性があります。逆に、リスク管理ロジックのすべての更新は、ビジネスシステムでオンラインにする必要があります。それはリスクとの対立を遅くします。
ビジネスシステムとリスク管理プラットフォームは互いに独立しており、2つは標準APIを介して相互作用することをお勧めします。
2つ目は、リスク管理の意思決定システムであり、いくつかの層に分かれています。最下層は、前述のリスクプロファイルです。その上には、機器リスクエンジン、ディープラーニングエンジン、コミュニティ発見エンジンなどの基本的なエンジンレイヤーがあります。各基本エンジンは、特定の側面から現在のリクエストのリスクを判断します。
基本エンジンの上にはインテリジェントな決定エンジンがあり、基本エンジンによって提供されるすべてのリスク情報を決定エンジンが取得すると、さまざまなシナリオに対してシナリオ固有のリスク制御戦略を実行します。このリスク管理プラットフォームのアーキテクチャによってサポートされているため、複数の異なるシナリオのリスク管理を同じプラットフォームで実現でき、異なるシナリオの各シナリオに適した特定のモデルと戦略があります。
3番目のポイントは、リスクをリアルタイムで遮断および処理できるように、リスク管理システムが非常に迅速に対応する必要があることです。高速応答を実現するには、2つのポイントを達成する必要があります。1つは、エンジンのパフォーマンスが十分に高くなければならないこと、もう1つは、リスク管理システムをビジネスシステムの「近く」に配置して、ネットワークのオーバーヘッドを回避する必要があることです。お客様の近くのアクセスを容易にするために、世界中に7つの異なるクラスターを展開しています。
最後に、いくつかの実例がありますが、1つ目は、これまで金融機関に提供していたサービスであり、非個人取引の状況です。2つ目は、ライブブロードキャストプラットフォーム、コンテンツリスク、ウールパーティーの裁定取引です。3つ目は、eコマースソーシャルプラットフォームで、コンテンツリスクがたくさんあります。私の報告は以上です。ありがとうございました!
Liang Kun、Shumei Technologyの共同創設者兼CTO:
国内の有名な機械学習およびデータマイニングの専門家である北京大学のコンピューターサイエンスのマスター 彼はかつてBaidu、Xiaomi、上級エンジニア、建築家であり、機械学習と人工知能で長年の経験があります。