金融机构与黑产的信贷反欺诈对抗悄然升级。
随着AI技术持续发展,越来越多金融机构发现在互联网零售信贷风控场景里,假人假机、假人真机等欺诈行为日益增多。
比如黑产组织会通过脚本工具等技术发起恶意机器人流量,通过AI技术模拟大量“真人行为”,虚构大量符合信贷要求的“假人”以骗取信贷资金。
“目前,基于风控规则调整优化的传统风控模型未必能有效防范这些AI模拟真人行为的信贷欺诈。”一家持牌消费金融机构风控部门人士告诉记者。具体而言,传统的风控模型主要依托于历史金融数据和专家经验,呈现出“静态模型+动态策略规则”的特征,即在风控模型框架整体不变的前提下,通过调整具体风控规则的阈值以降低欺诈风险。但是,AI模拟真人行为的信贷欺诈往往具有高度动态性与“千人千面”特点,导致传统风控模型无法收集到足够欺诈样本梳理出相应的欺诈“破绽”,进而迅速采取遏制措施。
数据显示,在零售信贷领域,欺诈在信贷逾期的占比达到40%-70%,众多金融机构深受其害,遭遇不同程度的信贷损失。
为了遏制这种AI模拟真人欺诈行为,众多金融科技平台开始构建金融风控大模型,并提供基于MaaS(Model as a Service,模型即服务)的服务模式,助力金融机构提升风控建模的效率。
在前不久举行的世界人工智能大会上,腾讯云发布行业大模型金融风控场景创新方案,将大模型技术引入反欺诈等金融风控场景。与此同时,其他金融科技平台也在紧锣密鼓地研发金融反欺诈风控大模型。
腾讯云天御首席科学家李超接受本报记者专访时指出,金融风控大模型的主要特点,是将以往积累的多模态风控知识,通过知识蒸馏方式提取出来,形成Foundation model,金融机构基于这个Foundation model,并根据特定信贷场景与信贷业务样本特点,可自动生成自身业务专属的反欺诈模型,助力金融机构更全面迅速地识别哪些信贷申请人可能存在假人真机、假人假机等各类欺诈风险。
他指出,原先的反欺诈风控,更多体现在“规则对抗”,即通过对历史金融数据开展相对静态的机器学习与深度学习,辅以可灵活调整的风控规则策略以对抗欺诈风险,其实质是用过去数据“预测”未来行为,但在AI模拟真人欺诈行为日益增多的情况下,上述反欺诈风控AI模型很可能逐步失效,因为AI模拟真人欺诈行为具有高度动态性且“千人千面”,令传统风控模型无法及时收集分析更多历史数据识别其欺诈做法破绽。
“事实上,随着AI模拟真人欺诈行为的日益增多,金融反欺诈风控已从高度依赖专家经验与历史数据的规则对抗,转向基于机器学习、人工智能开展动态风控管理的模型对抗。”李超坦言,所谓模型对抗,就是大模型通过持续迭代升级,时时收集分析各类最新的欺诈行为并动态生成新的反欺诈风控模型,快速完善金融机构现有的风控体系,令新的欺诈行为无所遁形。
记者获悉,大模型技术要成功遏制AI模拟真人等新型欺诈行为,其模型迭代速度显得尤其重要。因为黑产每天都会创造新的欺诈手段,一旦风控模型迭代速度落后于黑灰产,就可能给金融机构造成较大规模的资金损失。
李超向记者透露,目前 腾讯云采取持续集成的方式,不断将新的反欺诈风控知识升级到金融风控的Foundation model,以便金融机构通过Foundation model,针对自身信贷场景、信贷产品特点与客群特征形成定制化的反欺诈风控模型,从而提升反欺诈风控效率。
“我们需要确保的,是通过技术手段令每次Foundation model升级都是正向升级,避免模型学习到干扰信息,出现性能恶化。这对金融风控大模型迭代构成较高的挑战。”他强调说。
传统风控模型“难防”AI模拟真人欺诈面对黑产组织日益使用AI技术“模拟真人”进行信贷欺诈,多位金融机构风控部门人员既愤怒又无奈。
“即使我们不断优化风控规则,也未必能彻底阻断这类新型欺诈行为。”一位城商行风控部门主管向记者直言。比如他们通过历史数据发现黑产组织擅于利用逾期记录“骗贷”,便将“有三次逾期记录的客户贷款申请不予通过”改成“有过一次逾期记录的不予通过”,但他们很快发现,黑产组织在掌握上述风控规则调整后,虚构了大量没有任何逾期记录且还款能力良好的“真人”骗贷,令他们防不胜防。
多位金融机构风控部门人员向记者透露,目前因欺诈行为所带来的贷款逾期,占到他们信贷总逾期率的40%-70%。且相关风控策略若薄弱,上述欺诈所造成的信贷逾期损失额越高。
这背后的深层次原因,是风控规则往往在欺诈行为发生后才做出调整优化,但欺诈行为已经发生且造成不小的损失。目前金融机构要针对AI模拟真人欺诈行为,必须不断动态地、及时地、快速地掌握这些新型欺诈行为样本,并找出相应的欺诈破绽“堵住”信贷风控盲点漏洞。
上述城商行风控部门主管告诉记者,对此他们曾考虑搭建针对特定信贷场景的定制化风控模型进行遏制,因为这类定制化风控模型可以吸收分析相关场景下的各类新型信贷欺诈样本,助力金融机构对更多AI模拟真人欺诈行为迅速采取遏制措施。
但在实际操作过程,他很快发现这项工作存在诸多痛点,一是银行内部专业的建模人才缺乏;二是风控建模流程耗时耗力,尤其是专家经验与以往反欺诈知识的归集验证,流程相当漫长,三是很多信贷业务场景存在样本不足难题,缺乏足够数据进行AI深度学习;四是即便风控模型生成,也难以开展多维度泛化性评估。
所谓泛化性,就是受到现有客群的单调性局限,金融机构无法保证相关风控模型能对未来客群演变与市场变化同样产生良好效果。
记者获悉,随着AI模型技术兴起,部分持牌金融机构一度尝试采取通用型风控大模型优化自身的反欺诈风控策略。
但他们很快发现,不同信贷产品与信贷场景所面临的欺诈风险因素存在着明显差异,且不同客群的信贷风险特征也有较大差异,很难通过通用型风控大模型进行有效的欺诈风险管控预测。
“甚至在一些互联网信贷场景里,我们依然很难识别哪些贷款申请人是真人,哪些是黑产组织通过AI模拟真人进行欺诈。”一家中小银行反欺诈风控业务负责人向记者指出。
金融风控大模型的反欺诈征途在通用型风控大模型收效不高之际,专注反欺诈的金融风控大模型开始应运而生。
腾讯研究院副秘书长杨望向21世纪经济报道记者指出,准确性、稳定性、可操作性是大模型技术落地金融行业重要评价指标。聚集在风控领域,大模型还需实现金融风控体系由静态向动态的升级。
在李超看来,专注反欺诈的金融风控大模型需具备四大特点:
一是专家级建模,即这个金融风控大模型需融合大量黑产数据与反欺诈知识,能自动实现专家级精度的风控建模,令金融机构无需专业建模人才也能高效构建风控模型;
二是全流程自动化,即建模阶段只需使用少量提示样本,就能自动构建适配金融机构自身业务特点的风控模型,且实现全流程自动化的部署上线,支持金融机构迅速将新的反欺诈风控策略快速集成到现有风控系统。
三是解决小样本风控难题,即这个金融风控大模型能帮助样本积累有限、或新业务上线“零样本”的金融机构快速构建泛化能力好,又契合自身业务的风控模型体系,高效解决“小样本”训练难题。
四是全方位的模型评估,即这个金融风控大模型能向金融机构提供超越自身样本的模型评估体系,包含所有的风控模型评估指标,覆盖全金融风控细分场景,让客户能全方位评估模型的稳定性和泛化性。
他透露,针对研发金融风控大模型,腾讯云行业大模型融合了腾讯安全天御大量风控建模专家的经验以及知识,以及逾20年沉淀的海量欺诈样本与多场景风控模型能力,通过大量预训练与知识蒸馏方式提取出来,形成Foundation model,以此金融机构以此根据自身信贷场景特点与产品客群不同特征,快速构建定制化的反欺诈风控模型。
“事实上,我们构建反欺诈金融风控大模型的征途,也是边摸索边前行。”李超向记者透露。最初,腾讯云没有使用大模型机制向金融机构提供定制化的反欺诈风控建模服务。尽管定制化风控模型在反欺诈识别方面取得不错成绩,但他们发现不少金融机构由于自身积累的样本数量相当有限,单靠传统的机器学习方式构建风控模型,很难在准确性和模型繁华性方面取得有效平衡。
于是,他们借助AI算法与迁移学习机制,逐步发展为新一代基于大模型的模型对抗范式。
他向记者透露,目前金融风控大模型对提升信贷场景反欺诈识别的赋能,主要表现在三个方面,一是就反欺诈效果而言,模型区分度较传统风控模式有明显提升;二是在风控策略部署效率方面,金融机构可以基于prompt模式自动生成定制化的风控模型,实现从样本收集、模型训练到部署上线的全流程零人工参与,建模时间从以往2周缩短至2天;三是在解决小样本的风控建模瓶颈方面,金融风控大模型借助腾讯云行业大模型的丰富场景样本,可以跳过风控“冷启动”。
在他看来,随着反欺诈风控从“规则对抗”进入“模型对抗”,未来大模型要成功遏制AI模拟真人欺诈等新型欺诈行为,还需加快自身的迭代速度。
具体而言,一是大模型自身需要动态收集各类最新的欺诈样本与反欺诈知识,通过持续的知识蒸馏进入Foundation model,令金融机构快速完善自身的定制化风控模型以应对日益多变复杂的AI欺诈行为,二是大模型在助力金融机构现有风控模型迭代同时,要避免负向学习状况出现,不给黑产组织找到风控漏洞的缝隙。
上述中小银行反欺诈风控业务负责人指出,目前他们也在关注反欺诈金融风控大模型的研发进展,但他们最关注的是如何解决小样本与风控冷启动挑战。因为银行高层最担心在缺乏足够信贷样本与风控模型反复测试验证的情况下,就贸然启动新的互联网零售信贷业务或拓展新的信贷场景,导致大量黑产组织“涌入”骗贷。
李超透露,通过调研发现,金融机构在拓展新信贷场景与开发新信贷业务过程所遇到的最典型风控建模问题,就是样本量不足与样本量过于单调。但通过引入金融风控大模型,是可以有效解决在小样本下的风控模型效果提升问题,且相比传统风控建模方式,基于金融风控大模型的KS性能与跨场景泛化性能都有不同程度的提升。
“事实上,当反欺诈风控进入模型对抗阶段,金融机构与黑产反欺诈博弈逻辑发生了巨大的改变,在以往规则对抗阶段,金融机构更强调风控规则的增补,但在模型对抗时代,金融机构更需要定制化模型,以及根据业务场景开展实时动态建模,从而令各类新型欺诈行为无所遁形。”他强调说。