며칠 전, Leifeng Net Whale Rhino Channel과 Tencent의 "Thousand Sails Project"가 공동 주최 한 "CCF-GAIR 글로벌 인공 지능 및 로봇 서밋"이 심천에서 열렸습니다. "SaaS를 사용하여 엔터프라이즈 변환 및 업그레이드를 강화하는 방법"에 대한 비공개 회의에서 Sumei Technology의 공동 창립자 겸 CTO 인 Liang Kun 은 " 온라인 비즈니스 보안의 도전과 관행-풀 스택 지능형 위험 제어 시스템 구축 " 이라는 제목으로 발표했습니다. 멋진 연설.
Liang Kun은 회의에서 다음 과 같이 강조했습니다. " 인터넷 기반 비즈니스가 증가함에 따라 쇼핑, 여행, 금융 및 기타 산업이 거래에서 사용자 운영으로 이동하고 있으며 사용자 배당금이 감소함에 따라 고객 확보 비용이 증가하고 있습니다. 높은 수준의 비즈니스, 마케팅, 콘텐츠 및 기타 측면은 점점 더 심각한 보안 문제에 직면하고 있습니다. "
또한 기존의 위험 통제 솔루션은 방어 능력이 약하고 표준을 통합하기 어렵고 방어 적시성이 부족하며 방어 발전 속도가 느리다는 점을 지적했습니다. 또한 배포 제어 시스템, 전략 시스템, 프로필 시스템 및 운영 시스템, 총 4 개의 풀 스택 위험 제어 시스템은 물론 위험 제어 데이터 흐름, 위험 제어 플랫폼 아키텍처, 위험 제어 모델 아키텍처 및 다중 클러스터 배포 아키텍처와 같은 실시간 위험 제어 아키텍처를 자세히 설명합니다.
동시에 Sumei Technology의 Liang Kun은 마케팅 사기 방지, 비 개인 결제 및 콘텐츠 보안과 같은 사례를 기반으로하는 풀 스택 실시간 위험 제어 솔루션을 도입했습니다.
다음 콘텐츠는 현장 음성 기록을 기반으로 편집됩니다.
디지털 시대의 도래와 함께 많은 기업들이 고객에게 편리한 서비스를 제공하기 위해 인터넷으로 비즈니스를 마이그레이션하고 있으며 동시에 불법 생산 촉진, 청구, 양모에서 UGC 및 PGC 콘텐츠 보안에 이르기까지 다양한 측면에서 위험에 직면하고 있습니다. 도전.
기업의 경우 자체 디지털 전환이 추세가되었습니다. 전환 과정에서 발생할 수있는 모든 종류의 사기 위협 및 콘텐츠 규정 준수 위험을 방지하고 기업의 전체 비즈니스 논리를 원활하게 유지하는 방법은 기업이 고려해야 할 문제가되었습니다.
Liang Kun : Shumei Technology는 2015 년에 설립되어 전 세계 고객에게 전문적인 AI 온라인 비즈니스 위험 관리 및 사기 방지 서비스를 제공하기 위해 최선을 다하고 있습니다. 지금까지 인터넷, 인터넷 + 금융 및 기타 분야를 포함한 수천 개의 다른 회사에 서비스를 제공했습니다. . 이 연설을 통해 Sumei Technology의 실제 경험과 성과를 여러분과 공유하고 싶습니다.
이 연설은 주로 위험 상황, 풀 스택 위험 제어 시스템, 실시간 위험 제어 아키텍처 및 실제 사례의 네 부분으로 나뉩니다 .
위험 태세
모바일 인터넷의 발달과 대중화에 따라 의류, 음식, 주택, 교통, 교육, 금융, 의료 등 모든 계층이 점차적으로 그래픽, 텍스트, 오디오 및 비디오를 포함한보다 직관적 인 형태를 통해 인터넷에 비즈니스를 퍼 뜨리고 있습니다. 올해의 전염병도 온라인 비즈니스 프로세스를 크게 가속화 한 것으로 보입니다.
또 다른 추세는 오늘날 모바일 인터넷 사용자의 성장이 점차 둔화됨에 따라 단일 고객을 확보하는 데 드는 비용이 급격히 상승하고 있으며 점점 더 많은 기업이 거래에서 단일 유형으로 점차적으로 비즈니스 철학을 사용자 운영으로 전환하고 있다는 것입니다.
단일 유형으로의 전통적인 거래는 무엇입니까? 가게에 들어가 커피 한 잔을 주문하고 내가 그에게 상품을주기 위해 돈을 지불하면 사용자와 가게 사이의 상호 작용이 끝납니다. 이는 현재 사용자 운영 유형의 경우가 아닙니다. 스토어는 앱 및 기타 채널을 통해 사용자를 직접 운영하고 사용자에게 더 많은 서비스를 제공하여 사용자 활동을 늘리고 궁극적으로 거래량을 늘릴 것입니다.
이 두 가지 추세에 따라 온라인 비즈니스 자체, 마케팅 및 콘텐츠는 점점 더 심각한 문제에 직면하게됩니다.
몇 가지 전형적인 예는 나중에 주어질 것이며 첫 번째 전형적인 예는 지불 사기입니다. 2015 년 이전에는 국내 결제 사기 비율이 매우 낮은 중국에서 결제 리스크 통제가 비교적 잘 이루어졌습니다. 그러나 다양한 비즈니스가 인터넷으로 이동함에 따라 제 3 자 결제 거래 규모가 빠르게 증가하고있는 동시에 결제 사기로 인한 손실도 증가하고 있음을 알 수 있습니다.
두 번째 전형적인 시나리오는 마케팅 관련입니다. 블랙 생산과 양모 파티에 의한 미친 차익 거래. 작업 수행에 대한 보상, 공유에 대한 보상, 사용자 분열 및 주문과 같은 많은 유형의 마케팅 활동이 있습니다. 그러나 필수 논리는 두 가지뿐입니다. 하나는 사용자를 구매하는 데 돈을 쓰는 것이고, 주요 목표는 신규 사용자를 유치하는 것입니다. 예를 들어 등록이 보상을 받고 신규 사용자가 첫 번째 주문에 대해 보상을 받고, 사용자 분열 등에 대해 수익을주고 일부 신규 사용자를 구매하기 위해 돈을 지출합니다. 이 논리를 통해 각 사용자는 가격을 가지며 블랙 제품은 일괄 적으로 가짜 사용자를 생성하고 이러한 방식으로 수익을 올릴 수 있습니다.
두 번째 필수 논리는 로그인 보상, 포인트, 보상보기 등과 같은 활동을 구매하는 데 돈을 쓰는 것입니다. 필수 논리가 활동을 구매하는 데 돈을 쓰는 한, 사용자의 각 활동에 대한 가격이 있으며, 블랙 프로덕션은 기계 방법을 사용하여 가짜를 만듭니다. 당신에게 적극적인 판매.
이러한 마케팅 활동을 온라인으로하는 한, 마케팅 활동의 형태에 관계없이이 두 가지 본질은 항상 피할 수 없으며, 블랙 제품의 차익 거래 기회가 있습니다.
콘텐츠 보안과 관련하여 현재 거의 모든 앱에 UGC 콘텐츠가 있으며 사용자는 자신의 댓글을 게시하고 아바타를 업로드하고 음성 및 영상 채팅을 할 수 있습니다. 이러한 콘텐츠가 불법이거나 불법이 아닌지 확인하는 방법은 무엇입니까? 사용자에게 불편 함을주지 않는 방법은 무엇입니까?
이러한 위험에 직면 할 때 기존의 방법은 네 가지 문제에 직면하게됩니다. 첫째, 취약한 방어 능력, 기존 블랙리스트, 간단한 규칙 등은 우회하기 쉬울 것입니다. 둘째, 표준을 통합하기 어렵고 수작업에만 의존합니다. 판단은 매우 시간과 노동 집약적이며, 세 번째는 방어의 적시성, 네 번째는 방어의 느린 진화입니다.
풀 스택 위험 관리 시스템
2016 년 초에 우리는 몇 가지 단일 포인트 방식을 사용했는데 SDK를 구축하여 블랙 프로덕션을 중단 할 수 있습니까? 등록 과정에서 로봇과 실제 사람을 인식 할 수 있습니까? 확인 코드 모델을 구축 할 수 있습니까? 흑인 산업에 맞서 싸우는 고통스러운 과정에서 우리는 풀 스택 위험 제어 시스템이라는 개념을 제안했습니다.
주로 네 부분으로 나뉘는데, 우리가 위험 관리를 더 잘 해결하고 싶다면이 네 부분이 없어서는 안된다고 생각합니다.
1. 배포 제어 시스템 . 배치 제어 시스템은 단일 지점 배치 제어가 아니라 다 지점 배치 제어입니다. 예 : 시작, 등록, 로그인 및 비즈니스 행동 단일 방어 지점이 작동하지 않는 이유는 무엇입니까? 몇 가지 도전이 있기 때문에 한 지점에서 방어 적입니다.이 지점이 아무리 강해도 Maginot의 방어선처럼이 지점을 돌파하면 평평해질 것입니다.
위험 통제의 첫 번째 원칙은 최악의 상황에서 전반적인 위험을 통제하는 것입니다. 종종 이러한 돌파구는 기술적 인 문제가 아니라 파트너 비즈니스의 일부 문제입니다. 본질적으로 여러 지점이 배치되고 제어되면 지점 중 하나가 항상 전체 상황을 제어 할 수 있으며 이러한 문제를 더 많이 식별 할 수도 있습니다.
2. 전략 시스템 . 위험을 탐지하는 방법, 어떤 측면에서 위험을 탐지해야합니까? 검사는 4 가지 측면에서 수행되어야한다고 생각합니다. 장비가 위험에 노출되었는지 여부와 장비가 많이 잘못 조작되었는지 여부를 감지하는 것입니다. 행동 수준에 영향이 있습니까?
1 초에 3 회 이상 계정에 자주 액세스하는 경우 오디오, 비디오, 이미지 및 텍스트 콘텐츠에 대한 위반 또는 위험 탐지가 있습니까? 마지막으로, 사기 갱단 탐지. 가상 머신과 마찬가지로 하나의 기술이 여러 애플리케이션에 사용되고 장비가 변조됩니다. 앞서 언급했듯이 사람들은 WeChat에서 작업하기 위해 회색 및 검은 색 생산 방법을 사용합니다. 이는 매우 위험합니다. 이는 기술적 수단으로 식별 할 수 있습니다.
행동을 감지하는 방법? 사람이 감지하기 위해 장치를 조작하고 있으며 조작 중에 휴대폰의 자이로 스코프 가속도는 변하지 않으며 아마도 기계에 의해 수행 될 것입니다. 등록, 로그인, 작업 및 철회가 타임 라인 작업 인 경우 컴퓨터에서 수행 할 수 있습니다. 상대적으로 간단한 두 가지 상황이 있는데, 블랙 프로덕션은 매우 영리합니다. 그는 임의의 방법을 사용할 것입니다. 이때 그는 유사한 문제를 해결하기 위해 복잡한 모델을 사용해야합니다.
위험 콘텐츠를 식별하는 방법은 무엇입니까? UGC 콘텐츠는 포르노, 도박, 마약과 같은 불법 콘텐츠가 포함되어 있는지 어떻게 알 수 있나요? 플랫폼에 불편한 콘텐츠가 없는지 확인하는 방법은 무엇입니까? 전통적인 방법은 사람들이 검토하는 데 의존하며 이제는 기계가 딥 러닝을 기반으로 음성, 시각 및 텍스트의 의미를 이해하는 데 도움을 줄 수 있습니다. 수백 개의 태그가 동시에 인식됩니다.
사기 갱을 탐지하는 방법? 특히 양모 파티와 채널은 한 사람이 완료하지 않습니다. 모두 범죄를 저지르는 갱입니다. 갱을 신속하게 식별하는 방법이 위험 관리의 핵심입니다. 따라서 관련 네트워크 및 위험 확산과 같은 감독되지 않은 알고리즘을 사용하여 갱을 발견 할 수 있습니다. 그리고 새로운 유형의 사기 위협.
3. 초상화 시스템 . 초상화는 주로 마케팅 분야에서 사용되며 초상화는 위험 관리에 매우 중요합니다. 초상화는 여러 종류가 있으며 그 중 더 많은 것은 사기 갱의 초상화입니다.이 시스템은 여러 제어 지점이 사용되는 이유를 설명하고 초상화 시스템이 실제로 할 수 있습니다. 여러 장면의 데이터를 서로 열어 블랙 제품을 공동으로 식별합니다.
예를 들어, 등록 할 때 발견되지 않은 양모 파티가 있는데, 그의 행동이 증가함에 따라 로그인, 비즈니스 활동, 최종 인출이 있지만 쿠폰을 받고 쿠폰을 받고 현금을 인출 할 때 인식됩니다. 초상화 시스템을 통해 그의 이전 행동을 모두 볼 수 있으며, 모든 행동을 통해 그가 양모 파티인지 판단 할 수 있습니다. 이것은 초상화 시스템의 전면이며이 계정이 양모 파티 인 것으로 인식됩니다.
4. 운영 체제 . 위험 제어와 다른 SaaS 소프트웨어의 핵심 차이점은 무엇입니까? 소프트 SaaS가 제공되면 소프트웨어의 대부분의 기능이 완료되고 나머지는 유지 관리 및 몇 가지 새로운 요구 사항 및 목적을 추가하는 것입니다. 정보, 분석, 규칙 발견, 기능 추출, 모델 교육에서 온라인에 이르기까지 전체 위험 제어 작업의 배포가 방금 완료되었습니다. 이것은 지속적인 반복이며,이 반복 만, 운영 체제의 지속적인 반복, 모델은 빠르게 진화 한 다음 흑인 생산을 식별하고 효과적으로 대응할 수 있습니다.
실시간 위험 제어 아키텍처
비즈니스 리스크 제어의 전략적 모델에 대해 이야기했고 이제 실시간 리스크 제어 아키텍처에 대해 이야기하겠습니다.
여기서 첫 번째 요점은 비즈니스 시스템이 위험 제어 시스템에서 분리되어야한다는 것 입니다. 위험 제어 로직이 비즈니스 로직에 연결되어 있으면 나중에 유지 관리하기가 어렵습니다. 모든 비즈니스 업그레이드는 위험 제어 로직에 문제를 일으킬 수 있습니다. 반대로 위험 제어 로직의 모든 업데이트는 비즈니스 시스템에서 온라인 상태 여야합니다. 그것은 위험과의 대결을 늦출 것입니다.
우리는 비즈니스 시스템과 위험 제어 플랫폼이 서로 독립적이고 두 가지가 표준 API를 통해 상호 작용할 것을 제안합니다.
두 번째 요점은 위험 통제 의사 결정 시스템으로 여러 계층으로 나뉩니다 . 맨 아래 계층은 앞서 언급 한 위험 프로필입니다. 그 위에는 장비 위험 엔진, 딥 러닝 엔진 및 커뮤니티 검색 엔진을 포함한 기본 엔진 레이어가 있습니다. 각 기본 엔진은 특정 측면에서 현재 요청의 위험을 판단합니다.
기본 엔진 위에는 지능형 의사 결정 엔진이 있으며 의사 결정 엔진은 기본 엔진이 제공하는 모든 위험 정보를 얻은 후 다양한 시나리오에 대한 시나리오 별 위험 제어 전략을 실행합니다. 이 위험 제어 플랫폼의 아키텍처에 의해 지원되는 여러 시나리오의 위험 제어는 동일한 플랫폼에서 실현 될 수 있으며, 다른 시나리오의 각 시나리오에 적합한 특정 모델과 전략이 있습니다.
세 번째 요점은 위험 관리 시스템이 실시간으로 위험을 차단하고 처리 할 수 있도록 매우 신속하게 대응해야한다는 것 입니다. 빠른 대응을 위해 두 가지 사항을 달성해야합니다. 하나는 엔진의 성능이 충분히 높아야한다는 점이고 다른 하나는 위험 제어 시스템이 네트워크 오버 헤드를 방지하기 위해 비즈니스 시스템에 "근접"배치되어야한다는 것입니다. 고객의 근처 액세스를 용이하게하기 위해 전 세계에 7 개의 서로 다른 클러스터를 배포했습니다.
마지막으로 실제 사례가 있는데, 첫 번째는 이전에 금융 기관에 제공 한 서비스 인 비 개인 거래 상황입니다. 두 번째는 라이브 방송 플랫폼, 콘텐츠 위험 및 양모 파티 차익 거래입니다. 세 번째는 콘텐츠 위험이 많은 전자 상거래 소셜 플랫폼입니다. 그게 제 보고서입니다. 감사합니다!
Shumei Technology의 공동 창립자 겸 CTO 인 Liang Kun :
유명한 국내 기계 학습 및 데이터 마이닝 전문가 인 북경 대학교 컴퓨터 과학 석사. 그는 Baidu, Xiaomi, 선임 엔지니어, 건축가였으며 기계 학습 및 인공 지능 분야에서 다년간의 경험을 보유하고 있습니다.