网络安全:步入与AI结合新时代-阿里云开发者社区

开发者社区> 开发者学习资源库> 正文

网络安全:步入与AI结合新时代

简介: 应届生如何参与支付宝安全风控的核心研发?我们找到了支付宝安全部门的资深技术专家王维强,请他给我们做一下介绍。

网络安全:步入与AI结合新时代

在 2020 支付宝合作伙伴大会上,已有 12 亿用户的支付宝宣布转型数字生活开放平台。海量用户,还要对外开放,在这背后,需要极强的安全风控能力。但一般人不知道的是,如此重大艰巨的任务背后,也有着历届应届生的功劳。

应届生如何参与支付宝安全风控的核心研发?我们找到了支付宝安全部门的资深技术专家王维强,请他给我们做一下介绍。

支付宝安全团队的数据大牛们

随着时代发展,业务安全风控逐渐走入人工智能时代,支付宝安全团队就招募了几位 Kaggle Grandmaster。

Kaggle 是安东尼·高德布卢姆(Anthony Goldbloom)2010 年在墨尔本创立的,主要为开发商和数据科学家提供举办机器学习竞赛、托管数据库、编写和分享代码的平台。该平台已经吸引了超过 100 万名数据科学家的关注,可以说是数据科学行业最大的交流平台。

Kaggle Grandmaster 是在 Kaggle Competitions 平台上举办的比赛中,连续取得非常优异的成绩才会获得的头衔,可以说是数据科学方面万里挑一的顶级高手。目前,Kaggle 只有 180 位 Grandmaster。

支付宝安全团队近几年陆续招募了三位 Kaggle Grandmaster,他们的强项各不一样,有的擅长对结构化数据进行特征挖掘,有的对图像检测识别非常精通,还有的对 NLP、深度文本挖掘方面很有研究。

崔世文就是其中的一位,在 2019 年,他和蚂蚁的其它几个小伙伴们组队,利用业余时间在 KDD Cup 2019 Regular ML Track 全球竞赛中获得冠军,这项比赛被誉为数据挖掘界的奥林匹克。

image.png

除此之外,团队在过去两年的蚂蚁数据挖掘内部赛中连续获得冠军。也更是在专业赛道比如 CCL 2019 中国法研杯比赛,获得了总分第一。

说起如何找到这些高手,王维强直言是机缘巧合。原来团队里有同学在 Kaggle平台上参加比赛交流,通过选手之间的交流知道了圈内的牛人,而支付宝安全团队也刚好需要这个领域的高手加入,于是伸出了橄榄枝。

对于这些数据大牛来说,选择是双向的,他们并不缺乏工作机会,但很多人希望能够有一个较好的平台能够一展所长,或者身边有牛人可以互相交流学习。

支付宝安全团队的业务非常有挑战性,团队拥有数据科学领域各个方面的人才,横向学习的氛围很浓。也正是这些原因,让这些大牛心甘情愿的加入团队。其中还有一位同学拒掉了外部的高薪 offer 来到蚂蚁,因为短期利益不如长期价值。

另外,他们也认可支付宝安全团队所做的事情,认可支付宝对于用户和社会的价值,认同支付宝做事情简单的价值观,跟一群有情有义的人去做一些有意义的事情。

做安全为何要这么多数据人才

支付宝安全团队需要保护 12 亿用户的账户和资金安全,责任重大,那么他们具体需要做哪些事情呢?

业务上来讲,安全团队需要负责建设和维护支付宝账号体系、资金交易、商家服务的一整套业务安全防控机制。比如用户的账号是不是被盗了,某笔交易是不是被诈骗了,交易是否用于违规违禁用途如赌博等,还有如商家行为违反监管规定等,这些都会对支付宝的用户和资金造成风险,这些风险的管控就是大安全所做的事情。

在与黑产和羊毛党对抗的过程中,双方的技术都在不断升级,业务安全风控也必须应用最新的技术。随着机器学习开始在数据科学领域大放异彩,做安全的同学也开始利用人工智能来保护业务安全。

具体的手段包括,通过机器学习的算法和模型、与安全策略一起,通过数据挖掘来做风险识别和风险管控,另外也会会涉及到决策优化。

这里面的技术包括数据挖掘、机器学习、决策优化等等。机器学习很广泛,像里边的集成树模型,深度学习中的深度文本挖掘,图像识别,运筹优化,强化学习,对抗机器学习等,在支付宝的安全风控中都会使用到。

至于未来安全风控领域未来的技术趋势,王维强目前比较关注这些方向:模型可解释性,知识推理、图计算、决策优化等。首先模型可解释性,机器学习算法在业务安全落地对可解释性要求是非常高的,完全黑盒的模型可能造成不可预料的后果,这在业务安全上不可接受;其次是知识推理,前些年的机器学习通过学习做判断或预测,但推理比较少,从学习到推理是人工智能下一步的方向;然后是图计算,过去在解决业务问题时,对关系的描述还是靠人工经验,做安全需要对关系进行精细化刻画,因为需要在上亿的用户里和极少数黑产进行对抗;最后则是决策优化,这说的是更好的平衡用户的风险和安全感体验,避免只强调安全而破坏用户的体验,而这里面要做到一个什么样的程度,就是决策优化需要做的事情,对一个决策来说需要从很多角度去平衡。

总体上来讲,业务安全风控的未来将会更智能化。一方面在基础技术上,人工智能需要从学习到推理,再发展到强人工智能,才能应对更多更复杂的场景;另一方面,在安全风控场景中,我们需要更精准的去描绘更复杂的关系,从而更好的调整和应对,而这离不开 AI 的助力。

安全团队需要什么样的应届生

除了上面那些竞赛大牛外,还有不少校招应届生在支付宝安全团队大展拳脚。

比如,算法工程师王宝坤就是校招进来的,他来自复旦大学,2018 年硕士毕业后加入团队。他负责的是图计算、图表征等比较前沿的方向,因为在大学的实验室里也是做这个方向,所以积累很深,加入团队后很快的理解业务,主动提议用图计算做团伙挖掘的场景,并取得了很好的成果。

王维强介绍说,他们希望招募到研究型 + 业务型的综合性人才。一方面,希望新人在机器学习和大数据分析等方面有比较深入的技术积累,对技术吃的比较透,因为团队做的是没人做过的事情,在业界也属于前沿,所以没有参考,不能套用别人的方案,别人的算法也不能拿来就用,必须要根据业务做相应的创新,而这只有对技术十分了解才能做到。

另一方面,因为安全团队是业务部门里的技术团队,市场形势复杂多变,业务也随之而快速变化,只有非常快的消化技术并理解业务,才能找到风险类型的算法落地的方案,然后把这些新的技术落地到业务里,才能拿到结果。

因此,在校生如果今后想从事业务安全风控行业的话,建议深钻技术,在掌握学校里的技术基础课程的同时,也可以去了解当前大数据和机器学习的主流和前沿技术。在实习或者做项目时,要多问几个为什么,一方面通过了解项目背景从而更好的理解业务,另一方面了解所使用的技术背后的原理,而不是知其然而不知所以然。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

开发者免费资源中心,技术电子书、会议PPT、论文资料持续供应中

官方博客
官网链接