做安全为何要这么多数据人才？

支付宝安全团队需要保护 12 亿用户的账户和资金安全，责任重大，那么他们具 体需要做哪些事情呢？ 业务上来讲，安全团队需要负责建设和维护支付宝账号体系、资金交易、商家服 务的一整套业务安全防控机制。比如用户的账号是不是被盗了，某笔交易是不是被诈 骗了，交易是否用于违规违禁用途如赌博等，还有如商家行为违反监管规定等，这些 都会对支付宝的用户和资金造成风险，这些风险的管控就是大安全所做的事情。 在与黑产和羊毛党对抗的过程中，双方的技术都在不断升级，业务安全风控也必 须应用最新的技术。随着机器学习开始在数据科学领域大放异彩，做安全的同学也开 始利用人工智能来保护业务安全。 具体的手段包括，通过机器学习的算法和模型、与安全策略一起，通过数据挖掘 来做风险识别和风险管控，另外也会会涉及到决策优化。 这里面的技术包括数据挖掘、机器学习、决策优化等等。机器学习很广泛，像里 边的集成树模型，深度学习中的深度文本挖掘，图像识别，运筹优化，强化学习，对 抗机器学习等，在支付宝的安全风控中都会使用到。 至于未来安全风控领域未来的技术趋势，王维强目前比较关注这些方向：模型可 解释性，知识推理、图计算、决策优化等。首先模型可解释性，机器学习算法在业务 安全落地对可解释性要求是非常高的，完全黑盒的模型可能造成不可预料的后果，这在业务安全上不可接受；其次是知识推理，前些年的机器学习通过学习做判断或预 测，但推理比较少，从学习到推理是人工智能下一步的方向；然后是图计算，过去在 解决业务问题时，对关系的描述还是靠人工经验，做安全需要对关系进行精细化刻 画，因为需要在上亿的用户里和极少数黑产进行对抗；最后则是决策优化，这说的是 更好的平衡用户的风险和安全感体验，避免只强调安全而破坏用户的体验，而这里面 要做到一个什么样的程度，就是决策优化需要做的事情，对一个决策来说需要从很多 角度去平衡。 总体上来讲，业务安全风控的未来将会更智能化。一方面在基础技术上，人工 智能需要从学习到推理，再发展到强人工智能，才能应对更多更复杂的场景；另一方 面，在安全风控场景中，我们需要更精准的去描绘更复杂的关系，从而更好的调整和 应对，而这离不开 AI 的助力。