Arch Day 245
Arch Day 245: AI风控2.0 — 实时ML风控/图神经网络/联邦学习
Arch Day 245: AI风控2.0 — 实时ML风控/图神经网络/联邦学习
2026-04-02
第十三阶段 - AI+FinTech融合AI风控实时风控GNN联邦学习反欺诈异常检测
日期: 2026-04-02 (Day 245) 阶段: 第十三阶段 - AI+FinTech融合 标签: #AI风控 #实时风控 #GNN #联邦学习 #反欺诈 #异常检测
一、核心概念
1.1 风控技术演进路线
金融风控经历了四代技术演进,每一代都在准确率、实时性和覆盖面上实现跃升:
第一代:规则引擎 (2000-2010)
├── 基于专家经验的 if-else 规则
├── 规则数量:数百条 → 数千条
├── 缺点:规则膨胀难维护,无法应对新型欺诈
└── 代表:Drools, FICO Blaze Advisor
第二代:评分卡模型 (2010-2015)
├── 逻辑回归 + WOE + IV 特征筛选
├── 优点:可解释性强,监管友好
├── 缺点:线性假设,特征工程依赖人工
└── 代表:FICO Score, 各银行内部评分卡
第三代:机器学习模型 (2015-2022)
├── XGBoost/LightGBM + 自动特征工程
├── 深度学习:LSTM 处理时序行为
├── 优点:准确率大幅提升(AUC 0.85 → 0.93+)
├── 缺点:黑箱模型,解释性差
└── 代表:蚂蚁 AlphaRisk, PayPal ML Risk
第四代:AI风控2.0 (2023-2026+)
├── 实时ML推理 + 图神经网络 + 联邦学习
├── LLM辅助决策 + 在线学习持续迭代
├── 多模态风控(文本+图像+行为+图谱)
├── 优点:团伙检测、跨机构协同、自适应进化
└── 代表:蚂蚁GNN风控, Visa AI Risk Suite, Feedzai
1.2 AI风控2.0 的核心命题
| 命题 | 传统方案 | AI 2.0 方案 |
|---|---|---|
| 实时性 | 批量T+1处理 | 毫秒级实时推理 |
| 关系建模 | 单点特征工程 | GNN自动学习关系特征 |
| 数据孤岛 | 各机构独立建模 | 联邦学习跨机构协同 |
| 模式发现 | 人工定义规则 | 无监督异常检测 |
| 可解释性 | 评分卡天然可解释 | SHAP/LIME + LLM自然语言解释 |
| 对抗鲁棒 | 规则容易被绕过 | 对抗训练 + 持续在线学习 |
1.3 关键指标体系
风控效果指标
├── 准确率指标
│ ├── AUC-ROC:整体区分能力(目标 > 0.95)
│ ├── KS值:区分度(目标 > 0.40)
│ ├── Precision@Top1%:头部精准率
│ └── 群体稳定性指标(PSI < 0.1 为稳定)
├── 业务指标
│ ├── 欺诈拦截率(Fraud Detection Rate > 95%)
│ ├── 误拒率(False Positive Rate < 3%)
│ ├── 欺诈损失率(Fraud Loss Rate < 0.01%)
│ └── 人工复核率(Manual Review Rate < 5%)
├── 性能指标
│ ├── 推理延迟 P99 < 50ms
│ ├── 特征计算延迟 < 20ms
│ ├── 系统可用性 > 99.99%
│ └── 峰值QPS > 100K
└── 模型运维指标
├── 模型衰减检测时间 < 24h
├── 模型重训练周期 ≤ 7天
└── 新模型上线时间 < 2h
二、知识点详解
2.1 实时ML风控架构
2.1.1 整体架构
┌─────────────────────────────────────────────────────────────────┐
│ 实时ML风控系统架构 │
├─────────────────────────────────────────────────────────────────┤
│ │
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌──────────┐ │
│ │ 数据采集层 │ → │ 特征平台 │ → │ 模型Serving│ → │ 决策引擎 │ │
│ │ │ │(Feature │ │ │ │ │ │
│ │ Kafka │ │ Store) │ │ ONNX/ │ │ ML分数 │ │
│ │ CDC │ │ │ │ TensorRT │ │ + 规则 │ │
│ │ API网关 │ │ 实时特征 │ │ │ │ + 人工 │ │
│ │ 埋点SDK │ │ 批量特征 │ │ GPU/CPU │ │ 三层决策 │ │
│ └──────────┘ └──────────┘ └──────────┘ └──────────┘ │
│ ↓ ↓ ↓ ↓ │
│ ┌──────────────────────────────────────────────────────────┐ │
│ │ 反馈与在线学习层 │ │
│ │ 案件标注 → 样本管理 → 增量训练 → A/B测试 → 模型替换 │ │
│ └──────────────────────────────────────────────────────────┘ │
│ │
│ ┌──────────────────────────────────────────────────────────┐ │
│ │ 监控与治理层 │ │
│ │ 模型监控(漂移/性能) │ 特征监控 │ 合规审计 │ 报表看板 │ │
│ └──────────────────────────────────────────────────────────┘ │
└─────────────────────────────────────────────────────────────────┘
2.1.2 特征平台(Feature Store)
特征平台是实时ML风控的基础设施核心,负责统一管理和提供特征数据:
Feature Store 架构
├── 实时特征层(Hot Features)
│ ├── 引擎:Flink / Spark Structured Streaming / RisingWave
│ ├── 存储:Redis Cluster / Apache Druid
│ ├── 延迟要求:< 100ms 端到端
│ ├── 典型特征:
│ │ ├── 最近5分钟交易次数
│ │ ├── 最近1小时交易金额总和
│ │ ├── 当前设备首次出现标记
│ │ └── IP地理位置突变检测
│ └── 2025-2026趋势:
│ ├── Streaming SQL 取代自定义 Flink Job
│ └── Feature Function 模式(Tecton, Fennel)
│
├── 近实时特征层(Warm Features)
│ ├── 引擎:Spark Micro-Batch / dbt incremental
│ ├── 存储:Apache HBase / Cassandra
│ ├── 延迟要求:分钟级
│ ├── 典型特征:
│ │ ├── 过去24小时交易模式向量
│ │ ├── 收款方风险评分
│ │ └── 设备指纹聚合特征
│ └── 更新频率:每5-15分钟
│
├── 离线特征层(Cold Features)
│ ├── 引擎:Spark / dbt / BigQuery
│ ├── 存储:Data Warehouse / Feature Registry
│ ├── 典型特征:
│ │ ├── 用户历史风险评分
│ │ ├── 社交网络聚类标签
│ │ ├── 长期行为画像(90天+)
│ │ └── 信用评分特征
│ └── 更新频率:每天/每周
│
└── 特征治理
├── 特征注册中心(统一命名/版本/血缘)
├── 特征一致性保障(Training-Serving Skew 防治)
├── 特征质量监控(缺失率/分布漂移/延迟)
└── 特征共享与权限控制
2025-2026 Feature Store 关键趋势:
| 趋势 | 说明 | 代表产品 |
|---|---|---|
| Streaming-first | 实时特征计算成为默认,而非离线为主 | Tecton, Fennel, Chalk |
| Feature Function | 用 Python 函数定义特征,自动编排计算 | Chalk.ai, Featureform |
| 嵌入式 Feature Store | 直接嵌入应用,减少网络跳转 | StarRocks + Feature SDK |
| 向量特征 | Embedding 作为一等公民特征类型 | Feast 0.38+, Hopsworks |
| LLM特征 | LLM 提取的文本语义特征纳入管理 | 自建方案为主 |
2.1.3 模型Serving:毫秒级推理
模型推理架构
├── 推理引擎选型
│ ├── ONNX Runtime:跨框架兼容,CPU推理性能优秀
│ ├── TensorRT:NVIDIA GPU 极致优化(延迟降低 2-5x)
│ ├── Triton Inference Server:多模型统一管理
│ ├── TorchServe:PyTorch 原生支持
│ └── 2025-2026新选项:
│ ├── vLLM(LLM场景)
│ └── BentoML(统一部署框架)
│
├── 部署模式
│ ├── 同步推理:交易拦截场景,P99 < 50ms
│ ├── 异步推理:事后审计,允许秒级延迟
│ ├── 预计算:高频查询特征预先计算缓存
│ └── Edge推理:端侧行为模型(设备异常检测)
│
├── 性能优化
│ ├── 模型量化:FP32 → INT8(精度损失 < 0.5%)
│ ├── 模型蒸馏:大模型 → 小模型(速度提升 5-10x)
│ ├── 算子融合:减少内存拷贝和计算冗余
│ ├── 批量推理:动态batching提高GPU利用率
│ └── 模型缓存:热模型常驻内存
│
└── 高可用设计
├── 多副本负载均衡
├── 降级策略:模型不可用时回退到规则引擎
├── 灰度发布:新模型渐进式流量切换
└── 熔断保护:推理超时自动熔断
2.1.4 三层决策引擎
三层决策架构
│
├── 第一层:ML模型层(自动化 ~90%交易)
│ ├── 输入:实时特征 + 近实时特征 + 离线特征
│ ├── 模型:
│ │ ├── 主模型:XGBoost/LightGBM(信用评分)
│ │ ├── 辅模型:GNN(团伙检测)
│ │ ├── 序列模型:Transformer(行为序列)
│ │ └── 2025新增:LLM Risk Scorer(文本分析)
│ ├── 输出:风险分数 0-1000
│ └── 决策:
│ ├── 分数 < 300:直接通过
│ ├── 分数 300-700:进入第二层
│ └── 分数 > 700:直接拦截
│
├── 第二层:规则引擎层(处理边界案例 ~8%交易)
│ ├── 名单规则:黑名单/白名单/灰名单
│ ├── 速率规则:频次/金额/设备限制
│ ├── 组合规则:多条件联合判断
│ ├── 动态规则:基于实时监控动态调整
│ └── 规则引擎选型:
│ ├── Drools(传统首选)
│ ├── Easy Rules(轻量级)
│ └── 2025趋势:LLM自然语言→规则自动生成
│
└── 第三层:人工复核层(处理疑难案例 ~2%交易)
├── 智能排序:按风险分数和金额排序
├── 上下文展示:用户画像 + 交易关系图 + 历史记录
├── LLM辅助:自动生成审核建议和SAR草稿
├── 时效要求:30分钟内完成复核
└── 反馈闭环:复核结果回流训练集
2.1.5 在线学习与反馈循环
在线学习闭环
├── 数据回流
│ ├── 实时标注:用户举报、银行拒付、司法判定
│ ├── 延迟标注:案件调查结果(T+7 到 T+90)
│ └── 半监督标注:高置信度模型预测用于弱标注
│
├── 增量训练
│ ├── 微调模式:基于最近 N 天数据微调模型权重
│ ├── 全量重训:定期(每周/每月)全量数据重训
│ ├── 在线学习:OGD/FTRL 算法实时更新
│ └── 2025趋势:Continual Learning 避免灾难性遗忘
│
├── 模型评估与上线
│ ├── 离线评估:AUC/KS/PSI 等指标对比
│ ├── 影子模式:新模型并行打分但不决策
│ ├── A/B 测试:小比例流量验证效果
│ ├── 灰度上线:逐步扩大流量占比
│ └── 自动回滚:指标劣化自动切回旧模型
│
└── 模型监控
├── 性能漂移检测(概念漂移/数据漂移)
├── 预测分布监控(分数分布是否异常)
├── 特征重要性变化追踪
└── 公平性监控(避免模型偏见)
2.2 图神经网络(GNN)在反欺诈中的应用
2.2.1 为什么需要GNN
传统ML模型对每个用户/交易独立评分,忽略了实体之间的关系信息。而金融欺诈往往是团伙作案,欺诈者之间存在复杂的资金流转、设备共享、地址关联等关系。
传统方法的局限性
├── 特征工程:人工定义关系特征(如"关联账户数量")
│ └── 问题:无法捕捉高阶关系(朋友的朋友的朋友)
├── 规则引擎:手动定义关系规则
│ └── 问题:规则组合爆炸,维护成本高
└── 统计方法:社区发现算法(Louvain/Label Propagation)
└── 问题:无法利用节点特征,效果有限
GNN的优势
├── 自动学习关系特征:无需人工定义,自动从图结构中提取
├── 高阶关系建模:通过消息传递(Message Passing)聚合多跳邻居信息
├── 异构图支持:不同类型的节点和边(用户-设备-商户-IP)
├── 归纳学习:训练好的模型可以处理新节点(新用户)
└── 端到端学习:图结构 + 节点特征 → 风险预测,统一优化
2.2.2 金融风控中的图构建
金融反欺诈知识图谱
│
├── 节点类型
│ ├── 用户账户(特征:注册时间/KYC等级/历史风险分)
│ ├── 设备(特征:设备指纹/型号/OS版本)
│ ├── IP地址(特征:地理位置/运营商/代理类型)
│ ├── 手机号(特征:运营商/归属地/注册时长)
│ ├── 银行卡(特征:发卡行/卡类型/绑定时间)
│ ├── 商户(特征:行业/评分/交易量)
│ └── 交易(特征:金额/时间/渠道/状态)
│
├── 边类型
│ ├── 用户 —[使用]→ 设备
│ ├── 用户 —[登录]→ IP
│ ├── 用户 —[绑定]→ 手机号
│ ├── 用户 —[持有]→ 银行卡
│ ├── 用户 —[转账]→ 用户
│ ├── 用户 —[消费]→ 商户
│ └── 交易 —[关联]→ 以上各节点
│
└── 图特征
├── 节点度数分布(高度数节点可能是中介)
├── 子图密度(团伙内部连接紧密)
├── 时序边权重(交易频次和金额)
└── 跨社区连接(异常的跨社区资金流)
2.2.3 GNN模型架构
常用GNN模型对比(2025-2026风控场景)
│
├── GraphSAGE(2017, Hamilton et al.)
│ ├── 采样邻居 + 聚合特征
│ ├── 优点:可扩展到大规模图(百亿级节点)
│ ├── 风控应用:用户风险评分
│ └── 工业案例:PayPal, Pinterest
│
├── GAT(Graph Attention Network, 2018)
│ ├── 注意力机制加权聚合邻居
│ ├── 优点:自动学习邻居重要性
│ ├── 风控应用:关键关联人识别
│ └── 改进版:GATv2(2021)修复注意力排序问题
│
├── R-GCN(Relational GCN, 2018)
│ ├── 针对异构图的关系建模
│ ├── 优点:不同类型的边使用不同的变换矩阵
│ ├── 风控应用:多类型关系的反欺诈图
│ └── 挑战:关系类型多时参数量大
│
├── HGT(Heterogeneous Graph Transformer, 2020)
│ ├── Transformer 架构处理异构图
│ ├── 优点:更强的异构信息建模能力
│ ├── 风控应用:复杂金融知识图谱
│ └── 2025改进:与LLM结合做图上推理
│
└── 2025-2026 前沿
├── Temporal GNN:融合时序信息的动态图模型
├── Graph Transformer:纯注意力取代消息传递
├── LLM + GNN:LLM做节点特征增强/解释
└── 自监督预训练:大规模图预训练 + 下游任务微调
2.2.4 工业案例
蚂蚁集团 GNN 风控系统:
蚂蚁集团实践(公开资料整理)
├── 规模:数十亿节点、数百亿边的异构交易图
├── 架构:
│ ├── 图引擎:GeaGraph(自研分布式图引擎)
│ ├── GNN框架:AGL(Ant Graph Learning)
│ ├── 实时图更新:交易发生后秒级更新图结构
│ └── 推理延迟:< 100ms(含图查询 + GNN推理)
├── 效果:
│ ├── 团伙欺诈识别率提升 40%+(对比传统特征方法)
│ ├── 覆盖场景:信贷欺诈/洗钱/薅羊毛/虚假交易
│ └── 每日处理数亿笔交易的实时风控
└── 关键创新:
├── 增量GNN推理:避免全图重新计算
├── 异构图注意力:不同关系类型自适应权重
└── 图数据增强:对抗样本增强提高鲁棒性
PayPal 图分析反欺诈:
PayPal 实践
├── 图规模:20亿+ 节点
├── 方法:GraphSAGE + 规则引擎混合
├── 场景:账户接管(ATO)、买家欺诈、商户欺诈
├── 效果:欺诈检测率提升 20%,误报率下降 30%
└── 论文:《Fraud Detection with GNN at PayPal》(KDD 2023)
2.3 联邦学习在金融风控中的应用
2.3.1 问题背景
金融风控面临严重的数据孤岛问题:
数据孤岛现状
├── 银行间:A银行不知道用户在B银行的贷款记录
├── 银行-电商:银行缺少用户消费行为数据
├── 银行-运营商:银行缺少用户通信行为数据
├── 跨国机构:GDPR/PIPL 禁止数据跨境流动
└── 后果:
├── 单一机构模型效果有限
├── 多头借贷无法识别
├── 团伙欺诈跨机构难追踪
└── 冷启动用户无法评估
2.3.2 联邦学习架构
联邦学习两种主要模式
│
├── 横向联邦学习(Horizontal FL)
│ ├── 场景:相同特征,不同样本
│ ├── 典型应用:同类银行联合建模
│ ├── 架构:
│ │ ├── 各参与方:本地训练模型 → 上传梯度/模型参数
│ │ ├── 聚合服务器:FedAvg/FedProx 聚合
│ │ └── 下发全局模型给各参与方
│ ├── 优点:实现简单,隐私保护好
│ └── 挑战:数据Non-IID(各银行用户分布不同)
│
├── 纵向联邦学习(Vertical FL)
│ ├── 场景:相同样本,不同特征
│ ├── 典型应用:银行(金融特征)+ 电商(行为特征)联合
│ ├── 架构:
│ │ ├── 安全对齐:PSI(隐私集合求交)找出共同用户
│ │ ├── 加密计算:同态加密/秘密共享保护中间结果
│ │ └── 联合训练:各方保留本地特征,协同训练模型
│ ├── 优点:特征互补,模型效果显著提升
│ └── 挑战:通信开销大,对齐效率
│
└── 联邦迁移学习(Federal Transfer Learning)
├── 场景:特征和样本都不完全相同
├── 应用:小银行利用大银行的模型能力
└── 方法:预训练+联邦微调
2.3.3 2025-2026 联邦学习关键进展
| 进展 | 说明 | 影响 |
|---|---|---|
| 联邦GNN | 多机构联合构建跨机构图谱 | 团伙欺诈检测能力质的飞跃 |
| 联邦LLM | 联邦微调大语言模型 | 文本类风控数据协同利用 |
| 差分隐私增强 | DP-SGD + 联邦学习 | 满足更严格的隐私法规要求 |
| TEE加速 | 可信执行环境加速联邦计算 | 降低加密计算开销 50%+ |
| 激励机制 | Shapley值衡量各方贡献 | 解决"搭便车"问题 |
| 联邦特征工程 | 联邦场景下的自动特征发现 | 降低人工成本 |
2.3.4 联邦学习实际案例
案例1:FATE平台(微众银行开源)
├── 定位:工业级联邦学习框架
├── 核心能力:
│ ├── 横向/纵向联邦学习支持
│ ├── 安全聚合协议(SPDZ/HE)
│ ├── 可视化建模流水线
│ └── 模型解释和审计
├── 应用场景:
│ ├── 多银行联合信用评估
│ ├── 银行-保险联合风控
│ └── 跨区域反洗钱
└── 效果:联合模型 AUC 相比单方提升 5-15%
案例2:蚂蚁链摩斯平台
├── 定位:多方安全计算平台
├── 技术栈:联邦学习 + MPC + TEE
├── 规模:数百家金融机构接入
└── 核心场景:联合风控、联合营销、联合反洗钱
案例3:SWIFT GPI + 联邦学习(2025试点)
├── 场景:跨境支付反洗钱
├── 参与方:全球数十家银行
├── 方法:联邦异常检测模型
└── 意义:首次全球银行间联邦风控协作
2.4 LLM在风控中的新角色
2025-2026年,大语言模型开始深度介入风控领域:
LLM风控应用矩阵
│
├── 1. SAR自动生成(Suspicious Activity Report)
│ ├── 输入:交易数据 + 用户画像 + 风险评分
│ ├── 输出:结构化的可疑交易报告
│ ├── 效果:报告撰写时间从 2小时 → 10分钟
│ └── 监管态度:2025年美国FinCEN允许AI辅助SAR
│
├── 2. 自然语言规则编写
│ ├── 传统:"IF amount > 10000 AND country IN ('NG','PK') THEN BLOCK"
│ ├── LLM:"拦截来自高风险国家的大额交易"→ 自动生成规则
│ ├── 价值:业务人员直接管理规则,无需开发介入
│ └── 挑战:规则准确性验证、防止幻觉
│
├── 3. 异常模式解释
│ ├── 输入:ML模型标记的高风险交易 + SHAP特征重要性
│ ├── 输出:人类可读的风险解释
│ ├── 示例:"该交易风险高是因为:(1)新设备登录 (2)跨境大额 (3)收款方近期被多人投诉"
│ └── 价值:提高审核效率,满足监管可解释性要求
│
├── 4. 欺诈情报分析
│ ├── 输入:暗网论坛、社交媒体、新闻
│ ├── 输出:新型欺诈手法预警
│ └── 工具:RAG + 金融领域微调LLM
│
└── 5. 客户尽职调查(CDD/KYC)
├── 自动提取和验证客户资料
├── 负面新闻筛查
└── 受益所有人识别
三、对比分析
3.1 风控技术方案全维度对比
| 维度 | 规则引擎 | 评分卡 | ML(GBDT) | GNN | 联邦学习ML | LLM辅助 |
|---|---|---|---|---|---|---|
| 准确率 | 低 | 中 | 高 | 极高(团伙) | 高 | 中高 |
| 实时性 | 极快(<1ms) | 快(<5ms) | 快(<20ms) | 中(50-200ms) | 快(本地推理) | 慢(200ms+) |
| 可解释性 | 极高 | 高 | 低(需SHAP) | 低 | 低 | 高(自然语言) |
| 团伙检测 | 差 | 差 | 中 | 极强 | 中 | 中 |
| 冷启动 | 依赖规则 | 差 | 差 | 中(图关系) | 好(跨机构) | 好 |
| 维护成本 | 极高(规则膨胀) | 中 | 中 | 高(图维护) | 高(多方协调) | 中 |
| 隐私合规 | 无问题 | 无问题 | 需注意 | 需注意 | 天然合规 | 需注意 |
| 适用场景 | 明确规则的场景 | 信用评估 | 通用风控 | 关系型欺诈 | 跨机构协同 | 辅助决策 |
3.2 Feature Store 方案对比
| 方案 | 类型 | 实时能力 | 规模 | 适用场景 |
|---|---|---|---|---|
| Feast | 开源 | 中等 | 中 | 中小规模,快速起步 |
| Tecton | 商业 | 强 | 大 | 大规模生产环境 |
| Hopsworks | 开源+商业 | 强 | 大 | 端到端ML平台 |
| Chalk.ai | 商业 | 极强 | 大 | 低延迟实时场景 |
| Featureform | 开源 | 中等 | 中 | 虚拟化,适配已有基础设施 |
| 自建(Flink+Redis) | 自研 | 极强 | 可控 | 大厂定制化需求 |
3.3 GNN框架对比
| 框架 | 开发者 | 规模支持 | 异构图 | 工业部署 | 2025-2026状态 |
|---|---|---|---|---|---|
| PyG | PyTorch团队 | 中大 | 好 | 中 | 活跃发展 |
| DGL | AWS/NYU | 大 | 极好 | 好 | 主流选择 |
| AGL | 蚂蚁集团 | 超大 | 极好 | 极好 | 内部为主 |
| GraphScope | 阿里 | 超大 | 好 | 好 | 开源可用 |
| TigerGraph | 商业 | 超大 | 好 | 极好 | 企业首选 |
| Neo4j GDS | Neo4j | 中大 | 中 | 好 | 图数据库+GNN一体化 |
四、架构设计实操
4.1 实时风控系统设计(面试级)
题目:设计一个支持日均5亿笔交易的实时风控系统,要求P99延迟<50ms,欺诈检测率>95%,误报率<3%。
整体架构设计
│
├── 1. 接入层
│ ├── API Gateway(Nginx/Kong)
│ ├── 协议:gRPC(内部)+ REST(外部)
│ ├── 限流:令牌桶算法,峰值承载 10万 QPS
│ └── 异步降级:风控超时时放行并异步评估
│
├── 2. 特征计算层
│ ├── 实时特征:Flink + Redis
│ │ ├── 滑动窗口聚合(5min/1h/24h)
│ │ ├── 设备指纹匹配
│ │ └── 延迟目标:< 15ms
│ ├── 近实时特征:预计算 + 缓存
│ │ ├── 用户行为画像(每5分钟更新)
│ │ └── 关联图谱特征(每15分钟更新)
│ └── 离线特征:Redis预加载
│ ├── 信用评分、历史风险标签
│ └── 每日凌晨批量更新
│
├── 3. 模型推理层
│ ├── 主模型:LightGBM(ONNX Runtime, <10ms)
│ ├── 团伙模型:GraphSAGE(预计算embedding, <5ms查询)
│ ├── 行为模型:轻量Transformer(TensorRT, <15ms)
│ ├── 模型编排:并行推理 → 分数融合
│ └── GPU集群:NVIDIA A100 x N,Triton统一管理
│
├── 4. 决策层
│ ├── 分数融合:加权平均 + 校准
│ ├── 策略执行:规则引擎二次过滤
│ ├── 决策输出:通过/拒绝/人工复核/额外验证
│ └── 决策日志:全量记录用于审计和训练
│
├── 5. 反馈层
│ ├── 标注系统:案件管理 + 自动标注
│ ├── 增量训练:每周重训模型
│ ├── A/B测试:新模型灰度验证
│ └── 模型监控:漂移检测 + 自动告警
│
└── 6. 非功能设计
├── 高可用:多机房部署,同城双活
├── 容灾:模型不可用时降级为规则引擎
├── 扩展性:水平扩容,无状态推理服务
└── 合规:决策记录保留7年,支持审计
4.2 联邦风控系统设计
联邦风控架构
│
├── 参与方
│ ├── 银行A:持有存贷款数据
│ ├── 银行B:持有信用卡数据
│ ├── 电商平台:持有消费行为数据
│ └── 运营商:持有通信行为数据
│
├── 联邦平台层
│ ├── 安全对齐服务:RSA+PSI 找出共同用户
│ ├── 加密通信:TLS 1.3 + 双向认证
│ ├── 聚合服务器:安全聚合(Secure Aggregation)
│ └── 任务调度器:联邦训练任务编排
│
├── 本地训练节点
│ ├── 数据预处理:本地特征工程
│ ├── 本地训练:PyTorch + FATE SDK
│ ├── 梯度裁剪:差分隐私保护
│ └── 模型加密:上传加密梯度
│
├── 联合推理
│ ├── 模式1:各方本地推理 → 分数聚合
│ ├── 模式2:统一模型下发 → 本地推理
│ └── 模式3:TEE安全推理(数据进入飞地)
│
└── 治理层
├── 贡献度衡量:Shapley值计算
├── 激励分配:按贡献度分配收益
├── 合规审计:第三方审计联邦过程
└── 退出机制:参与方退出时的模型处理
4.3 GNN反欺诈系统设计
GNN反欺诈系统
│
├── 图构建模块
│ ├── 实时图更新
│ │ ├── 新交易 → Kafka → 图更新服务
│ │ ├── 新节点/边 → 分布式图存储
│ │ └── 延迟要求:< 5秒
│ ├── 图存储
│ │ ├── 选型:Neo4j Enterprise / TigerGraph / 自研
│ │ ├── 规模:10亿+ 节点,100亿+ 边
│ │ └── 分区策略:按用户ID哈希分片
│ └── 图快照
│ ├── 每日快照用于离线训练
│ └── 增量快照用于增量训练
│
├── GNN训练模块
│ ├── 离线训练
│ │ ├── 模型:HGT(异构图Transformer)
│ │ ├── 采样:邻居采样(2跳,每跳采样20个)
│ │ ├── 负采样:按风险分层采样
│ │ └── 训练周期:每周一次全量训练
│ ├── 增量训练
│ │ ├── 新标注数据触发增量训练
│ │ ├── 只更新受影响子图的表示
│ │ └── 训练周期:每日一次
│ └── 预训练
│ ├── 自监督预训练(图对比学习)
│ └── 目标:学习通用的图结构表示
│
├── GNN推理模块
│ ├── 实时推理路径
│ │ ├── 交易到达 → 查询相关子图 → mini-batch GNN推理
│ │ ├── 优化:Embedding缓存(非热节点用缓存embedding)
│ │ └── 延迟:50-100ms(含图查询)
│ ├── 预计算路径
│ │ ├── 每日全图推理 → 更新所有节点embedding
│ │ ├── 实时查询时直接使用预计算embedding
│ │ └── 延迟:< 5ms(仅embedding查询)
│ └── 生产选择:混合模式
│ ├── 高风险交易:实时推理
│ └── 一般交易:预计算embedding + 轻量模型
│
└── 团伙识别模块
├── 社区发现:GNN embedding + 聚类(HDBSCAN)
├── 异常社区标记:社区内风险分数聚合
├── 可视化:团伙关系图谱展示
└── 告警:新发现团伙自动生成告警
五、与Web3/DeFi的关联
5.1 链上风控的独特挑战
传统金融风控 vs DeFi风控
│
├── 身份体系
│ ├── 传统:KYC实名,身份明确
│ └── DeFi:假名地址,身份模糊
│ └── 应对:地址画像 + 行为指纹 + 链上信用评分
│
├── 数据可用性
│ ├── 传统:丰富的内部数据,外部数据需采购
│ └── DeFi:所有交易公开透明,但缺少链下数据
│ └── 优势:无需联邦学习,数据天然共享
│
├── 实时性要求
│ ├── 传统:毫秒级风控 → 阻止交易
│ └── DeFi:
│ ├── 链上:交易提交前模拟(Tenderly/Blowfish)
│ ├── 链上:交易mempool监控(MEV保护)
│ └── 智能合约内置:require 条件检查
│
├── 风控手段
│ ├── 传统:可以冻结账户、拒绝交易
│ └── DeFi:
│ ├── 合约层:Pause/Blacklist 功能
│ ├── 前端层:风险提示、交易模拟
│ ├── 钱包层:授权检查、恶意合约识别
│ └── 协议层:动态参数调整(清算线/利率)
│
└── 新型风险
├── 闪电贷攻击:单交易内完成的攻击链
├── MEV攻击:三明治攻击、抢跑交易
├── 治理攻击:闪电贷借票投票
├── 预言机操控:价格馈送篡改
└── 智能合约漏洞:重入攻击、逻辑错误
5.2 DeFi清算机器人与MEV防护
DeFi清算机器人架构(与AI风控的关联)
│
├── 清算监控
│ ├── 实时监控所有借贷仓位的健康因子
│ ├── 预测模型:价格走势 → 预估未来清算事件
│ ├── 数据源:预言机价格 + DEX价格 + CEX价格
│ └── 类比传统风控:类似于实时保证金监控系统
│
├── 清算执行
│ ├── Gas优化:动态调整Gas Price确保执行
│ ├── 路径优化:最优清算路径(哪些抵押品先清算)
│ ├── MEV保护:通过Flashbots/MEV-Share提交
│ └── 类比传统风控:类似于自动止损/强制平仓
│
└── MEV防护(AI方法)
├── 交易意图分类:ML模型识别交易类型
├── 三明治攻击检测:实时mempool分析
├── 最优路由:AI选择最低MEV暴露的执行路径
└── 2025趋势:Intent-based架构(CoW/UniswapX)天然减少MEV
5.3 链上反洗钱(AML)
链上AML系统(GNN的天然应用场景)
│
├── 地址标签体系
│ ├── 已知标签:交易所/DeFi/桥/混币器/OFAC制裁
│ ├── 推断标签:基于行为和关联推断
│ └── 风险评分:0-100分连续评估
│
├── GNN应用
│ ├── 资金流向图谱:追踪资金在地址间的流转
│ ├── 混币器识别:识别通过Tornado Cash等混币的资金
│ ├── 跨链追踪:桥接交易的跨链关联
│ └── 异常社区发现:聚类发现可疑地址集群
│
├── 行业产品
│ ├── Chainalysis(市场领导者)
│ ├── Elliptic(GNN先驱,发表多篇学术论文)
│ ├── TRM Labs
│ └── Arkham Intelligence
│
└── 监管趋势(2025-2026)
├── EU MiCA:加密资产服务商必须做旅行规则
├── US FinCEN:DeFi协议可能被定义为金融机构
└── FATF:更新虚拟资产指引,强化DeFi监管
六、面试题准备
面试题1:如何设计一个实时风控系统?
简短回答(30秒): 实时风控系统的核心是"快速计算特征 → 毫秒级模型推理 → 多层决策"。通过Feature Store实现实时/近实时/离线三级特征管理,ONNX/TensorRT实现模型毫秒级推理,ML分数+规则引擎+人工复核三层决策保证准确性和业务弹性。
详细回答(2分钟):
设计实时风控系统的五个关键决策:
1. 特征计算架构
- 实时特征用Flink处理流式数据,Redis存储
- 近实时特征预计算并缓存
- 离线特征每日批量计算后加载到缓存
- 关键:解决Training-Serving Skew问题
2. 模型推理优化
- 模型量化(FP32→INT8)降低推理延迟
- 模型蒸馏:大模型知识→小模型
- 多模型并行推理 + 分数融合
- 降级策略:模型不可用时回退规则引擎
3. 决策架构
- ML分数自动决策(覆盖~90%交易)
- 规则引擎处理边界案例(~8%)
- 人工复核处理疑难案例(~2%)
4. 反馈闭环
- 标注数据回流 → 增量训练 → A/B测试 → 上线
- 模型漂移检测和自动告警
5. 非功能要求
- P99延迟 < 50ms
- 可用性 > 99.99%
- 多机房容灾
追问准备:
| 追问 | 答案要点 |
|---|---|
| 如何处理模型冷启动? | 新用户依赖规则+设备/IP特征,随交互积累逐步切换到ML |
| 如何保证模型公平性? | 监控各群体的误报率差异,使用公平性约束训练 |
| 模型被对抗攻击怎么办? | 对抗训练+多模型集成+规则兜底+异常输入检测 |
| 如何处理标签延迟? | 半监督学习利用无标签数据,弱标注+确认标注二阶段 |
面试题2:GNN在反欺诈中的优势是什么?
简短回答(30秒): GNN的核心优势是自动学习实体间的关系特征,特别擅长团伙欺诈检测。传统方法需要人工定义关系特征(如"关联账户数"),只能捕获一阶关系;GNN通过消息传递机制自动聚合多跳邻居信息,能发现隐藏的欺诈网络。蚂蚁集团使用GNN后团伙欺诈识别率提升40%以上。
详细回答(2分钟):
GNN在反欺诈中的四大优势:
1. 关系特征自动学习
- 传统:手工定义"7天内共用设备数"等特征
- GNN:自动从图结构中学习任意阶关系模式
- 效果:特征工程工作量减少70%+
2. 团伙检测能力
- 欺诈团伙共享设备/IP/资金通道
- GNN发现这些隐性关联,识别团伙边界
- 即使单个成员看起来正常,团伙整体特征异常
3. 动态适应
- 新节点加入图后,通过邻居信息快速获取表示
- 无需重训模型即可评估新用户(归纳学习)
4. 异构图建模
- 金融场景有多种实体和关系类型
- 异构GNN(如HGT)可以建模不同类型的关系
- 用户-设备-IP-商户多维关联分析
追问准备:
| 追问 | 答案要点 |
|---|---|
| GNN实时推理延迟问题? | 预计算node embedding + 增量更新,查询时只需embedding查找 |
| 图规模太大怎么办? | 子图采样(GraphSAGE)+ 分布式图引擎(DGL/AGL) |
| 如何评估GNN效果? | 对比实验:相同特征的GBDT vs GBDT+GNN embedding,看AUC提升 |
| GNN的可解释性? | GNNExplainer识别关键子图 + LLM生成自然语言解释 |
面试题3:联邦学习在金融风控中如何落地?
简短回答(30秒): 联邦学习解决金融风控的数据孤岛问题——多家机构在数据不出本地的前提下联合训练模型。横向联邦适用于同类银行联合建模,纵向联邦适用于银行+电商的特征互补。核心挑战是通信效率、模型安全和参与方激励机制设计。
详细回答(2分钟):
联邦学习金融风控落地的四个关键点:
1. 场景选择
- 最成熟:多银行联合信用评估(横向联邦)
- 高价值:银行+电商联合风控(纵向联邦)
- 新兴:跨境AML联合检测
2. 技术架构
- 平台选型:FATE/PaddleFL/自研
- 加密方案:同态加密 + 安全多方计算
- 通信优化:梯度压缩/稀疏化减少带宽
- 2025趋势:TEE加速降低加密开销
3. 落地挑战与应对
- 数据Non-IID:FedProx/SCAFFOLD算法
- 通信效率:异步联邦/梯度压缩
- 搭便车:Shapley值衡量贡献度
- 隐私攻击:差分隐私 + 梯度裁剪
4. 效果评估
- 单方模型 vs 联邦模型的AUC对比
- 隐私保护强度评估
- ROI分析:收益是否覆盖协调成本
面试题4:如何处理风控模型的可解释性与监管合规?
简短回答(30秒): 监管要求风控决策可解释(如ECOA/GDPR的解释权)。解决方案是"可解释模型兜底 + 复杂模型增强":评分卡作为基线保证合规,ML/GNN模型提供额外信号,通过SHAP/LIME生成特征贡献度,再用LLM将技术解释转化为业务语言。
追问准备:
| 追问 | 答案要点 |
|---|---|
| 全球各地监管差异? | EU GDPR要求个体解释权,US ECOA要求拒贷原因,中国PIPL要求自动化决策告知 |
| 模型审计怎么做? | 模型文档(Model Card)+ 定期公平性测试 + 独立第三方审计 |
| 用LLM解释会产生幻觉? | 限定输入(仅SHAP值和特征),template+generation混合,人工抽查验证 |
面试题5:结合你的金融背景,AI风控2.0与传统风控最大的差异是什么?
简短回答(30秒): 最大差异是从"基于已知规则的被动防御"转向"基于数据学习的主动发现"。传统风控依赖专家经验定义规则,只能防已知的欺诈模式;AI风控2.0通过机器学习自动发现新模式,通过GNN发现隐藏的关系,通过联邦学习打破数据壁垒,实现持续进化的风控能力。
详细回答(2分钟):
从10年金融从业经验看AI风控2.0的本质变革:
1. 从"规则驱动"到"数据驱动"
- 传统:业务专家定义规则,规则库越来越大(数千条)
- AI 2.0:模型从数据中自动学习模式
- 实际影响:规则维护成本降低80%,新型欺诈发现速度从月→天
2. 从"单点评估"到"关系评估"
- 传统:每笔交易独立评分
- AI 2.0:GNN分析交易背后的关系网络
- 实际影响:团伙欺诈识别率从30%→70%+
3. 从"批量处理"到"实时决策"
- 传统:T+1批量跑规则
- AI 2.0:毫秒级实时推理
- 实际影响:欺诈损失减少60%+
4. 从"数据孤岛"到"协同智能"
- 传统:各银行各自为战
- AI 2.0:联邦学习打通数据壁垒
- 实际影响:多头借贷识别准确率提升20%+
5. 从"黑箱决策"到"可解释AI"
- 传统评分卡天然可解释但能力有限
- AI 2.0:强模型 + SHAP/LLM解释层
- 实际影响:兼顾准确率和监管合规
关键观点:AI风控2.0不是取代传统方法,而是在传统规则+评分卡的基础上叠加ML/GNN/联邦学习层,形成"规则兜底 + ML增强 + GNN关系 + 联邦协同"的四层防线。
七、学习检验清单
概念理解
- 能画出实时ML风控系统的完整架构图
- 能解释Feature Store的三级特征管理
- 能说明GNN消息传递机制的原理
- 能区分横向联邦和纵向联邦学习
- 能描述LLM在风控中的5个应用场景
设计能力
- 能设计满足P99<50ms的实时风控系统
- 能设计金融反欺诈的异构图结构
- 能设计多机构联邦风控的参与方架构
- 能设计三层决策引擎的阈值和流转逻辑
- 能设计模型在线学习的反馈闭环
实操能力
- 了解至少两个Feature Store产品(Feast/Tecton)
- 了解至少一个GNN框架(PyG/DGL)
- 了解至少一个联邦学习框架(FATE/PaddleFL)
- 能用SHAP解释风控模型决策
- 能评估风控模型的PSI/KS/AUC指标
Web3关联
- 能解释链上AML与传统AML的区别
- 能描述DeFi清算机器人的工作原理
- 能分析Chainalysis/Elliptic的产品定位
- 能将GNN方法应用到链上地址分析
八、明日预告
Day 246: 对话式银行 — Conversational Banking Architecture
预习要点:
├── 对话式银行的定义与演进
├── LLM+Banking:从FAQ到全流程银行服务
├── 多模态交互:语音/文本/图像/视频
├── 架构设计:NLU→对话管理→API编排→响应生成
├── 安全合规:对话数据保护、金融建议免责
├── 个性化:基于用户画像的千人千面服务
└── 案例:Bank of America Erica, 招行小招
参考资料
学术论文
- Hamilton et al., "Inductive Representation Learning on Large Graphs" (GraphSAGE, NeurIPS 2017)
- Velickovic et al., "Graph Attention Networks" (GAT, ICLR 2018)
- McMahan et al., "Communication-Efficient Learning of Deep Networks" (FedAvg, AISTATS 2017)
- Liu et al., "Pick and Choose: A GNN-based Imbalanced Learning Approach for Fraud Detection" (WWW 2021)
- Weber et al., "Anti-Money Laundering in Bitcoin: Experimenting with Graph Convolutional Networks for Financial Forensics" (KDD 2019)
行业报告
- Feedzai, "State of AI in Financial Crime" (2025)
- McKinsey, "AI-powered Financial Crime Management" (2025)
- Gartner, "Market Guide for Online Fraud Detection" (2025)
开源项目
- Feast - Feature Store: https://feast.dev
- FATE - Federated Learning: https://fate.fedai.org
- DGL - Graph Neural Network: https://www.dgl.ai
- PyG - PyTorch Geometric: https://pyg.org
- SHAP - Model Explainability: https://shap.readthedocs.io
技术博客
- 蚂蚁集团技术博客 - GNN风控系列
- PayPal Engineering - Fraud Detection with Graph ML
- Stripe Radar - ML-powered Fraud Detection
- Netflix Tech Blog - Real-time Feature Engineering