當數字化轉型成為時代的浪潮，企業(yè)的發(fā)展已經無法脫離數字行為、單打獨斗。

各類商業(yè)場景與鏈接的裂變與新生，驅動產業(yè)協(xié)作數字化的不斷升級。

與此同時，參與數字活動的安全與風險，也成為企業(yè)融入新產業(yè)協(xié)作模式的阻礙：區(qū)別于個人用戶單一的賬戶與交易風險（如反欺詐、反賭博），企業(yè)作為一個高度多元復合的抽象體，其風險的描述、量化、處理更復雜。伴隨業(yè)務邊界和規(guī)模的不斷擴大，風險也變得更分散、隱蔽且多樣。

因此，企業(yè)對數字安全的要求也更高，技術面臨的挑戰(zhàn)也更大。

但相比保護個人用戶，針對B端企業(yè)用戶產業(yè)協(xié)作的安全科技討論在聲量上卻要小得多。

一般而言，企業(yè)參與數字化產業(yè)協(xié)作，關心兩個本質問題：一是如何通過數字化獲客，讓自己發(fā)展壯大；二是如何保護自己在數字世界的資產及業(yè)務安全。

在今年的云棲大會上，螞蟻集團提出，解決這產業(yè)協(xié)作風控的上述本質問題，需要基于“可信 AI”與“可信數據流轉”打造底層技術基座。

與C端用戶風控相比，B端產業(yè)協(xié)作風控面臨了獨特的問題。但過去螞蟻在C類金融、生活服務風控場景中的技術和實踐積累，可以遷移至如今更大的產業(yè)協(xié)作圖景上，且有更多新的發(fā)現(xiàn)與思考。

1
企業(yè)的數字化發(fā)展憂慮

疫情以來，數字活動越發(fā)成為企業(yè)對外拓展業(yè)務、建立合作的途徑。

不同于個人在數字世界的活動，企業(yè)行走網絡江湖，有自己的獨特焦慮，例如：千里之外未曾謀面的合作伙伴是否會欺騙自己？找好的經銷商是否會違約？

進入實際的協(xié)作鏈條中，企業(yè)面臨的風險往往也是多方位的。

以產業(yè)的上下游協(xié)作為例。

許多大型企業(yè)的產業(yè)鏈上游有供應商、下游有經銷商、直客，當中包括了物流運輸協(xié)作，貨物倉儲協(xié)作、金融、監(jiān)管等等多個環(huán)節(jié)。這其中，每個環(huán)節(jié)都可能成為安全的漏洞。比如，主體的經營情況、 企業(yè)主個人風險、貨物風險和價格風險貫穿全鏈路。

同時，涉及企業(yè)眾多，一個環(huán)節(jié)的斷裂就可能波及全鏈條，風險輻射范圍巨大，防不勝防?！痘ヂ?lián)網平臺涉稅刑事風險報告（2022）》就記錄了一個案例：

某物流公司被“發(fā)現(xiàn)存在發(fā)票與貨運業(yè)務分離，涉嫌無真實運輸服務而過賬虛開、虛假運單、虛假托運、虛假抵扣、資金回流等違法違規(guī)行為”，直接影響了相關下游企業(yè)多達2700余家，許多企業(yè)收到協(xié)查，面臨著補稅、滯納金、罰款，甚至是追究刑事責任的風險。

當我們嘗試去研判一家即將合作的企業(yè)是否可信以及評估授信額度的時候，單看這家企業(yè)的自身收入狀況是遠遠不夠的，他的上下游業(yè)務是否健康、政策風險、周期風險如何，股權風險，乃至輿情風險等因素，都需要風控人員用全局視角來觀察和計算。

然而，這些復雜的工作，在很多企業(yè)中仍主要以人工為主。其參考的信息和數據往往是碎片化的，需要通過風控人員依靠過往的知識和經驗來進行判斷、生成報告，再經由層層審批來推進。一家企業(yè)的盡調往往需要三天到一周的時間，耗時長，對于大規(guī)模的企業(yè)來說，長此以往，人力成本非常高。

除了成本，企業(yè)風控也面臨數據孤島的問題：風險研判的數據來源涉及多個不同主體，包括工商、支付機構、銀行等。為保護數據隱私，機構之間往往數據不互通，風控難度增加。

在這場探索中，AI 與數據成為兩個突破口。

2

千行百業(yè)各有門道

可信技術如何更懂人？

在產業(yè)風控的鏈條上，藏著三個核心難點亟待解決：龐雜數據的歸集聚合、基于多元場景下的AI模型應用、以及全局視角的風險研判。

從這三個問題出發(fā)，螞蟻提出了自己的思考，并基于“可信 AI”與“可信數據流轉”的底層技術能力，提供了相應的解決方案。

打破數據孤島，搭建可信數據流轉通道

企業(yè)是一個復雜的經營體，一個企業(yè)的數據也往往比個人數據復雜得多，既包含工商、司法、輿情等公開數據，也包括稅務、發(fā)票及報關等其他數據，面對這些維度多且來源分散的數據，梳理起來并不容易。

同時，數據與其他生產要素也存在非常大的區(qū)別。數據管控和保護難度大，但在復制和造假上卻幾乎是零成本，這就導致了數據作為“新石油”在推動產業(yè)增長時，企業(yè)和用戶對個體數據共享和流轉安全的擔憂。

位于孤島的數據只是一串串數字，其價值難以被發(fā)揮。

不僅如此，今天的數據與十年前的數據也存在極大的價值差距。企業(yè)使用近一年內的樣本來進行模型測算，與使用五年以前的數據來測試模型，其最終結果往往是時間距離更近的、更符合實際場景的應用。

這就意味著，要實現(xiàn)產業(yè)協(xié)作數據價值的最大化，就必須在保證安全、可信、合規(guī)的情況下共同推動可信數據流轉，從而解決產業(yè)上下游協(xié)作的信任問題，也可以用于各機構和企業(yè)間建立合作，共同抵御同一類風險。

以聯(lián)合反詐為例，此前為打擊治理電信網絡詐騙，公安、銀行、運營商、螞蟻集團聯(lián)合各自積累的黑名單數據，運用區(qū)塊鏈、隱私計算等技術為C端用戶實施主動風控，通過智能彈窗喚醒，延遲到賬或資金截留等方式，盡量阻止欺詐交易的發(fā)生。

螞蟻一直致力于用技術，將流轉的可信數據同橫向、縱向產業(yè)協(xié)作鏈條連接起來，打破數據孤島，采用端云協(xié)同的模式，實現(xiàn)更智能、更協(xié)同的風控。

在螞蟻集團數字科技事業(yè)群安全科技技術總監(jiān)章鵬看來，要實現(xiàn)可信數據流轉，根本上是解決三個問題：

第一，是數據流通基建的搭建。

螞蟻安全科技團隊基于區(qū)塊鏈技術，建立了一個數據資產的可信流轉通道，企業(yè)包括工商、司法、產業(yè)鏈、發(fā)票、稅務等多元多模的數據，都可以通過這個管道合法合規(guī)地做數據流轉應用，保證了數據的安全性、合規(guī)性和隱私性。

同時，在這個基建的基礎之上，區(qū)塊鏈技術對外還能同企業(yè)系統(tǒng)進行打通，參與到風險管理、內控、審計、招商等系列的對客產品中。

第二，基于數字協(xié)作之上的業(yè)務協(xié)作。

當我們在特殊場景中，需要協(xié)作多方對一個數據進行某種程度的共享，該如何驅動各方對可能涉及自身利益的數據進行披露、并對數據做好安全保護，章鵬表示，“其實就是一個激勵機制的設計，這點非常關鍵。”其關鍵就在于，讓每一方在共享的信息同時能夠達到其對應的反饋。

比如區(qū)塊鏈技術在反賭反詐場景中的使用，數據在分布式賬本上的可追溯性貫穿整個反饋環(huán)節(jié)，最終可以實現(xiàn)對單個數據量級逐一的評估和分配。

第三，可信數據流轉的平臺支撐。

章鵬認為，系統(tǒng)化對于可信數據流轉的價值體現(xiàn)頗為重要，我們需要一個一體化的智能工作平臺，將可信數據的流轉、匯總、計算、聚合和 AI 模型的搭建等能力，應用到整個產業(yè)協(xié)作的準入、授信、拓客、營銷、欺詐、監(jiān)控預警等各個場景中，為產業(yè)風控提供強有又力量的平臺支撐。

AI 可解釋性實現(xiàn)風控量化模型雙向“理解”

第二個難題“基于多元場景下的AI 模型應用”，在產業(yè)協(xié)作中，也即是企業(yè)怎么用一個模型對不同的合作對象做決策的問題。

在判斷是否跟一家機構或企業(yè)合作時，很多企業(yè)都會用到評分卡模型，模型會根據基本信用和基礎行為來預測是否為目標企業(yè)，是否存在主體風險等維度進行打分，其結果可能會出現(xiàn)原本意向企業(yè) A 得分為60分，不被納入考慮的企業(yè) B 反而得分高達85分等情況，為什么會出現(xiàn)這樣的評分差距？判斷的標準是什么？AI 都需要進行解釋。

簡單來說，就是讓企業(yè)理解 AI 模型是如何得出評分結果的，這里面就需要用到可信 AI 中的可解釋性。

在螞蟻看來，B端不僅要強調算法本身的性能，更要強調算法的可解釋性。

風險識別和評估是個頗為“主觀”的難題，在產業(yè)協(xié)作的過程中，防控應該設置在哪些環(huán)節(jié)？風險提醒是否精準？對不同企業(yè)來說都有不一樣的答案，風控不僅要做到精準識別，還要解釋為什么攔截，這對 AI 模型的可解釋性是個非常大的挑戰(zhàn)。

可解釋性，是指 AI 在基于當前所掌握的數據，給出具有解釋性的識別結果或決策；章鵬指出，在產業(yè)風控中，可解釋性本身不僅要讓人理解模型，還需要讓模型讀懂人。

圖注：章鵬在云棲大會談安全科技

產業(yè)風控涉及行業(yè)知識很多，以往對從業(yè)人員的知識積累和經驗沉淀都有較高的要求，“不同的行業(yè)有自己比較多的一個經驗，有些所謂的經驗可能并不是那么絕對，有一定的模糊性，但它又需要被尊重、被理解?！闭蛮i補充道。

基于這樣的考量，螞蟻在搭建 AI 模型時，都會考慮怎樣把已有專家經驗的知識、法規(guī)法條等融入到模型中。

例如此前螞蟻在搭建評分卡模型的過程中，就通過對重要領域的經驗進行優(yōu)化，將其和更多的知識規(guī)則注入到代價函數，從而獲得具有優(yōu)越的交互性和可理解性的評分卡。其根本目的也在于實現(xiàn)“讓模型讀懂人”，讓企業(yè)對上下游數據實現(xiàn)更精準的劃分和判斷，從一個更全面的視角來選擇更優(yōu)質的合作對象。

在章鵬看來，之所以風控中對可解釋性要求非常高，還因為黑盒模型作出的決策可能對企業(yè)自身和協(xié)作方的利益帶來極大的影響，“如果不能理解模型、或是跟預期不一致，客戶的驗收或接受本身也是一個困難?！?/p>

也就是說，AI 不僅要能夠精準地判斷風險，并且得出的結果也要有理有據、令企業(yè)信服。

除了 AI 的可解釋性外，在走向能力輸出或商業(yè)化的過程中，還需要考慮到魯棒性、公平性、隱私保護等可信 AI 的關鍵技術，例如對規(guī)模大小不一致的企業(yè)在數據收集方面的公平性，建模樣本差異的區(qū)別對待等等。

章鵬告訴 AI 科技評論，不管是做B類風控還是C類風控，本質都是需要可信 AI 及可信數據技術驅動的。

可信 AI 是螞蟻的天生屬性，與螞蟻創(chuàng)立以來提出的普惠科技的價值觀及業(yè)務緊密關聯(lián)。

自2015年以來，在長達7年的探索與實踐中，螞蟻已經逐步梳理并確立了包含“可解釋性與因果分析” 、“數據隱私保護”、和“公平性”在內的技術架構體系。在2021年6月，IPR Daily發(fā)布的首個“ AI 安全可信技術”領域全球專利報告中，螞蟻集團的專利申請數和授權數，均位列全球第一。

而聚焦到產業(yè)協(xié)作上，螞蟻也從可信 AI入手，從底向上實現(xiàn)數據的可信聚合、有效挖掘。

搭建產業(yè)事理圖譜

為了解決第三個難題“全局視角的風險研判”，螞蟻推出了產業(yè)風險的事理圖譜，通過對海量數據的挖掘和專家刻畫，對企業(yè)多元多模信息進行了聚合。

章鵬介紹，做產業(yè)事理圖譜分為兩步，第一步、將數據挖掘出來，第二步、在圖譜上做數據傳導。

舉個例子，當某家核心企業(yè)想判斷下游企業(yè)的收入情況是否會對中上游帶來影響、影響多少，可以收集下游企業(yè)的擴展關系構建一個“上下游閉環(huán)挖掘”圖譜，用圖神經網絡搭建一個企業(yè)關系度量和企業(yè)路徑查詢的算法進行訓練，通過數據來幫助核心企業(yè)判斷是否合作。

當前，螞蟻產業(yè)事理圖譜在企業(yè)的股權結構風險、關聯(lián)風險度量、開放事件傳導和風險線索匯集等多個場景中均有應用。

將企業(yè)數據在圖譜上進行聚合，經由產業(yè)事理圖譜做推理，可以將原本手工化需要幾個小時、甚至幾天的流程時長縮短到幾分鐘，大大提高了企業(yè)對風控研判的效率，從而更早、更快發(fā)現(xiàn)風險，對風險的挖掘也更深入。

3
基于可信 AI +可信數據技術的安全科技

過去十年里，產業(yè)數字化變化持續(xù)發(fā)生，從第一階段以機構自身數字化為主，實現(xiàn) IT 生產效率提升，到第二階段產生了大量數據后，數據的共享和流通，使更緊密的產業(yè)協(xié)作成為可能。

螞蟻集團安全科技也是數字化浪潮中的推動者和參與者，在2017年所研發(fā)的面向智能風控的安全科技商業(yè)化產品“蟻盾”，正是希望用螞蟻在風控領域的探索實踐成果，去幫助合作伙伴解決數字化發(fā)展過程中的營銷拓客、平臺交易、產業(yè)協(xié)作等場景下的安全風險問題。

比如在服務某貿易集團的縱向協(xié)作風控時，面對該集團5萬多家的合作方（上下游、物流和倉儲等企業(yè)）的盡調工作，螞蟻安全科技團隊與該集團合作構建了一套端到端的風控平臺：

在事前準入環(huán)節(jié)，幫助企業(yè)內部和外部搭建起多元融合的數據管道；在事中分類評級授信環(huán)節(jié)，完成數據規(guī)則的搭建，從一個更全面的視角來判斷目標合作企業(yè)預付和賒銷的額度，從而達到資金的效用最大化，并對整個決策流程和場景進行實時監(jiān)控；在事后排查中，以秒級實現(xiàn)了相關企業(yè)重大輿情等事件報告和結果的解析......

可以看到，螞蟻基于“可信 AI ”和“可信數據流轉”的能力，已經實現(xiàn)了對產業(yè)協(xié)作全鏈路工作的覆蓋，幫助企業(yè)在風控效率上大幅提升，在可信環(huán)境中完成可信交易。

螞蟻數字科技產品總監(jiān)張世晶在分享中透露，基于可信 AI 及可信數據技術，螞蟻打造的安全科技產品在國內已覆蓋金融、出行、租賃、零售電商等10余個行業(yè)，服務客戶1000余家，在海外已幫助數十家合作伙伴服務客戶超1億。

產業(yè)發(fā)展是一個持續(xù)疊進的過程，隨著大數據、云計算、區(qū)塊鏈等技術興起之后，數字化協(xié)作升級成為下一階段的重要命題。在這場漫長的馬拉松背后，決定企業(yè)能跑多遠的一個關鍵性要素，正是風控。而基于可信 AI 和可信數據流轉的安全科技能力，是推動風控升級的核心要素，在推動產業(yè)數字化升級、實現(xiàn)數字化進程持續(xù)加速的今天意義非凡。

（雷峰網雷峰網(公眾號：雷峰網)）

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。