當數(shù)字化轉(zhuǎn)型成為時代的浪潮，企業(yè)的發(fā)展已經(jīng)無法脫離數(shù)字行為、單打獨斗。

各類商業(yè)場景與鏈接的裂變與新生，驅(qū)動產(chǎn)業(yè)協(xié)作數(shù)字化的不斷升級。

與此同時，參與數(shù)字活動的安全與風險，也成為企業(yè)融入新產(chǎn)業(yè)協(xié)作模式的阻礙：區(qū)別于個人用戶單一的賬戶與交易風險（如反欺詐、反賭博），企業(yè)作為一個高度多元復合的抽象體，其風險的描述、量化、處理更復雜。伴隨業(yè)務邊界和規(guī)模的不斷擴大，風險也變得更分散、隱蔽且多樣。

因此，企業(yè)對數(shù)字安全的要求也更高，技術(shù)面臨的挑戰(zhàn)也更大。

但相比保護個人用戶，針對B端企業(yè)用戶產(chǎn)業(yè)協(xié)作的安全科技討論在聲量上卻要小得多。

一般而言，企業(yè)參與數(shù)字化產(chǎn)業(yè)協(xié)作，關(guān)心兩個本質(zhì)問題：一是如何通過數(shù)字化獲客，讓自己發(fā)展壯大；二是如何保護自己在數(shù)字世界的資產(chǎn)及業(yè)務安全。

在今年的云棲大會上，螞蟻集團提出，解決這產(chǎn)業(yè)協(xié)作風控的上述本質(zhì)問題，需要基于“可信 AI”與“可信數(shù)據(jù)流轉(zhuǎn)”打造底層技術(shù)基座。

與C端用戶風控相比，B端產(chǎn)業(yè)協(xié)作風控面臨了獨特的問題。但過去螞蟻在C類金融、生活服務風控場景中的技術(shù)和實踐積累，可以遷移至如今更大的產(chǎn)業(yè)協(xié)作圖景上，且有更多新的發(fā)現(xiàn)與思考。

1
企業(yè)的數(shù)字化發(fā)展憂慮

疫情以來，數(shù)字活動越發(fā)成為企業(yè)對外拓展業(yè)務、建立合作的途徑。

不同于個人在數(shù)字世界的活動，企業(yè)行走網(wǎng)絡江湖，有自己的獨特焦慮，例如：千里之外未曾謀面的合作伙伴是否會欺騙自己？找好的經(jīng)銷商是否會違約？

進入實際的協(xié)作鏈條中，企業(yè)面臨的風險往往也是多方位的。

以產(chǎn)業(yè)的上下游協(xié)作為例。

許多大型企業(yè)的產(chǎn)業(yè)鏈上游有供應商、下游有經(jīng)銷商、直客，當中包括了物流運輸協(xié)作，貨物倉儲協(xié)作、金融、監(jiān)管等等多個環(huán)節(jié)。這其中，每個環(huán)節(jié)都可能成為安全的漏洞。比如，主體的經(jīng)營情況、 企業(yè)主個人風險、貨物風險和價格風險貫穿全鏈路。

同時，涉及企業(yè)眾多，一個環(huán)節(jié)的斷裂就可能波及全鏈條，風險輻射范圍巨大，防不勝防?！痘ヂ?lián)網(wǎng)平臺涉稅刑事風險報告（2022）》就記錄了一個案例：

某物流公司被“發(fā)現(xiàn)存在發(fā)票與貨運業(yè)務分離，涉嫌無真實運輸服務而過賬虛開、虛假運單、虛假托運、虛假抵扣、資金回流等違法違規(guī)行為”，直接影響了相關(guān)下游企業(yè)多達2700余家，許多企業(yè)收到協(xié)查，面臨著補稅、滯納金、罰款，甚至是追究刑事責任的風險。

當我們嘗試去研判一家即將合作的企業(yè)是否可信以及評估授信額度的時候，單看這家企業(yè)的自身收入狀況是遠遠不夠的，他的上下游業(yè)務是否健康、政策風險、周期風險如何，股權(quán)風險，乃至輿情風險等因素，都需要風控人員用全局視角來觀察和計算。

然而，這些復雜的工作，在很多企業(yè)中仍主要以人工為主。其參考的信息和數(shù)據(jù)往往是碎片化的，需要通過風控人員依靠過往的知識和經(jīng)驗來進行判斷、生成報告，再經(jīng)由層層審批來推進。一家企業(yè)的盡調(diào)往往需要三天到一周的時間，耗時長，對于大規(guī)模的企業(yè)來說，長此以往，人力成本非常高。

除了成本，企業(yè)風控也面臨數(shù)據(jù)孤島的問題：風險研判的數(shù)據(jù)來源涉及多個不同主體，包括工商、支付機構(gòu)、銀行等。為保護數(shù)據(jù)隱私，機構(gòu)之間往往數(shù)據(jù)不互通，風控難度增加。

在這場探索中，AI 與數(shù)據(jù)成為兩個突破口。

2

千行百業(yè)各有門道

可信技術(shù)如何更懂人？

在產(chǎn)業(yè)風控的鏈條上，藏著三個核心難點亟待解決：龐雜數(shù)據(jù)的歸集聚合、基于多元場景下的AI模型應用、以及全局視角的風險研判。

從這三個問題出發(fā)，螞蟻提出了自己的思考，并基于“可信 AI”與“可信數(shù)據(jù)流轉(zhuǎn)”的底層技術(shù)能力，提供了相應的解決方案。

打破數(shù)據(jù)孤島，搭建可信數(shù)據(jù)流轉(zhuǎn)通道

企業(yè)是一個復雜的經(jīng)營體，一個企業(yè)的數(shù)據(jù)也往往比個人數(shù)據(jù)復雜得多，既包含工商、司法、輿情等公開數(shù)據(jù)，也包括稅務、發(fā)票及報關(guān)等其他數(shù)據(jù)，面對這些維度多且來源分散的數(shù)據(jù)，梳理起來并不容易。

同時，數(shù)據(jù)與其他生產(chǎn)要素也存在非常大的區(qū)別。數(shù)據(jù)管控和保護難度大，但在復制和造假上卻幾乎是零成本，這就導致了數(shù)據(jù)作為“新石油”在推動產(chǎn)業(yè)增長時，企業(yè)和用戶對個體數(shù)據(jù)共享和流轉(zhuǎn)安全的擔憂。

位于孤島的數(shù)據(jù)只是一串串數(shù)字，其價值難以被發(fā)揮。

不僅如此，今天的數(shù)據(jù)與十年前的數(shù)據(jù)也存在極大的價值差距。企業(yè)使用近一年內(nèi)的樣本來進行模型測算，與使用五年以前的數(shù)據(jù)來測試模型，其最終結(jié)果往往是時間距離更近的、更符合實際場景的應用。

這就意味著，要實現(xiàn)產(chǎn)業(yè)協(xié)作數(shù)據(jù)價值的最大化，就必須在保證安全、可信、合規(guī)的情況下共同推動可信數(shù)據(jù)流轉(zhuǎn)，從而解決產(chǎn)業(yè)上下游協(xié)作的信任問題，也可以用于各機構(gòu)和企業(yè)間建立合作，共同抵御同一類風險。

以聯(lián)合反詐為例，此前為打擊治理電信網(wǎng)絡詐騙，公安、銀行、運營商、螞蟻集團聯(lián)合各自積累的黑名單數(shù)據(jù)，運用區(qū)塊鏈、隱私計算等技術(shù)為C端用戶實施主動風控，通過智能彈窗喚醒，延遲到賬或資金截留等方式，盡量阻止欺詐交易的發(fā)生。

螞蟻一直致力于用技術(shù)，將流轉(zhuǎn)的可信數(shù)據(jù)同橫向、縱向產(chǎn)業(yè)協(xié)作鏈條連接起來，打破數(shù)據(jù)孤島，采用端云協(xié)同的模式，實現(xiàn)更智能、更協(xié)同的風控。

在螞蟻集團數(shù)字科技事業(yè)群安全科技技術(shù)總監(jiān)章鵬看來，要實現(xiàn)可信數(shù)據(jù)流轉(zhuǎn)，根本上是解決三個問題：

第一，是數(shù)據(jù)流通基建的搭建。

螞蟻安全科技團隊基于區(qū)塊鏈技術(shù)，建立了一個數(shù)據(jù)資產(chǎn)的可信流轉(zhuǎn)通道，企業(yè)包括工商、司法、產(chǎn)業(yè)鏈、發(fā)票、稅務等多元多模的數(shù)據(jù)，都可以通過這個管道合法合規(guī)地做數(shù)據(jù)流轉(zhuǎn)應用，保證了數(shù)據(jù)的安全性、合規(guī)性和隱私性。

同時，在這個基建的基礎(chǔ)之上，區(qū)塊鏈技術(shù)對外還能同企業(yè)系統(tǒng)進行打通，參與到風險管理、內(nèi)控、審計、招商等系列的對客產(chǎn)品中。

第二，基于數(shù)字協(xié)作之上的業(yè)務協(xié)作。

當我們在特殊場景中，需要協(xié)作多方對一個數(shù)據(jù)進行某種程度的共享，該如何驅(qū)動各方對可能涉及自身利益的數(shù)據(jù)進行披露、并對數(shù)據(jù)做好安全保護，章鵬表示，“其實就是一個激勵機制的設(shè)計，這點非常關(guān)鍵?！逼潢P(guān)鍵就在于，讓每一方在共享的信息同時能夠達到其對應的反饋。

比如區(qū)塊鏈技術(shù)在反賭反詐場景中的使用，數(shù)據(jù)在分布式賬本上的可追溯性貫穿整個反饋環(huán)節(jié)，最終可以實現(xiàn)對單個數(shù)據(jù)量級逐一的評估和分配。

第三，可信數(shù)據(jù)流轉(zhuǎn)的平臺支撐。

章鵬認為，系統(tǒng)化對于可信數(shù)據(jù)流轉(zhuǎn)的價值體現(xiàn)頗為重要，我們需要一個一體化的智能工作平臺，將可信數(shù)據(jù)的流轉(zhuǎn)、匯總、計算、聚合和 AI 模型的搭建等能力，應用到整個產(chǎn)業(yè)協(xié)作的準入、授信、拓客、營銷、欺詐、監(jiān)控預警等各個場景中，為產(chǎn)業(yè)風控提供強有又力量的平臺支撐。

AI 可解釋性實現(xiàn)風控量化模型雙向“理解”

第二個難題“基于多元場景下的AI 模型應用”，在產(chǎn)業(yè)協(xié)作中，也即是企業(yè)怎么用一個模型對不同的合作對象做決策的問題。

在判斷是否跟一家機構(gòu)或企業(yè)合作時，很多企業(yè)都會用到評分卡模型，模型會根據(jù)基本信用和基礎(chǔ)行為來預測是否為目標企業(yè)，是否存在主體風險等維度進行打分，其結(jié)果可能會出現(xiàn)原本意向企業(yè) A 得分為60分，不被納入考慮的企業(yè) B 反而得分高達85分等情況，為什么會出現(xiàn)這樣的評分差距？判斷的標準是什么？AI 都需要進行解釋。

簡單來說，就是讓企業(yè)理解 AI 模型是如何得出評分結(jié)果的，這里面就需要用到可信 AI 中的可解釋性。

在螞蟻看來，B端不僅要強調(diào)算法本身的性能，更要強調(diào)算法的可解釋性。

風險識別和評估是個頗為“主觀”的難題，在產(chǎn)業(yè)協(xié)作的過程中，防控應該設(shè)置在哪些環(huán)節(jié)？風險提醒是否精準？對不同企業(yè)來說都有不一樣的答案，風控不僅要做到精準識別，還要解釋為什么攔截，這對 AI 模型的可解釋性是個非常大的挑戰(zhàn)。

可解釋性，是指 AI 在基于當前所掌握的數(shù)據(jù)，給出具有解釋性的識別結(jié)果或決策；章鵬指出，在產(chǎn)業(yè)風控中，可解釋性本身不僅要讓人理解模型，還需要讓模型讀懂人。

圖注：章鵬在云棲大會談安全科技

產(chǎn)業(yè)風控涉及行業(yè)知識很多，以往對從業(yè)人員的知識積累和經(jīng)驗沉淀都有較高的要求，“不同的行業(yè)有自己比較多的一個經(jīng)驗，有些所謂的經(jīng)驗可能并不是那么絕對，有一定的模糊性，但它又需要被尊重、被理解?！闭蛮i補充道。

基于這樣的考量，螞蟻在搭建 AI 模型時，都會考慮怎樣把已有專家經(jīng)驗的知識、法規(guī)法條等融入到模型中。

例如此前螞蟻在搭建評分卡模型的過程中，就通過對重要領(lǐng)域的經(jīng)驗進行優(yōu)化，將其和更多的知識規(guī)則注入到代價函數(shù)，從而獲得具有優(yōu)越的交互性和可理解性的評分卡。其根本目的也在于實現(xiàn)“讓模型讀懂人”，讓企業(yè)對上下游數(shù)據(jù)實現(xiàn)更精準的劃分和判斷，從一個更全面的視角來選擇更優(yōu)質(zhì)的合作對象。

在章鵬看來，之所以風控中對可解釋性要求非常高，還因為黑盒模型作出的決策可能對企業(yè)自身和協(xié)作方的利益帶來極大的影響，“如果不能理解模型、或是跟預期不一致，客戶的驗收或接受本身也是一個困難?！?/p>

也就是說，AI 不僅要能夠精準地判斷風險，并且得出的結(jié)果也要有理有據(jù)、令企業(yè)信服。

除了 AI 的可解釋性外，在走向能力輸出或商業(yè)化的過程中，還需要考慮到魯棒性、公平性、隱私保護等可信 AI 的關(guān)鍵技術(shù)，例如對規(guī)模大小不一致的企業(yè)在數(shù)據(jù)收集方面的公平性，建模樣本差異的區(qū)別對待等等。

章鵬告訴 AI 科技評論，不管是做B類風控還是C類風控，本質(zhì)都是需要可信 AI 及可信數(shù)據(jù)技術(shù)驅(qū)動的。

可信 AI 是螞蟻的天生屬性，與螞蟻創(chuàng)立以來提出的普惠科技的價值觀及業(yè)務緊密關(guān)聯(lián)。

自2015年以來，在長達7年的探索與實踐中，螞蟻已經(jīng)逐步梳理并確立了包含“可解釋性與因果分析” 、“數(shù)據(jù)隱私保護”、和“公平性”在內(nèi)的技術(shù)架構(gòu)體系。在2021年6月，IPR Daily發(fā)布的首個“ AI 安全可信技術(shù)”領(lǐng)域全球?qū)＠麍蟾嬷?，螞蟻集團的專利申請數(shù)和授權(quán)數(shù)，均位列全球第一。

而聚焦到產(chǎn)業(yè)協(xié)作上，螞蟻也從可信 AI入手，從底向上實現(xiàn)數(shù)據(jù)的可信聚合、有效挖掘。

搭建產(chǎn)業(yè)事理圖譜

為了解決第三個難題“全局視角的風險研判”，螞蟻推出了產(chǎn)業(yè)風險的事理圖譜，通過對海量數(shù)據(jù)的挖掘和專家刻畫，對企業(yè)多元多模信息進行了聚合。

章鵬介紹，做產(chǎn)業(yè)事理圖譜分為兩步，第一步、將數(shù)據(jù)挖掘出來，第二步、在圖譜上做數(shù)據(jù)傳導。

舉個例子，當某家核心企業(yè)想判斷下游企業(yè)的收入情況是否會對中上游帶來影響、影響多少，可以收集下游企業(yè)的擴展關(guān)系構(gòu)建一個“上下游閉環(huán)挖掘”圖譜，用圖神經(jīng)網(wǎng)絡搭建一個企業(yè)關(guān)系度量和企業(yè)路徑查詢的算法進行訓練，通過數(shù)據(jù)來幫助核心企業(yè)判斷是否合作。

當前，螞蟻產(chǎn)業(yè)事理圖譜在企業(yè)的股權(quán)結(jié)構(gòu)風險、關(guān)聯(lián)風險度量、開放事件傳導和風險線索匯集等多個場景中均有應用。

將企業(yè)數(shù)據(jù)在圖譜上進行聚合，經(jīng)由產(chǎn)業(yè)事理圖譜做推理，可以將原本手工化需要幾個小時、甚至幾天的流程時長縮短到幾分鐘，大大提高了企業(yè)對風控研判的效率，從而更早、更快發(fā)現(xiàn)風險，對風險的挖掘也更深入。

3
基于可信 AI +可信數(shù)據(jù)技術(shù)的安全科技

過去十年里，產(chǎn)業(yè)數(shù)字化變化持續(xù)發(fā)生，從第一階段以機構(gòu)自身數(shù)字化為主，實現(xiàn) IT 生產(chǎn)效率提升，到第二階段產(chǎn)生了大量數(shù)據(jù)后，數(shù)據(jù)的共享和流通，使更緊密的產(chǎn)業(yè)協(xié)作成為可能。

螞蟻集團安全科技也是數(shù)字化浪潮中的推動者和參與者，在2017年所研發(fā)的面向智能風控的安全科技商業(yè)化產(chǎn)品“蟻盾”，正是希望用螞蟻在風控領(lǐng)域的探索實踐成果，去幫助合作伙伴解決數(shù)字化發(fā)展過程中的營銷拓客、平臺交易、產(chǎn)業(yè)協(xié)作等場景下的安全風險問題。

比如在服務某貿(mào)易集團的縱向協(xié)作風控時，面對該集團5萬多家的合作方（上下游、物流和倉儲等企業(yè)）的盡調(diào)工作，螞蟻安全科技團隊與該集團合作構(gòu)建了一套端到端的風控平臺：

在事前準入環(huán)節(jié)，幫助企業(yè)內(nèi)部和外部搭建起多元融合的數(shù)據(jù)管道；在事中分類評級授信環(huán)節(jié)，完成數(shù)據(jù)規(guī)則的搭建，從一個更全面的視角來判斷目標合作企業(yè)預付和賒銷的額度，從而達到資金的效用最大化，并對整個決策流程和場景進行實時監(jiān)控；在事后排查中，以秒級實現(xiàn)了相關(guān)企業(yè)重大輿情等事件報告和結(jié)果的解析......

可以看到，螞蟻基于“可信 AI ”和“可信數(shù)據(jù)流轉(zhuǎn)”的能力，已經(jīng)實現(xiàn)了對產(chǎn)業(yè)協(xié)作全鏈路工作的覆蓋，幫助企業(yè)在風控效率上大幅提升，在可信環(huán)境中完成可信交易。

螞蟻數(shù)字科技產(chǎn)品總監(jiān)張世晶在分享中透露，基于可信 AI 及可信數(shù)據(jù)技術(shù)，螞蟻打造的安全科技產(chǎn)品在國內(nèi)已覆蓋金融、出行、租賃、零售電商等10余個行業(yè)，服務客戶1000余家，在海外已幫助數(shù)十家合作伙伴服務客戶超1億。

產(chǎn)業(yè)發(fā)展是一個持續(xù)疊進的過程，隨著大數(shù)據(jù)、云計算、區(qū)塊鏈等技術(shù)興起之后，數(shù)字化協(xié)作升級成為下一階段的重要命題。在這場漫長的馬拉松背后，決定企業(yè)能跑多遠的一個關(guān)鍵性要素，正是風控。而基于可信 AI 和可信數(shù)據(jù)流轉(zhuǎn)的安全科技能力，是推動風控升級的核心要素，在推動產(chǎn)業(yè)數(shù)字化升級、實現(xiàn)數(shù)字化進程持續(xù)加速的今天意義非凡。

（雷峰網(wǎng)(公眾號：雷峰網(wǎng))雷峰網(wǎng)）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。