|一次技术创新，让对手变成队友来保护你

在豆瓣高分神剧《权力的游戏》中，高达213米的绝境长城，护佑了冰火世界人类王国超过8000年。高大巍峨的城墙，不仅给人类带来抵御外族入侵的安全，也给人们带来了能够在此安居乐业的安全感，这是发展经济、繁荣社会必不可少的前置条件。
在数字时代，信息的高速流动带动了整个社会效率的提升，但极个别犯罪分子将黑手伸向了互联网，通过有组织、有计划的网络攻击和数据窃取，给个人、商户乃至整个社会带来了巨大损失。为了应对网络黑产的威胁和滋扰，众多机构和厂商纷纷建立起厚实的网络防火墙与深深的数据护城河，这种筑城墙、挖护城河的网络防护方式大大提升了隐私保护和数据安全等级，保证了已经逐渐数字化的社会正常运转。但出于对自身数字资产的保护，各家公司建设的厚实城墙和护城河，客观上催生了很多“数据孤岛” 。
举个常见的例子，如今网络骗子作案，往往是在A手机应用中发布引诱入套的信息，在B手机应用中与受骗人沟通交流，而最终在C手机应用中完成资金转账。如果ABC三家的数据彼此独立而且割裂，让人很难凭借单一的环节判断出是否存在诈骗和黑产行为，对用户进行提前警示，遭到重大经济损失的用户只能事发后报警，追回损失的可能性大打折扣。
如今越来越多的黑产开始运用AI、大数据等先进技术来作案，我们亟需一种全新应对黑产的思路和工具。支付宝安全实验室和支付宝AI部门合作的共享智能、联合风控技术的出现，让不同企业可以在保证各自数据隐私和商业机密的前提下，通过加密通信联合共建风控模型，进而可以形成更加全面、客观、准确、及时的方法论，提升整个行业乃至社会的隐私保护和数据安全主动防御能力和等级。
【|一次技术创新，让对手变成队友来保护你】 共享智能如何做到“数据可用不可见”？
智能共享技术的出现，实现了隐私保护和联合风险防控两者兼得，那么它具体的实现原理是什么？在这个实现过程中克服了哪些技术难题？
支付宝的工程师给我们打了一个形象的比方：有一张地图，三个人各有一部分，大家都不愿意让其他人知道自己的这部分内容，却要通过完整地图奔赴目的地。怎么办？
第一种，是中心化训练模型方法。
比喻场景：三个人找辆自动驾驶车，大家把地图放到车里的自动驾驶系统，车子读地图，把大家分别带到目的地。
在实际技术场景下，各方把一部分数据特征信息融合到共同可信的TEE硬件上进行模型训练，这种硬件（比如Intel的SGX）只能在CPU的核心层解密、访问数据，无法泄露到系统之外，相当于在一个没有出入口的密闭可信计算环境中完成了模型训练，因而各方面都无需担心数据泄露。当模型训练完成时，再部署回自己的服务器上。

本文插图
第二种，是分布式MPC共享智能。
比喻场景：找出拥有当前地点那部分地图的人，他看地图，其它两个蒙上眼睛跟着走，这个人的地图走完后，换另一个人的地图，有地图的人带路，没有地图的人蒙眼睛。
在实际技术场景下，在整个链接中，参与方的隐私数据始终由各自保留，只是在自己的服务器上部署了一个额外的计算模块，多方通过计算模块交互密态的数据来完成数据分析及模型的训练，不但数据没出家门，而且计算过程中的衍生数据不能反推出原始数据的信息，其数据主权得到了充分的保障。

本文插图
这两种方法各有优势，例如，中心化的方案接入成本比较低，分布式MPC的方案其安全技术相对透明，给用户带来的安全感更强。而支付宝共享智能技术，则选择了两者的融合发展，各自优势都能根据实际应用落地进行发挥，效果更为理想。分页标题
支付宝共享智能方案中所采用的低耗能MPC ，比传统MPC协议CPU占用低80% ，带宽减少50%；其MPC计算结果跟明文计算相差不超过千分之一。基于在该MPC的优异表现，支付宝斩获业内最权威的隐私计算（idash 2019）多方安全计算赛道第一名。
支付宝在保护用户隐私保护方面的创新成果也得到了业界广泛的肯定。在知识产权产业媒体IPRdaily与incoPat创新指数研究中心联合发布的“全球新兴隐私技术发明专利排行榜（TOP100）”中，阿里巴巴（含支付宝）以419件专利位列第一。
正是这些基于底层技术的持续创新和突破，让共享智能在隐私保护的方法论上实现了实质性突破，在保证用户数据主权和隐私的前提下，避免了数据主权的敏感问题，获得了联合风控亟需的全局方法论。
联合风控应用依次落地，提升网络安全等级
隐私保护是大数据应用中的关键一环，现在网络欺诈手法和网络攻击工具都在花样翻新，所以隐私保护措施必须更加智能化和系统化。共享智能安全技术的全新思路和创新，为行业带来了破局的机会，它可以有效减少因为黑产给企业正常运营带来的损失，联合风控也可以有效地保护个人用户权益免受侵害，客观上提升了整个社会的安全等级。
对于服务商的精细化管理，过去是零售行业普遍面临的一个行业性难题。尤其是在电商时代，海量中小型卖家和商户的涌现，更是将服务商管理的难度大大提升。利用支付宝共享智能联合风控技术，利楚扫呗成为72万商户风险防控的行家里手，年交易额破1500亿，每天新增商户1500家。
在支付宝共享智能风控技术的助力下，利楚扫呗构建了“商户准入”、“风险检测”、“风控受理”、“风控处理”4个核心模块，不仅可以及时发现异常商户，提升商户入驻的效率，还能实时检测风险和异常交易，进行预警、核查、阻断，保障商户交易和资金安全。
这些审查机制在成果落地后，在实时拦截可疑风险交易和风险商家方面，降低了26.8%的风险商户投诉率，分期交易成功率提升了21% 。 2019年，利楚扫呗旗下商户的支付宝交易笔数提升了57.6% 。有了稳健的风险防控，利楚扫呗在业内迅速积累了良好的口碑。
在信贷领域，风控是关键中的关键。但在很多地方小型银行，传统的信贷风控模式，多为线下进行，做一次尽调动辄要跋山涉水，不但容易出错，效率奇低，同时成本还极高。为了实现线上审核，并彻底解决隐私保护和数据分析之间的问题，通过引入支付宝共享智能技术，可以把传统线下模式转为了线上AI自动过审模式，切换后，风控效率和受益人群都得到极大提升。

本文插图
消除数字鸿沟，共享智能应坚持技术普惠之路
共享智能之所以值得用户期待，在很大程度上在于支付宝不只注重前沿技术的理论研发，更是敢于将先进技术应用于实际业务之中，理论研究和实践并行、持续迭代的特点，让支付宝在数据安全方面保持着系统性的领先。
这种创新成果，可以借由支付宝的商业体系，快速触达广大商户、相关金融机构，可以快速有效地消除数字鸿沟。
现在的网络诈骗团伙已经开始运用大数据技术，根据精准的用户画像来进行专业化、团伙化、定制化作案，普通用户能够辨识出骗局并有效防范的难度越来越大，所以更需要一些像共享智能这样的普惠性技术来提升企业之间的联合风控能力，来保护这些数字时代的普通人。在此过程中，有技术、有能力的平台和商业机构，应该承担更多的社会责任和义务，尽可能地压缩黑产生产的空间，共同提升全行业隐私保护与数据安全防洪堤高度，让普通百姓在享受到数字时代的红利和便利的同时，同时免遭黑产侵害。分页标题
凭借着在AI、云计算等领域的深厚技术积淀和创新成果，作为融合创新产物的支付宝共享智能联合风控，正在成为帮助千行百业从数字时代向智能时代跨越的技术普惠样本，而智能共享技术“拼地图”辩证理论，更是为我们破解隐私保护和行业协同风控的矛盾提供了全新的思路和方法论。
移动支付的普及几乎让现实中的现金行窃案件大幅降低，我们也希望随着共享智能联合风控的不断推广和普及，网络黑产从业者也会因作案难度大大提高、作案风险骤升而改邪归正，无论物理世界还是数字世界，都能够尽早实现“天下无贼” 。