爱奇艺风险中台的演进与治理实践

如果无法正常显示,请先停止浏览器的去广告插件。
分享至:
1.
2. 爱奇艺风险中台的演进和实践 张文斌
3. 自我介绍 • 爱奇艺风控团队负责人 • 2015年底加入爱奇艺,从零到一搭建爱奇艺风控体系 • 2019年重塑技术、组织架构,打造风险中台 • 2020年全部业务无故障迁移,支撑业务量级翻倍 • 目前致力于风险自动驾驶、黑灰产攻防对抗、半监督、 无监督模型体系迭代等工作。
4. 目录 • 爱奇艺风控发展历程及挑战 • 爱奇艺风险中台核心构建思路 • 未来的展望与思考
5. 爱奇艺风控发展历程及挑战
6. 业务风险 业务风险域 会员 内容生态 账号安全 虚假人气 养号卖号 广告刷量 恶意分享 版权保护 价格体系 盗播盗看 行为式反垃圾 互动营销 用户增长 订单 支付 抽奖防刷 裂变拉新 防薅羊毛 欺诈 签到防刷 渠道拉新 防刷单 诈骗 优惠券防刷 拉起召回 洗钱
7. 发展历程 迭代 救火 § 解决问题 § 小步快跑 2016 § 云管端 § 智能化 2018 中台 § 降本增效 § 核心能力下沉 2020
8. 面临的挑战 成本&效率 • 接入、联调成本高,耗时耗力 • 应急、客诉成本高,中断式响应,耗时 耗力 • 业务风险需要铺人解决,烟囱式建设, 策略模型可迁移性差 • 数据、任务、标签、情报缺乏统一管理, 造成资源浪费,溯源困难,运维困难 效果 • 业务对于风控感知度不够,参与度意愿 低、积极性低 • 缺乏业务生命周期管理,相似问题易发 • 防御体系偏应急,体系化思考不足 • 缺乏精细化运营工具,评估量化、问题 定位不够系统 • 缺乏全局风险感知,风险处置较为被动
9. 爱奇艺风险中台核心构建思路 全局概览
10. 团队目标:降本增效、核心能力沉淀 场景化解决方案 全面、省心 统一数据平台 统一管理 数据血缘 一站式接入 统一标准,自助运营 风险自动驾驶 小时级感知、认知、处置 中台互通 精细化运营 指标大盘、定制报表、客诉闭环 评价体系 智能决策体系 新一代决策引擎,分层决策 场景vs定制
11. 中台体系概览 业务线 账号会员 决策API 账户保护 各类中台 APP矩阵 内容生态 用户增长 金融科技 会员权益保护 智能验证 对外支撑 营销反作弊 解决方案 产品赋能 渠道反作弊 深度定制 信誉产品 拉新裂变保护 风险中台 设备指纹 对内支撑 投票反作弊 能力建设 数据平台 运营平台 模型平台 六大引擎 风险雷达 内容保护 金融反欺诈
12. 爱奇艺风险中台核心构建思路 场景化解决方案 一站式接入&运营
13. 场景化解决方案 覆盖 11个 风险场景,累计对接 500+ 业务风险点 账号 会员 拉新促活 互动投票 内容生态 支付 电商 激活码 基础安全 反爬虫 金融
14. 以业务为核心的全生命周期解决方案 事 业务方 前 事 中 事 后 风险评估 风控建议 联调测试 业务风险场景 风控调用&处置手段 易错项Checklist 玩法风险程度 业务限制&应急预案 联调/预演 安全渗透,PR,GR 接口加固 压测跟进 防控体系 自助运营 可定制实时/离线策略 申请黑/白/测试名单 攻击预警&处置 云管端风险体系 查询日志/定制报表 舆情、情报预警 分层架构,联防联控 客诉处理闭环 应急预案,值班模式 风险复盘 业务分析 梳理恶意攻击事件 量化资损/止损情况 评估整体防御效果 监控报警 持续优化 风控体系迭代 面向业务定制分析 业务玩法建议 协作流程优化
15. 客诉处理闭环 • 时效性 • 量级 • 误伤率 业务请求 风控服务 风控日志 用户投诉 人工 风险场景分组监控 一线客服 日志中心 置信风险原因的恶意投诉 业务处理 风控团队 策略规则 风控相关的投诉 话术回复 风控置信原因 客诉加白T+1监控 业务方 工单审批 临时加白 业务临时加白 转交风控的客诉 7天免审批 误杀 画像标签
16. 运营效率提升 客诉闭环,降低客诉 量级打扰95%,客诉 95%以上业务复用解 决方案 当天解决率100% 规范化接入,中台打 通无感接入,接入成 中台互通,业务方无 感接入风控解决方案, 本下降90%,耗时下 已支持数百个活动 降至小时级,无故障
17. 爱奇艺风险中台核心构建思路 智能风控体系
18. 策略运营核心思路 策略体系 分层设计 运 营 中 心 关键能力 风险点 联防联控 全链路 智能组合 模型融合 策略中心 评价体系 深度分析 案件库 风险雷达 策略配置 离线评价 关联分析 案件管理 异常检测 场景配置 预上线评价 团伙分析 案件跟进 事实呈现 灰度配置 灰度评价 报告输出 案件复盘 根因分析 模型配置 线上评价 客诉分析 风险决策 数据 外部情报 设备数据 客诉数据 业务数据 风险数据 行为数据 能力支撑 业 务 中 心
19. 智能决策引擎 决策引擎 查询引擎 模型引擎 规则引擎 场景引擎 评分引擎 全链路血缘 一键分发 多跳关联 灵活灰度 ABTest 服务性能 查询性能 链路监控 应用管理 策略集配置 策略集推送 场景管理 规则配置 模型配置 参数配置 数据管理 插件配置 流量复制 案件回溯 策略运营 日志存储 Kafka实时消息 • 服务角度:性能、稳定性,监控完备 • 运维角度:资源隔离、按需分配 服务运维 流量分布 • 运营角度:简单、好用 ES实时检索 Druid实时监控 Hive事后分析
20. 策略管理功能 策略管理 策略集管理 策略类型选择 执行模式选择 参数类型选择 策略选择 比较符选择 逻辑组合拖拽 查询链路确认 执行动作确认 设置展示层级 核验确认 核验确认
21. 数据治理&全链路血缘 策略集 决策流 关联打通 溯源查询 策略 情报 标签情报平台 特征 特征计算平台 标签 模型 机器学习平台 外部接口 大数据开发平台
22. 决策引擎迭代总结 运营角度 运维角度 •树型风险点组合,清晰构建防御体系 •两地三中心高可用 •数据管理全链路打通,端到端可追溯 •弹性扩容,自动化部署 •灵活的AB、预发布,全面的评估 •隔离、熔断、限流完备 服务角度 •单实例QPS达4.1K,集群峰值支持 20W+QPS •P999延迟<10ms •自适应流量漏斗模型,灵活应对大流量场景
23. 风控算法体系概览 目标:框架化,无监督、深度学习 产出:标签、特征、服务、预警、决策 用 户 鉴 白 渠道·增长 用 户 信 誉 设 备 信 誉 行 为 式 反 垃 圾 模 型 批 量 受 控 模 型 人 机 识 别 模 型 对优质用户隐身 金融·支付 拉新·活动 视频·内容 综艺投票 账号·会员 多 维 鉴 白 图 传 播 鉴 白 设 备 鉴 白 无 感 验 证 团 伙 挖 掘 模 型 超 点 图 神 经 网 络 通 用 无 监 督 框 架 大 规 模 异 常 检 测 框 架 智 能 预 警 框 架 对黑灰产、羊毛党、欺诈等 及时有效识别
24. 通用无监督框架-简介 l 隐含假设:黑产成本有限,目的性强。故在物料、行为特征上呈现聚集、离群等特点。 l 难点:异常组合维度选取、异常簇的检测 行为特征 特征工程 属性特征 流形学习 聚类 连续特征 离散化 簇聚集维度 检测 异常簇检测 异常组合 维度 鉴白校验
25. 通用无监督框架-效果 • 落地效率:已接入场景当天可落地,新场景3天内可落地。已支持拉新、账号、会员、投票多场景 • 拉新场景:支持15个公司级拉新裂变业务,累计识别异常账号51万余个,累计止损超过500余万元,月均客诉账号数小于5。 • 会员场景:共识别批量登陆用户约5600万个,检测到大型攻击事件超过10次。攻击期间日均拦截请求240余万次,拦截用 户75万余个。
26. 爱奇艺风险中台核心构建思路 风险态势感知与自动驾驶
27. 背景与挑战 业务早于风控发现问题 面临3个挑战 业务规模不断增长 过于依赖铺人力 黑产流窜变化快 业务对于自身健康度诉求大 于拦截指标 目标:将风险变得可预测、可量化、可追踪、可防控 • • • 主动检测改变被动防守局面 感知、根因分析、处置、复盘形成闭环 业务报表、巡检配置化,成为业务周报中的一项
28. 风险雷达架构 业务巡检 流量异常 验证行为 特征监控 模式异常 服务巡检 标签监控 情报监控 业务指标 规则指标 频繁项检测 行为标注 验证指标 设备指纹 业务风险报告 实 时 监 控 规 则 评 价 异常检测 专家经验 报警定级 报警策略更新 定位业务 根因分析 风险定级 智能定级 成果: • 参数巡检 • 数据质量巡检 人工跟进 报警管理 业务规则升级 自动驾驶 • 全业务风险感知、根因分析、报警 • 报警准确率95%,立案率55% 风险案件总结 报警处理 报警跟踪 报警监控 流向监控 案件沉淀 风险案件 案件分析 经 验 总 结
29. 全周期智能评价体系 实时风险评分卡 模型评价 风险点1 风险点1.1 风险点2 风险点1.2 风险点2.1 风险点2.2 规则评价 分值 权重 模型 过期 时间 情报 情报评价 • 上线前:准召、增益、业务指标 • 预上线:预上线评估报告 • 线上灰度:流量组深度检测、反馈 闭环 风险点迭代 评价链路 离线训练 标签评价 路径: 标签 评分卡参数调整 评价体系 离线评估 预上线评估 灰度上线 全面上线 正负反馈 • 线上推广:场景、业务预推广评估 • 成熟期监控:量级、重要指标监控 • 淘汰:ROI、独立贡献度、误伤率
30. 总结与回顾 团队 知识沉淀 关注核心竞争力 密切协作 技术 统一规范、标准、流程 场景解决方案 系统、策略、模型创新 业务 高效支持、定制支持 指标化管理 降本增效 核心能力沉淀 驱动业务决策
31. 未来的展望与思考
32. 风险中台的思考 更全面的 一站式解决方案 更多业务 创新 更智能的 防控 更优的用户体验 更完备的防御体系 优质生态 用户安全感 智能决策 生态治理 更丰富的 数据 数据平台 智能运营 智能化 中台化
33. 风控价值体系 有形 • 止损 • 解决方案 • 调用量级 两者之间 • 接入成本 • 人力成本 无形 • 潜在风险 • 商誉、舆情、监管风险 平台 业务 • 商业决策
34. 责任与使命 • 我们站着光明与黑暗的分界线上,我们只要能前进一步光明就能前进一步,黑暗就会倒退一步 • 作为业务风控的人,不畏苛责、不计回报、一腔热血、不忘初心、坚守平凡,只为业务和用户默默地提供 一种安全感 招贤纳士 共同进步
35.

Home - Wiki
Copyright © 2011-2024 iteam. Current version is 2.139.0. UTC+08:00, 2024-12-26 13:49
浙ICP备14020137号-1 $Map of visitor$