機器學習風控(上)
當金融機構談「AI風控」,市場常先想到兩個場景:一是即時攔截詐欺交易,二是用更複雜的模型做授信與定價。但真正決定AI能否在風控體系落地的,在於資料品質、治理機制、可解釋性與監管合規。換句話說,AI風控重點要把模型風險、營運風險與合規風險重新綁在一起。
從外部環境看,這個議題的迫切性正在上升。美國FTC公佈的2024年數據顯示,消費者通報詐欺損失超過125億美元,年增25%;其中投資詐騙損失達57億美元,是最大類別。FTC同時指出,詐欺通報量本身並未明顯增加,但「有金錢損失」的比例從2023年的27%跳升到2024年的38%,顯示詐騙成功率與手法效率在提高。英國UK Finance的2025年度報告則顯示,2024年英國整體詐欺損失約11.7億英鎊,雖與前一年大致持平,但案件數上升,說明風險仍在擴散。
AI弱點在「對抗」
在詐欺偵測領域,機器學習的優勢很清楚:它擅長處理高頻、異常、非線性的行為訊號,例如裝置指紋、交易時間、受款帳戶網絡、登入路徑、操作節奏等。相較傳統規則引擎(rule-based),ML模型通常更能捕捉「弱訊號組合」——也就是單一指標看起來正常,但多個指標同時出現時其實高度可疑。
但限制同樣鮮明。第一,詐欺是典型的對抗式場景:模型一旦被犯罪集團摸清規律,攻擊策略就會快速迭代。第二,資料標註常有滯後,許多詐欺案件要在客訴、調查後才被確認,導致模型訓練集存在「延遲真相」。第三,偽陽性(false positive)成本高,攔錯交易會直接傷害客戶體驗與收入。
因此,成熟機構通常不把AI視為取代規則,而是視為「規則 + 模型 + 人工調查」的分層系統。這也呼應監管語境:OCC在《Model Risk Management》手冊中明確指出,銀行使用AI/ML的場景已涵蓋詐欺偵測與預防、授信、公平放貸風險管理、AML等;而且無論AI是否被形式上歸類為模型,其風險都需要納入風險管理框架。這代表,風控團隊不能只談「模型AUC提升」,還要能回答:觸發邏輯能否審計?誤攔截是否可回溯?模型失效是否有降級方案?
AI在信用模型的價值,主要來自兩點:一是對非線性特徵與交互效應的捕捉能力更強;二是在替代資料(如交易行為、現金流節奏)可用時,能改善對「薄信用檔案」客群的判別力。這使得AI有機會提升核貸效率與風險定價精度,甚至促進部分金融包容。
內容支持:華通證券國際(WFT.US)
