信贷自动审批模型的对抗攻击风险研究
信息技术与网络安全 2期
林琴萍1,李 庚1,崔润邦2,邓 江2
(1.天津大学 管理与经济学部,天津300072;2.北京泛钛客科技有限公司,北京100124)
摘要:近期,银行等金融机构引进自动信贷审批系统来取代传统的人工审批,而自动信贷审批系统在何种程度上会受到对抗样本的攻击有待研究。通过实验对信贷对抗样本攻击的问题进行了验证。首先,基于申请人的信贷数据对XGBoost模型进行训练,预测申请人行为,并选择原始样本。其次,使用“非违约申请人”对改进的GAN模型进行训练,并用于生成特征值,通过修改原始样本以构建对抗样本,使得修改后的特征值接近于“非违约申请人”密集分布的特征值。最后,使用训练好的XGBoost模型将对抗样本进行分类。在实验中生成的对抗样本可以混淆XGBoost模型。当修改后的特征值的数量增加时,对抗样本的生成率总体呈上升趋势。实验验证,对抗样本的攻击将对自动信贷审批系统造成安全风险。
中图分类号:TP391
文献标识码:A
DOI:10.19358/j.issn.2096-5133.2022.02.009
引用格式: 林琴萍,李庚,崔润邦,等. 信贷自动审批模型的对抗攻击风险研究[J].信息技术与网络安全,2022,41(2):53-60.
文献标识码:A
DOI:10.19358/j.issn.2096-5133.2022.02.009
引用格式: 林琴萍,李庚,崔润邦,等. 信贷自动审批模型的对抗攻击风险研究[J].信息技术与网络安全,2022,41(2):53-60.
Research on adversarial attack risk of automatic credit approval model
Lin Qinping1,Li Geng1,Cui Runbang2,Deng Jiang2
(1.College of Management and Economics,Tianjin University,Tianjin 300072,China; 2.Beijing Fantastic Technology Ltd.,Beijing 100124,China)
Abstract:Recently, many banks and other financial institutions have introduced automated credit approval systems to replace the traditional manual approval. Automatic credit approval system is vulnerable to attack from adversarial examples. This paper presents an experiment of credit adversarial examples attack.Firstly, the XGBoost model is trained based on all applicants′ credit data to predict applicant behavior and select the original sample. Secondly, the ′Non-default applicant′ is used to train the improved GAN model and generate eigenvalues, and then some features of the original sample are modified to construct the confrontation sample. The modified eigenvalue is close to the eigenvalue of the dense distribution of ′Non-default applicant′. Finally, the trained XGBoost model is used to classify the confrontation examples. We find that in the experiment, the generated confrontation examples can confuse the XGBoost model. When the number of modified eigenvalues increases, the generation rate of confrontation examples is on the rise. In short, the experiment shows that the attack from adversarial examples will pose security risks to the automatic credit approval system.
Key words :credit loan;adversarial attack;adversarial examples;generative adversarial networks
0 引言
信贷审批是指银行等金融机构基于采集信息获取信贷分数,筛选出潜在的“违约”申请人,并决定最终是否向申请人放贷的过程。据调查,约有80%的信贷风险来源于信贷审批环节。数据显示,一旦申请人获得了信贷审批,后续的管理便只能控制住20%的风险。因此,加强针对这一环节的金融风险管控对银行等金融机构而言具有重要意义。近年来,信贷审批所需的数据集规模日益增大,人工信贷审批效率低下且繁杂,已经难以满足日常业务需求。为改善客户体验,提高审批效率,银行等金融机构引进了自动信贷审批系统以取代人工审批。相比于人工审批,自动信贷审批系统通常采用高性能的机器学习模型作为信贷评分模型,可以精确地捕捉申请人的风险偏好、消费习惯和个人信用状况。因此,自动信贷审批系统下的审批过程更快速、更精准、更全面。自动信贷审批系统已经被广泛应用于信用信贷、汽车信贷、抵押贷款等业务中,代表了金融技术升级方向和信用智能化趋势。
信贷数据的安全性正成为严峻挑战,数据泄露事件频发给银行业、金融业造成了难以估量的损失。例如,2019年7月,美国最大的商业银行——第一资本金融公司发现,其银行系统遭受黑客入侵,导致超过一亿个申请人数据(包括电话号码、年龄、工资、信用额度、交易信息和信用评分等)泄露。除了数据泄露等传统安全问题之外,机器学习领域特有的“对抗样本攻击”通过对原始样本进行微小调整,可以使原始模型得出高置信度下的错误分类,也成为信贷自动审批系统所面临的重大挑战。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003951
作者信息:
林琴萍1,李 庚1,崔润邦2,邓 江2
(1.天津大学 管理与经济学部,天津300072;2.北京泛钛客科技有限公司,北京100124)
此内容为AET网站原创,未经授权禁止转载。