风控日报 — 2026-06-05

📊 原料：131 条（GitHub 111 / arXiv 17 / HN 7 / Reddit 不适用）。GitHub 风控仓库搜索和 arXiv 风控论文为数据主源。

今日高信号

1. CaptUReFraud — 网络欺诈捕获工具（GitHub 67⭐）

专门用于网络欺诈检测的开源工具，结合规则引擎和异常检测。→ GitHub

2. Anti-Detect Browser — 反检测浏览器（⭐ 1213，Python）

通过所有 bot 检测测试的反检测浏览器，可作为 Playwright 的直接替代。风控视角：了解攻击方的反检测手段对构建防御体系至关重要。→ GitHub

3. Grule Rule Engine — 高性能 Rust 规则引擎（⭐ 49）

基于 RETE 算法的 Rust 规则引擎，支持前向/后向链推理、O(1) 规则索引和 TMS。对风控规则引擎的性能优化有参考价值。→ GitHub

4. 一次性邮箱域名屏蔽列表（⭐ 31）

110,880+ 域名的每日更新屏蔽列表，防止虚假注册、垃圾邮件和试用滥用。直接可用于注册风控场景。→ GitHub

5. arXiv: OpAI-Bench — AI 文本检测操作引导基准

研究人-AI 协作编辑过程中 AI 作者信号如何出现、积累和消失。对风控场景中的 AI 生成内容检测有直接价值。→ arXiv

6. arXiv: WebMCP Mid-Session Tool Injection 攻击

WebMCP 协议允许网站直接向 AI agent 暴露工具，引入新的安全风险。第三方脚本可在会话中注入恶意工具（MSTI 攻击）。→ arXiv

7. HN: AML/KYC/Trust & Safety 招聘帖（35 分，22 评论）

HN 月度风控合规岗位招聘帖，反映行业人才需求趋势。AML/KYC/Trust & Safety 方向持续高需求。→ HN

8. arXiv: AI Agent 记忆可信度研究

个人 AI agent 的长期记忆管道依赖语义相似性检索，可能导致跨域泄露、谄媚、工具调用偏移或记忆注入。对风控 agent 的安全设计有启示。→ arXiv

技术趋势

• 规则引擎性能进化：Rust RETE 引擎出现，O(1) 索引 + 前向后向推理，对传统 Java Drools 方案形成挑战
• 反检测 vs 检测的军备竞赛：Anti-Detect Browser 1213⭐ 说明攻击方工具链在快速进化，风控系统需要持续升级行为分析能力
• AI 内容检测精细化：OpAI-Bench 从"最终输出判断"转向"编辑过程追踪"，风控场景的 AIGC 检测需要同样细粒度
• Agent 安全成新前沿：WebMCP MSTI 攻击、记忆注入等新攻击面出现，风控 agent 自身也需要安全防护

行业案例

• 一次性邮箱屏蔽列表（110K+ 域名）可直接应用于电商/金融注册反作弊
• AML/KYC 岗位持续招聘反映合规风控市场需求旺盛
• CaptUReFraud 提供了开源欺诈检测的工程实践参考

值得深入

• [ ] Grule Rule Engine 的 RETE 实现与 Drools 的性能对比
• [ ] OpAI-Bench 的编辑过程追踪方法在风控 AIGC 检测中的应用
• [ ] Anti-Detect Browser 的具体反检测技术细节