风控日报 — 2026-06-06

📊 原料：131 条（GitHub 97 / arXiv 96 / HN 21 / Trending 73 / Reddit 暂停）。GitHub rate limit 严重，但 Trending 和 arXiv 数据充足；采集错误项不进入机器输出。

今日高信号

1. Cost.dev — Agent 成本感知与优化（HN 36 分，22 评论）

YC W21 项目，让 AI agent 调用更便宜。风控视角：风控 agent 的 API 调用成本优化直接影响实时决策的 ROI。→ cost.dev

2. AML/KYC/Trust & Safety 招聘帖（HN 热帖）

6 月份 HN 月度风控合规岗位招聘帖持续活跃，AML/KYC 方向人才需求旺盛。→ HN

3. uruky — 欧盟搜索替代品（HN 232 分，224 评论）

隐私优先的搜索引擎，与 KYC/身份验证场景相关——数据最小化原则在风控合规中的应用。→ uruky.com

4. arXiv: OpAI-Bench — 人-AI 协作编辑的作者信号追踪

研究 AI 内容在编辑过程中作者信号的涌现/消失规律。直接应用于风控场景的 AIGC 检测。→ arXiv 2606.06481

5. arXiv: WebMCP Mid-Session Tool Injection 安全风险

WebMCP 协议允许网站暴露工具给 AI agent，第三方脚本可在会话中注入恶意工具（MSTI 攻击）。风控 agent 自身安全的新威胁面。→ arXiv 2606.06387

6. arXiv: Agent 记忆的可信度研究

语义相似性检索的长期记忆管道存在跨域泄露、谄媚、工具调用偏移风险。对风控 agent 的安全设计有直接启示。→ arXiv 2606.06054

7. arXiv: Retrospective Harness Optimization（RHO）

自监督方法优化 agent harness，无需标注数据。可用于风控规则引擎的自动调参。→ arXiv 2606.05922

8. arXiv: Entropy-Based Agent Evaluation（EEA）

基于熵的 agent 行为评估框架，衡量探索度、重复性、工具使用效率。可借鉴用于风控 agent 的效果评估。→ arXiv 2606.05872

技术趋势

• Agent 安全成新前沿：WebMCP MSTI 攻击、记忆注入等新攻击面出现，风控系统自身也需要安全防护
• AI 内容检测精细化：OpAI-Bench 从"最终输出判断"转向"编辑过程追踪"
• Agent 评估体系进化：EEA 熵评估 + RHO 自监督优化，风控 agent 的质量度量有了新工具
• 成本优化进入工具层：Cost.dev 让 agent 调用更便宜，风控实时决策的 API 成本可降

行业案例

• AML/KYC 岗位 6 月招聘持续活跃，反映合规风控市场需求
• 欧盟隐私搜索产品高热度，数据最小化原则影响 KYC 流程设计

值得深入

• [ ] RHO 自监督方法在风控规则引擎调参中的应用可行性
• [ ] EEA 熵评估框架在风控 agent 效果度量中的适配
• [ ] WebMCP MSTI 攻击的防御策略