📄 Daily Digest

风控日报 — 2026-06-15

📊 原料:47 条高信号条目(GitHub 50 条主源 / arXiv 36 条全部无关——量子非定域性、光电催化、机器人操作、世界模型等 / HN 19 / Trending 20 / Reddit 暂停)。GitHub 风控仓库搜索仍是唯一稳定高质来源;arXiv 时间排序的关键词匹配已连续两期返回 100% 噪声,建议采集脚本加严过滤或改用相关性排序。

今日高信号

1. DeviceIntelligence — Android 设备指纹 SDK(root/模拟器/篡改检测)⭐ 30【信号:★★★】

iamjosephmj/DeviceIntelligence 是开源 Android SDK,检测 root、模拟器、篡改设备,输出一份 JSON 报告,后端决定策略。不追踪、不做 RASP——架构上把检测(设备端)与决策(服务端)解耦。风控视角:设备指纹是账户盗用/薅羊毛/虚假注册的第一道防线,root + 模拟器 + 篡改三件套检测是 Android 设备风控的基础能力,「检测→JSON→后端策略」的解耦设计可直接参考。→ GitHub

2. disposable-email — 自动更新的临时邮箱黑名单(110,880+ 域名)⭐ 31【信号:★★★】

eramitgupta/disposable-email 每日自动更新 11 万+ 临时邮箱域名,用于拦截虚假注册、垃圾邮件和试用期滥用。风控视角:营销反作弊(promotion abuse)的「低成本高收益」防线——黑产批量注册薅羊毛的第一步就是临时邮箱,维护一个日更黑名单是注册风控的基础卫生,可作为规则引擎的一条硬规则或特征输入。→ GitHub

3. kycaml — KYC/AML 防御工具包(威胁分类法 + 供应商目录 + 编排)【信号:★★★】

cognis-digital/kycaml 定位为「防御性 KYC/AML 工具包」:包含欺诈/AML 威胁分类法(threat taxonomy)、供应商目录(provider catalog)和供应商编排层(provider-orchestration)。风控视角:KYC 是反洗钱(CDD 客户尽职调查)和账户开户风控的入口;威胁分类法 + 供应商编排的框架思路,对应国内实名认证 + 风险评级 + 多数据源编排的架构,值得作为 KYC 体系设计的参考蓝图。→ GitHub

4. brazilian-aml-classifier — AI Agent 做巴西金融系统 AML 交易风险分类【信号:★★★】

lfmayer/brazilian-aml-classifier 用 AI agent 对巴西金融系统交易做反洗钱风险分类。风控视角:传统 AML 依赖规则引擎 + 人工审核可疑交易(STR),AI agent 做交易风险分类是「规则 + LLM 辅助判断」的新方向——用 agent 自主调取上下文、评估风险等级、生成分类报告,可降低人工审核成本,但需关注 LLM 幻觉和合规可审计性(待验证)。→ GitHub

5. upi-fraud-gnn — GNN + 流式分析检测 UPI 欺诈团伙 / 资金骡网络【信号:★★★】

yoelpa6680/upi-fraud-gnn 用图神经网络 + 流式分析检测 UPI 欺诈团伙,重点识别复杂的资金骡(money mule)网络。风控视角:资金骡网络是洗钱和电信诈骗资金转移的核心——单笔交易看似正常,但图视角下多个账户快速中转、分散收款的模式一目了然。GNN + 流式计算的组合正是实时反洗钱/反资金骡的前沿架构,与 反洗钱-AML 场景高度契合。→ GitHub

6. MANTIS — GNN + 主动欺骗的金融欺诈团伙情报平台【信号:★★★】

gurarpitzz/MANTIS 是自主网络威胁情报 + 主动欺骗平台,针对金融欺诈团伙。技术栈融合 GNN + 实时启发式序列追踪 + 生成式欺骗管道(generative deception pipelines)。风控视角:从「被动检测」走向「主动防御」——不仅用 GNN 识别团伙,还用生成式蜜罐/欺骗诱饵主动干扰和追踪欺诈网络,是反欺诈从「拦截」到「对抗」的进阶思路,思路新颖但工程复杂度高(待验证)。→ GitHub

7. trade-intelligence-graph — 海关贸易欺诈图分析(团伙检测)【信号:★★】

forensic-hay545/trade-intelligence-graph 用图网络分析检测贸易欺诈团伙,面向海关情报和风险检测。风控视角:贸易欺诈(低报价格、虚假原产地、转口规避关税)是海关/进出口风控的核心场景,图分析挖掘「关联企业 + 物流 + 资金流」的团伙模式,与金融反欺诈的图思路互通,可跨场景复用图算法经验。→ GitHub

8. payment-fraud-detector — Transformer + LoRA 实时支付欺诈检测【信号:★★★】

Para99999/payment-fraud-detector 用 Transformer 做支付欺诈检测,通过 LoRA 做高效微调(parameter-efficient fine-tuning),提供实时预测。风控视角:欺诈检测的模型选型正从树模型(XGBoost/LightGBM)扩展到 Transformer——序列交易行为天然适合注意力机制建模,LoRA 降低微调成本使大模型适配小样本欺诈场景成为可能,是模型架构演进的前沿信号。→ GitHub

9. cross-border-fraud-detection — 跨境支付欺诈实时检测 API【信号:★★】

heydsqi-dsq/cross-border-fraud-detection 提供实时跨境支付欺诈检测 API,主打降低金融机构的误报率(false positives)。风控视角:跨境支付风控的难点在于地理跨度大、交易模式差异大、黑产跨境流窜——「降低误报」直击风控核心矛盾(过度拦截影响用户体验、漏放造成损失),实时 API 形态贴合支付风控的实时决策要求。→ GitHub

10. Financial-Fraud-Risk-Engine — 全栈实时交易风险评分引擎【信号:★★】

Drgham96/Financial-Fraud-Risk-Engine 是全栈 ML 引擎,实时分析并评分交易风险,增强欺诈检测和运营洞察。风控视角:全栈风控引擎的参考实现——从数据接入、特征计算、模型评分到风险告警的完整链路,适合作为学习「风控引擎从 0 到 1」的架构模板,与 实时风控引擎 直接相关。→ GitHub

11. SybilShield — GNN 假评论团伙检测(GCN + GAT + 交互式仪表盘)【信号:★★】

tannillium/SybilShield 用 GNN(GCN + GAT)检测虚假评论团伙,配备交互式欺诈分析仪表盘。风控视角:虚假评论/刷单/刷量是电商和内容平台的营销反作弊核心场景(Sybil 攻击),GCN + GAT 双模型 + 可视化仪表盘是「图检测 + 人工复核」的工程闭环,与 电商风控 和 反欺诈体系 关联。→ GitHub

技术趋势

行业案例

值得深入