📄 Daily Digest

风控日报 — 2026-06-18

📊 原料:48 条相关条目(GitHub 50 条主源 / arXiv 36 条全部无关——引力波/超大质量黑洞、多环芳烃 PAH 光谱、多模态自回归、机器人操作策略、数据集蒸馏、LLM 红队测试等 / HN 20 / Trending 20 / Reddit 0)。arXiv 数据源连续五期(06-13/06-15/06-16/06-17/06-18)返回 100% 噪声,累计 180 条全部无关,必须改用语义嵌入过滤。今日 GitHub 源质量较高——出现多个含完整现代数据栈和工程细节的风控项目。

今日高信号

1. Graph-Enhanced-Real-Time-Fraud-Detection-At-1M-TPS — 百万 TPS 图增强实时支付欺诈检测【信号:★★★】

rohitndev/Graph-Enhanced-Real-Time-Fraud-Detection-At-1M-TPS 实现了每秒百万级交易(1M TPS)的实时支付欺诈检测,核心思路是用图特征暴露欺诈团伙。技术栈:PySpark 流式处理 + 15 个图特征 + XGBoost/CatBoost 集成模型 + Label Propagation 团伙检测 + LangChain 调查 agent。全 MLOps 链路(MLflow、Airflow、Evidently、Grafana)部署于 AWS。风控视角:1M TPS 是生产级支付系统的真实挑战——支付宝/微信支付级别的交易量要求毫秒级延迟的图特征实时计算。该项目的亮点在于将图特征(欺诈团伙拓扑)嵌入实时流式管道,而非离线批处理,这对实时风控引擎的图特征工程有直接参考价值。与 实时风控引擎、风控模型 和 特征平台 关联。→ GitHub

2. Huanca — 全现代数据栈实时支付欺诈检测系统【信号:★★★】

jjcorderomejia/Huanca 是一套实时支付欺诈检测系统,技术栈堪称2026 年数据工程最佳实践集:Kubernetes 编排 | Redpanda(Kafka 替代)事件流 | Spark 批/流处理 | StarRocks 实时 OLAP | Iceberg(MinIO 存储)数据湖 | Airflow 调度 | ArgoCD GitOps | Terraform IaC | FastAPI 推理服务 | React 前端。已部署线上 Demo。风控视角:这套技术栈代表了流式风控引擎的下一代架构方向——Redpanda 作为 Kafka 的零运维替代、Iceberg 作为开放表格式湖仓、StarRocks 作为实时聚合层,组合起来解决了传统 Kafka+Flink+HBase 架构的运维痛点和数据孤岛问题。对理解风控数据架构从「Kafka 时代」向「Lakehouse 时代」的演进极有价值。与 风控数据架构 和 实时风控引擎 直接相关。→ GitHub

3. FastRules — C++23 高性能业务规则引擎(Lua 表达式 / 异步协程 / 依赖链)【信号:★★★】

asulwer/FastRules 是用 C++23 实现的高性能业务规则引擎,支持 Lua 表达式求值、依赖链分析、异步/协程执行和可插拔持久化(JSON、XML、数据库)。设计亮点:无锁数据结构、自适应执行策略、面向吞吐量优化。风控视角:规则引擎是风控系统的核心组件——交易风控需要每秒处理百万级交易,每笔交易触发数百条规则,规则引擎的执行性能直接决定系统瓶颈。Drools/Aviator/Esper 等传统方案在 Java 生态成熟,但 C++23 的无锁+异步方案代表了性能极致的方向。依赖链分析也是亮点——规则之间的依赖关系可以自动排序执行,避免重复计算。与 规则引擎 的性能优化和高并发设计直接相关。→ GitHub

4. FraudGNN — GNN + 强化学习自适应金融欺诈检测【信号:★★★】

trong0x/FraudGNN 将图神经网络(GNN)与强化学习(RL)结合用于自适应金融欺诈检测。核心思路:GNN 学习交易/账户图结构特征,RL agent 持续调整检测策略以应对欺诈模式的动态演化(欺诈者不断变换策略,静态模型会逐渐失效)。风控视角:欺诈对抗的本质是动态博弈——欺诈者会持续调整策略绕过检测,传统离线训练的模型存在「概念漂移」问题。RL 的引入让检测系统可以在线适应新的欺诈模式,而不仅仅是离线重训。这是继 06-15/06-16 的异构 GNN、联邦 GNN、时空 GNN 之后,GNN+RL 成为欺诈检测的新技术路线。与 风控模型 和 反欺诈体系 关联。→ GitHub

5. live-fraud-detection-agent — XGBoost + Agentic LLM 实时信用卡欺诈调查【信号:★★★】

coder-red/live-fraud-detection-agent 将实时信用卡欺诈检测拆分为两层:XGBoost 模型做毫秒级初步风险评分,Agentic LLM 做深度调查和决策推理。LLM agent 可以查询历史交易上下文、设备画像、地理位置一致性等信息,给出可解释的欺诈判定。风控视角:ML 模型 + LLM agent 的分层架构是风控智能化的新范式——ML 负责高吞吐量低延迟的初筛(毫秒级),LLM 负责对高风险交易做深度调查和可解释决策(秒级)。这解决了纯 ML 模型的黑箱问题(缺乏可解释性)和纯 LLM 的延迟问题(无法实时)。与 风控模型 的可解释性和 实时风控引擎 的人机协作环节相关。→ GitHub

6. Lexicon — 事件驱动 AI 文档合规平台(欺诈检测 + LLM 推理 + 审计)【信号:★★】

Nersisiian/Lexicon 是 AI 文档合规平台,包含事件驱动处理、文档验证、欺诈检测、LLM 推理和审计追踪,面向监管申报(regulatory filings)场景。风控视角:文档合规是 AML/KYC 的重要环节——企业开户、贸易融资、跨境申报中的文档伪造和信息不一致是合规风险的主要来源。该项目的事件驱动架构(文档提交 → 自动验证 → 欺诈检测 → LLM 推理 → 审计)覆盖了合规审查的完整流程。LLM 推理用于理解非结构化文档内容(合同、发票、报关单),与传统结构化规则检测形成互补。与 反洗钱-AML 和 风控数据架构 的事件驱动设计相关。→ GitHub

7. procurement-fraud-audit — 采购支付欺诈取证分析(Benford 定律 / 滚动窗口 / 拆单检测)【信号:★★】

Sandyyy123/procurement-fraud-audit 是面向采购支付欺诈的法证数据工程管道,检测手段包括滚动窗口重复/拆分支付检测和 Benford 定律(第一数字定律)异常分析。风控视角:Benford 定律是经典的数字欺诈检测技术——自然产生的财务数据的首位数字分布服从对数分布(1 出现频率 ~30%),人为编造的数据通常偏离该分布。滚动窗口拆单检测则捕捉将大额采购拆分为多笔小额以规避审批阈值的行为。这套方法虽然经典,但在企业内部审计和采购风控中仍然高度实用。与 反欺诈体系 的规则检测和企业风控场景相关。→ GitHub

8. whmcs-fraud-prevention-suite — 16 引擎开源欺诈防护套件(设备指纹 / 3D 威胁地球 / 全局情报共享)【信号:★★】

CyberNinja7420/whmcs-fraud-prevention-suite 是面向 WHMCS(主机/域名服务商管理系统)的开源欺诈检测套件,包含 16 个检测引擎、3D 威胁地球可视化、设备指纹、僵尸网络清理、REST API 和全局情报共享。MIT 许可,无加密。风控视角:主机/域名行业是欺诈高发区——盗刷信用卡购买主机资源用于钓鱼/垃圾邮件/挖矿是常见攻击链。16 引擎的多维度检测思路(设备指纹、IP 信誉、行为分析、邮箱验证等)展示了并行多引擎 + 情报共享的架构模式,与单一模型方案形成对比。全局情报共享思路也值得关注——跨商户的欺诈情报聚合能提升整体检测率。与 反欺诈体系 的多引擎架构相关。→ GitHub

9. json2vec — 嵌套/不规则数据的神经表示(风控特征工程新工具)【信号:★★】

json2vec/json2vec 将嵌套、不规则(ragged)数据转化为神经表示。用户定义类型化 schema(数字、类别、集合、日期、实体、文本),然后训练预测模型和嵌入。支持 MLM 预训练、变异和部署。风控视角:风控场景中大量数据是半结构化的——交易日志、API 请求体、用户行为序列都是嵌套 JSON 结构,传统特征工程难以直接处理。json2vec 的类型化 schema + MLM 预训练方法可以让模型自动学习半结构化数据的嵌入表示,这对行为序列特征和交易上下文特征工程有直接价值。与 特征平台 和 风控模型 的嵌入特征工程相关。→ GitHub

10. fraud-project — Java 金融交易监控系统【信号:★★】

berktopal/fraud-project 用 Java 构建金融交易监控系统,用于识别和减轻欺诈行为。风控视角:Java 是金融风控后端的主力语言——大多数生产级风控系统(蚂蚁、字节、银行)的核心交易风控引擎都构建在 Java 生态上。该项目虽然描述简洁,但作为 Java 风控系统的参考实现,对于理解金融风控的 Java 技术栈(Spring + 规则引擎 + 消息队列 + 实时计算)有学习价值。与 Java后端技术栈 和 实时风控引擎 关联。→ GitHub

11. verify-my-interview — 多 Agent 证据图身份验证平台【信号:★★】

mrlucas679/verify-my-interview 是面向求职者的欺诈情报平台(Agents League 2026 参赛项目),使用 6 个 Microsoft Foundry agent 构建证据图,给出有据可查的判定结果(proof-backed verdicts)。风控视角:多 Agent 协作 + 证据图是身份验证的新架构模式——传统身份验证依赖单一数据源(证件 OCR + 人脸比对),多 Agent 架构可以并行调查多个维度(背景、履历一致性、数字足迹、设备风险),最后用证据图汇聚决策。这种「多 agent 并行调查 → 证据汇聚 → 可解释判定」的模式对自动化身份风控(KYC/Onboarding)有参考价值。与 身份验证 和 反欺诈体系 关联。→ GitHub

技术趋势

行业案例

值得深入