2015年，当移动互联网的流量红利见顶，黑灰产还停留在利用“按键精灵”和“群控设备”进行粗糙薅羊毛的阶段。十年过去，当我们站在2025年的门槛上回望，会发现那只是风控历史上的冷兵器时代。

随着大模型技术的爆发与普及，人工智能不再仅仅是辅助人类的工具，而是逐渐异化为具有自主决策能力的Agent。

在12月11日召开的2025 AI风控大会上数美科技CTO梁堃给出了一个极具警示意义的预测：未来五到十年，人类每天接触的信息将有超过一半来自AI。

这不仅意味着生产力的爆发，更标志着风控行业正式进入了“下半场”。

在上半场，我们对抗的是脚本、木马和简单的伪装；在下半场，企业面临的是一场“数字员工”与“硅基黑产”之间的非对称战争。

在这个新战场上，传统的防御体系正在失效，而新的安全范式亟待建立。

1. 当黑产拥有“大脑”

在过去，风控专家眼中的黑产是死板的。脚本的点击频率是固定的，IP的跳转是有规律的，话术的重复率是极高的。

然而，数美科技CTO梁堃在接受专访时指出，大模型的介入让黑灰产发生了质变。他们开始利用AI来降维打击传统的防御体系。

数美科技CTO梁堃

例如传统的行为验证（如滑块、点击）依赖于区分机器与人类的操作特征。机器通常更快、更精准，而人类则充满随机性。但现在的黑产利用Agent调用API，不仅成本几乎为零，而且能够模拟出极具迷惑性的人类行为序列。

梁堃提到了一个典型的演变：过去黑灰产“养号”需要人工回复帖子，成本高且容易露馅；现在的黑产利用大模型，可以针对特定主题自动生成情感细腻、逻辑通顺的评论。

这些账号被“养”得更像一个个鲜活的真人，潜伏在社区中，等待“杀猪盘”或营销欺诈的指令下达。

不仅如此，在视觉与听觉领域，传统的验证码、人脸识别等验证手段，在强大的多模态大模型面前正变得不堪一击。

梁堃提到，对于“点击图中所有汽车”这类行为验证码，多模态模型能轻易识别并完成操作，使得传统验证码形同虚设。

再比如，AI换脸技术已从简单的视频替换进化到工具化、实时化的攻击。黑产利用工具，能实时采集人脸并根据屏幕颜色变化（光线活体检测）进行调整，从而骗过人脸认证系统。

这些变化意味着，依赖于单一生物特征或行为特征的验证方式正在失效。攻击者不再需要高深的技术，AI工具的普及让复杂的攻击“一键生成”，攻击的隐蔽性和对抗性呈指数级增长。

最需要令人警惕的变化，是攻击模式从自动化脚本向AI Agent的跃迁。

过去，黑产使用按键精灵等脚本工具，行为模式相对固定，容易暴露。如今，Agent能够理解指令并调用函数，几乎零成本地执行复杂操作，且其生成的点击、浏览等行为序列非常像真人，不再有明显的脚本特征。

此外，像Prompt注入和输出劫持等专门针对大模型的攻击，也随着各家企业对大模型的依赖而水涨船高。

据OWASP（开放式Web应用程序安全项目，一个专注于应用安全的国际非营利组织）发布的2025年LLM应用十大风险，Prompt注入已位列首位，成为AI安全的核心问题。

2.构建“智能进化”的AI风控防御体系

面对AI武装到牙齿的黑产，传统的、被动的防御体系已然失效。

数美科技在大会上提出的“AI风控新范式”，核心思想正是从被动防御转向主动进化，构建一个能够与攻击者同步迭代、甚至领先一步的复杂运营体系。

正如数美科技创始人兼CEO唐会军所言：“风险的解决绝非依赖单一的工具或模型，而是一套持续进化的复杂运营体系。”

传统内容风控停留在识别“是什么”的表层，比如识别图片中是否出现枪支，或文本中是否包含违禁词。而AI时代的风控，必须进化到理解“为什么”的深层意图。

梁堃在演讲中举例，同样是“枪支”，出现在博物馆展览中是合规的，但若伴随售卖意图则构成风险。

同样是讨论“自杀”，正向心理引导和教唆诱导的风险等级天差地别。这种进化要求风控模型具备强大的上下文理解和逻辑推理能力，而这正是大模型的优势所在。

为此，数美将其标签体系从近1000个扩展到近5000个，以支撑对复杂意图的精准识别。

面对AI驱动的攻击，唯一的出路就是“用魔法打败魔法”。数美科技的应对体系，是一套完整的“AI对抗AI”闭环战术。

首先，由黑产研究院深入研究黑产的作恶路径，再利用大模型自动生成用于识别这些路径的关键风险特征。这超越了人工定义特征的局限，能发现更隐蔽的关联。

针对AI Agent带来的挑战，数美科技提出了“新一代设备指纹”与“深度行为分析”。其核心是梁堃总结的“反欺诈三定律”：

多样性定律（好人是多样的，坏人是一样的）：正常用户的设备环境、行为模式是多样化的。而黑产为了控制成本，其设备型号、系统版本、电量状态甚至行为序列都呈现出惊人的一致性。

一致性定律（好人信息一致，坏人信息冲突）：正常用户的基础信息（如IP、手机号）相对稳定，而黑产需要不断更换资源，导致信息一致性断裂。

关联性定律（物以类聚）：通过社群发现算法，圈定疑似团伙。如果一个社群内的账号高度同质化，或其关联的“朋友”也都是风险账号，则极有可能是黑产团伙。

此外，借鉴“生成对抗网络”的思路，数美建立了一套AI蓝军系统。这支蓝军会自动模拟、甚至探索新的攻击路径，用以检验和迭代自身的防御体系，实现真正的攻防演练和持续进化。

AI时代的风控，不是用机器完全取代人，而是重构人与机器的关系。数美提出的新范式，将传统的“机审+人审”升级为“AI机器审核 + 大模型审核Agent + 专家决策”的三角链路。

在这个新链路中，大模型审核Agent不再是简单的辅助工具，而是能够处理复杂、模糊样本的数字员工。它解决了传统机审无法理解深层语义、而人审又面临效率瓶颈和标准不一的痛点。

对于模型难以判断的“模棱两可”的灰色样本，数美引入了“不确定标签”机制。模型不再强制猜测答案（从而产生幻觉），而是将其交由人类专家最终决策，并将决策结果反哺给模型进行微调，形成一个持续学习和优化的闭环。

3.全球合规与产业协同，更广阔的战场

AI风控的下半场，已不再局限于单一的企业或国家。随着全球数据流动和业务出海成为常态，风控也必须具备全球视野和全栈能力。

从欧盟的《通用数据保护条例》（GDPR）和《人工智能法案》，到中国的《网络安全法》、《数据安全法》、《个人信息保护法》系列法规，全球主要经济体都在加速构建数字世界的游戏规则。

Coherent Market Insights的报告指出，日益复杂的法规遵从性是推动风险管理市场增长的关键驱动力。

对于出海企业而言，这意味着必须应对不同国家和地区的文化、法律和监管差异。例如，泰国的皇室保护、中东的宗教禁忌、欧美的未成年人保护等，都对内容风控提出了本地化的极高要求。

数美科技通过构建覆盖全球的AI风控云服务集群，支持40多种语言，并将不同地区的监管要求映射到其标准化的标签体系中，为企业全球合规提供了基础设施。

根据Check Point Research的数据，2025年11月，北美地区是勒索软件攻击的重灾区，占全球受害者的55%，欧洲紧随其后。这反映了全球网络安全风险的地域不均衡性。

在“大安全”背景下，风控技术的自主可控成为国家和关键行业的核心诉求。数美科技的风控产品矩阵已实现全栈信创适配，全面支持国产芯片、操作系统及数据库。

这不仅是商业选择，更是保障国家数字基础设施安全的重要一环。同时，通过将AI风控能力下沉到手机与IoT设备端，实现了零延迟、高隐私的本地化守护，满足了隐私敏感场景的需求。

AI时代的风险治理，需要打破企业、行业与监管之间的壁垒。数美在大会上与科大讯飞、神策数据等7家行业伙伴的战略签约，正是这一趋势的体现。

通过技术互通、渠道融合与优势互补，将风控能力打造为赋能各行各业的“水电煤”，共同构建一个价值共生的AI风控新生态。

AI风控的下半场，是一场更加复杂、更加智能、也更加体系化的持久战。攻击与防御的边界日益模糊，技术与人性的博弈空前激烈。

正如数美科技CEO唐会军所说，AI兼具巨大的生产力潜力与价值观风险，守护数字文明的底线，是我们共同的责任。

从数美大会发布的新范式中，我们看到了一条清晰的进化路径：从被动响应到主动预测，从单点防御到体系作战，从人机分工到智能协同。

未来，风控不再仅仅是企业的成本中心，而是构建数字信任、保障业务增长、捍卫品牌声誉的核心竞争力。在这场没有终点的智能博弈中，只有那些拥抱变化、持续进化、协同共治的参与者，才能最终赢得未来。