截至 2025 年 11 月 7 日，亚马逊 Fraud Detector 不再向新客户开放。要获得与 Amazon Fraud Detector 类似的功能 SageMaker，请浏览亚马逊 AutoGluon、和 AWS WAF。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 什么是 Amazon Fraud Detector？
<a name="what-is-frauddetector"></a>

Amazon Fraud Detector 是一项完全托管的欺诈检测服务，可自动检测潜在的在线欺诈活动。这些活动包括未经授权的交易和创建虚假账户。Amazon Fraud Detector 的工作原理是使用机器学习来分析您的数据。它以亚马逊20多年欺诈检测经验丰富的专业知识为基础来实现这一目标。

您可以使用 Amazon Fraud Detector 来构建自定义的欺诈检测模型，添加决策逻辑来解释模型的欺诈评估，并为每项可能的欺诈评估分配结果，例如通过或发送以供审查。有了 Amazon Fraud Detector，您无需机器学习专业知识即可检测欺诈活动。

首先，请收集并准备您在组织中收集的欺诈数据。然后，Amazon Fraud Detector 使用这些数据代表您训练、测试和部署自定义欺诈检测模型。在此过程中，Amazon Fraud Detector 使用从中学习到欺诈模式的机器学习模型 AWS 和亚马逊自己的欺诈专业知识来评估您的欺诈数据并生成模型分数和模型性能数据。您可以配置决策逻辑来解释模型的分数，并分配如何处理每项欺诈评估的结果。

# 优势
<a name="frauddetector-benefits"></a>

Amazon Fraud Detector 提供以下好处。这些优势使您能够快速发现欺诈行为，而无需投入传统上构建和维护欺诈管理系统所需的时间和资源。

**自动创建欺诈模型**

Amazon Fraud Detector 的欺诈检测模型是为满足您的特定业务需求而定制的全自动机器学习模型。您可以使用 Amazon Fraud Detector 模型识别任何在线交易中的潜在欺诈行为，例如创建新账户、在线支付和访客结账。

由于欺诈模型是通过自动化流程创建的，因此您可以放弃与创建和训练模型相关的许多步骤。这些步骤包括数据验证和丰富、特征工程、算法选择、超参数调整和模型部署。

要使用 Amazon Fraud Detector 创建欺诈检测模型，您只需上传公司的历史欺诈数据集并选择模型类型即可。然后，Amazon Fraud Detector 会自动为您的用例找到最合适的欺诈检测算法并创建模型。您无需懂编码或拥有机器学习专业知识即可创建欺诈检测模型。

**不断演变和学习的欺诈模型**

欺诈检测模型必须不断发展，以跟上不断变化的欺诈格局。Amazon Fraud Detector 通过计算账户年限、自上次活动以来的时间和活动计数等信息来自动执行此操作。结果是，您的模型了解了经常进行交易的可信客户与欺诈者典型的持续尝试之间的区别。这有助于在两次再训练之间更长时间地保持模型的性能。

**欺诈模型性能可视化**

使用您提供的数据对模型进行训练后，Amazon Fraud Detector 会验证您的模型性能。它还提供可视化工具供您评估性能。对于您训练的每个模型，您可以看到模型性能分数、分数分布图、混淆矩阵、阈值表以及您提供的所有输入按其对模型性能的影响进行排名。使用这些性能工具，您可以了解模型的性能以及哪些输入正在推动模型性能。如果需要，您可以调整模型以提高其整体性能。

**欺诈预测**

Amazon Fraud Detector 会为您的组织的业务活动生成欺诈预测。欺诈预测是对业务活动的欺诈风险评估。Amazon Fraud Detector 使用预测逻辑以及与活动相关的数据生成预测。您在创建欺诈检测模型时提供了这些数据。您可以实时获取单项活动的欺诈预测，也可以离线获取一组活动的欺诈预测。

**欺诈预测解释可视化**

作为欺诈预测过程的一部分，Amazon Fraud Detector 会生成预测解释。预测解释可以深入了解用于训练模型的每个数据元素如何影响模型的欺诈预测分数。使用表格和图表等可视化工具提供预测解释。您可以使用这些工具直观地确定每个数据元素对预测分数的影响程度。然后，您可以使用这些信息来分析数据集中的欺诈模式并检测偏见（如果有）。最后，您还可以在手动欺诈调查过程中使用预测解释来确定主要风险指标。这可以帮助您缩小导致误报预测的根本原因。

**基于规则的操作**

训练完欺诈检测模型后，您可以添加规则以对评估的数据采取行动，例如接受数据、发送数据以供审查或收集更多数据。规则是指告亚马逊 Fraud Detector 在欺诈预测期间如何解释数据的条件。例如，您可以创建一条规则，将可疑客户账户标记为待审核。您可以将此规则设置为在检测到的模型分数均高于您预先确定的阈值且账户付款的授权码 (AUTH\$1CODE) 无效时启动。

# 核心概念和术语
<a name="frauddetector-ml-concepts"></a>

以下是 Amazon Fraud Detector 中使用的核心概念和术语列表：

**事件**  
事件是指贵组织的业务活动，经过欺诈风险评估。Amazon Fraud Detector 会生成事件的欺诈预测。

**标签**  
标签将单个事件归类为欺诈事件或合法事件。标签用于在 Amazon Fraud Detector 中训练机器学习模型。

**实体**  
实体表示正在执行事件的对象。您提供实体 ID 作为公司欺诈数据的一部分，以指明实施该事件的特定实体。

**事件类型**  
事件类型定义发送到 Amazon Fraud Detector 的事件的结构。这包括作为事件一部分发送的数据、执行活动的实体（例如客户）以及对事件进行分类的标签。示例事件类型包括在线支付交易、账户注册和身份验证。

**实体类型**  
实体类型对实体进行分类。示例分类包括客户、卖家或账户。

**事件数据集**  
事件数据集是贵公司的特定业务活动或事件的历史数据。例如，贵公司的活动可能是在线账户注册。来自单个事件（注册）的数据可能包括关联的 IP 地址、电子邮件地址、账单地址和事件时间戳。您向 Amazon Fraud Detector 提供事件数据集以创建和训练欺诈检测模型。

**模型**  
模型是机器学习算法的输出。这些算法是在代码中实现的，并根据您提供的事件数据运行。

**模型类型**  
模型类型定义了模型训练期间使用的算法、丰富和特征转换。它还定义了训练模型的数据要求。这些定义的作用是针对特定类型的欺诈行为优化您的模型。您可以指定创建模型时要使用的模型类型。

**模型训练**  
模型训练是使用提供的事件数据集创建可以预测欺诈事件的模型的过程。模型训练过程中的所有步骤都是完全自动化的。这些步骤包括数据验证、数据转换、特征工程、算法选择和模型优化。

**模特分数**  
模型分数是贵公司历史欺诈数据的评估结果。在模型训练过程中，Amazon Fraud Detector 会评估数据集中的欺诈活动，并得出介于 0 到 1000 之间的分数。对于这个分数，0 代表低欺诈风险，而 1000 代表最高的欺诈风险。分数本身与误报率 (FPR) 直接相关。

**模型版本**  
模型版本是训练模型的输出。

**模型部署**  
模型部署是激活模型版本并使其可用于生成欺诈预测的过程。

**亚马逊 A SageMaker I 模型终端节点**  
除了使用 Amazon Fraud Detector 构建模型外，您还可以选择在 Amazon Fraud Detector 评估中使用 SageMaker 人工智能托管的模型终端节点。  
有关在 SageMaker AI 中构建模型的更多信息，请参阅[使用训练模型 Amazon SageMaker AI](https://docs.aws.amazon.com/en_pv/sagemaker/latest/dg/train-model)。

**检测器**  
探测器包含检测逻辑，例如您要评估是否存在欺诈的特定事件的模型和规则。您可以使用模型版本创建探测器。

**探测器版本**  
探测器可以有多个版本，每个版本的状态为`Draft``Active`、或`Inactive`。一次只能有一个探测器版本处于`Active`状态。

**变量**  
变量表示与您要在欺诈预测中使用的事件关联的数据元素。变量可以作为欺诈预测的一部分随事件一起发送，也可以派生变量，例如 Amazon Fraud Detector 模型的输出或 Amazon SageMaker AI。

**规则**  
规则是一种条件，它告诉 Amazon Fraud Detector 在欺诈预测期间如何解释变量值。规则由一个或多个变量、一个逻辑表达式和一个或多个结果组成。规则中使用的变量必须是探测器评估的事件数据集的一部分。此外，每个探测器必须至少有一个与之关联的规则。

**结果**  
这是欺诈预测的结果或输出。欺诈预测中使用的每条规则都必须指定一个或多个结果。

**欺诈预测**  
欺诈预测是对单个事件或一系列事件的欺诈行为进行评估。Amazon Fraud Detector 通过同步提供模型分数和基于规则的结果，实时生成单个在线事件的欺诈预测。Amazon Fraud Detector 会为一系列离线事件生成欺诈预测。您可以使用预测进行离线操作，也可以每小时 proof-of-concept、每天或每周对欺诈风险进行回顾性评估。

**欺诈预测解释**  
欺诈预测解释可以深入了解每个变量如何影响模型的欺诈预测分数。它提供了有关每个变量如何影响风险评分的信息，包括幅度（从 0 到 5，其中 5 为最高）和方向（使分数变高或降低）。

# Amazon Fraud Detector 的工作原理
<a name="how-frauddetector-works"></a>

Amazon Fraud Detector 构建了一个机器学习模型，该模型经过自定义，可以检测您企业中潜在的欺诈性在线活动。首先，您需要提供您的业务用例。根据您的业务用例，Amazon Fraud Detector 会推荐一种模型类型，用于为您创建欺诈检测模型。此外，它还提供有关您需要作为企业历史数据一部分提供的数据元素的见解。Amazon Fraud Detector 使用历史数据集自动为您创建和训练自定义模型。

自动模型训练过程包括选择一种机器学习算法，该算法可以针对您的特定业务用例检测欺诈行为，验证您提供的数据，以及执行数据操作以提高模型性能。训练模型后，Amazon Fraud Detector 会生成模型分数和其他模型性能指标。您可以使用分数和性能指标来评估模型性能。如果需要，您可以从为训练提供的数据集中添加或移除数据元素，并重新训练模型以提高模型分数。

在创建、训练和激活模型后，您需要配置决策逻辑（也称为规则），该逻辑告诉模型如何解释业务生成的数据，并为如何处理每项活动的解释分配结果。结果可以代表诸如批准或审查活动之类的行动，也可以代表活动的风险级别，例如高风险、中等风险和低风险。

探测器是一个容器，用于存放您的模型和相关规则。您需要创建、测试检测器并将其部署到您的生产环境中。

部署在生产环境中的探测器为您的业务应用程序提供欺诈检测功能。为了进行欺诈评估，该模型将来自您的业务活动的所有传入数据与业务的历史数据进行比较，并使用其复杂的机器学习算法和您创建的规则来分析结果并分配结果。借助 Amazon Fraud Detector，您可以实时评估来自单个业务活动的数据，也可以离线评估来自多个业务活动的数据。

假设您有一家将在线资金转账作为其活动之一的企业。您想使用 Amazon Fraud Detector 来实时检测欺诈性转账请求。首先，您需要先向 Amazon Fraud Detector 提供过去的资金转账请求中的数据。Amazon Fraud Detector 使用这些数据来创建和训练一个模型，该模型经过自定义，可以检测欺诈性的资金转账请求。然后，您可以通过添加模型和配置模型解释数据的规则来创建探测器。在线资金转账活动规则的一个例子是，如果汇款请求来自 *xyz@example.com* 的电子邮件地址，请发送请求以供审查。在企业的生产环境中，当收到资金转移请求时，模型会分析请求附带的数据，并使用规则来分配结果。然后，您可以根据分配的结果对请求采取行动。

Amazon Fraud Detector 使用训练数据集、模型、探测器、规则和结果等组件为您的企业提供欺诈评估逻辑。

有关您使用 Amazon Fraud Detector 检测欺诈时将使用的工作流程的信息，请参阅 [使用 Amazon Fraud Detector 检测欺诈行为](frauddetector-workflow.md)

# 使用 Amazon Fraud Detector 检测欺诈行为
<a name="frauddetector-workflow"></a>

本节介绍使用 Amazon Fraud Detector 检测欺诈的典型工作流程。它还总结了如何完成这些任务。下图提供了使用 Amazon Fraud Detector 检测欺诈行为的工作流程的高级视图。

![\[Amazon Fraud Detector 欺诈检测工作流程图片\]](http://docs.aws.amazon.com/zh_cn/frauddetector/latest/ug/images/FraudDetectionWorkflowFinal.png)


欺诈检测是一个持续的过程。部署模型后，请务必根据预测说明评估其性能分数和指标。通过这样做，您可以确定主要风险指标，缩小导致误报的根本原因，分析数据集中的欺诈模式并检测偏见（如果存在）。为了提高预测的准确性，您可以调整数据集以包含新的或修订的数据。然后，您可以使用更新的数据集重新训练模型。随着可用数据的增加，您可以继续重新训练模型以提高准确性。

# 访问亚马逊 Fraud Detector
<a name="how-to-access-frauddetector"></a>

Amazon Fraud Detector 有多种 AWS 区域 版本，可以通过 AWS 接口进行访问。

## 可用性
<a name="frauddetector-availability"></a>

Amazon Fraud Detector 已在美国东部（弗吉尼亚北部）、美国东部（俄亥俄州）、美国西部（俄勒冈）、欧洲（爱尔兰）、亚太地区（新加坡）和亚太地区（悉尼）上市 AWS 区域。

## 接口
<a name="frauddetector-interfaces"></a>

您可以使用以下任何接口创建、训练、部署、测试、运行和管理欺诈检测模型和检测器：

**AWS 管理控制台**-Amazon Fraud Detector 提供了一个基于 Web 的用户界面，即亚马逊欺诈探测器控制台。如果您注册了 AWS 账户，则可以访问 Amazon Fraud Detector 控制台。有关更多信息，请参阅[设置 Amazon Fraud Detector](https://docs.aws.amazon.com/frauddetector/latest/ug/set-up.html)。

**AWS Command Line Interface (AWS CLI)**-提供一个界面，您可以使用命令行外壳中的命令与包括 Amazon Fraud Detector 在内的各种用户进行交互。 AWS 服务 AWS CLI Amazon Fraud Detector 的命令实现的功能与亚马逊 Fraud Detector 控制台提供的功能相同。

**AWS SDK**-提供特定语言 APIs 并管理许多连接细节，例如签名计算、请求重试处理和错误处理。如需了解更多信息，请[前往构建工具 AWS](https://aws.amazon.com/tools/)页面，向下滚动到 **SDK** 部分，然后选择加号 (\$1) 展开该部分。

**AWS CloudFormation**-提供可用于定义 Amazon Fraud Detector 资源和属性的模板。有关更多信息，请参阅 AWS CloudFormation 用户指南中的 [Amazon Fraud Detector 资源类型参考](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_FraudDetector.html)。

# 定价
<a name="frauddetector-pricing"></a>

使用 Amazon Fraud Detector，您只需为实际用量付费。没有最低费用或预付费用。我们会根据用于训练和托管模型的计算时间、使用的存储量以及您所做的欺诈预测数量向您收费。有关更多信息，请参阅 [Amazon Fraud Detector 定价](https://aws.amazon.com/fraud-detector/pricing/)。