隐秘守护者:AI反欺诈独角兽的幕后战争
This Startup Catches Fraud at Scale
本报告由 AI 深度分析生成,基于视频完整字幕。
导读
在互联网世界里,有一批公司存在于你的日常生活中,却从不出现在你的视野里。它们处理你不知道自己在经历的风险,阻止你从未意识到的欺诈,让你在平台上的每一次交易、每一次众筹、每一次身份验证都悄悄地经过一道隐形的安全审查。
Variance 就是这样一家公司。
这是一家为风险与合规领域专门构建 AI Agent 的初创企业,运营了整整三年,从未主动曝光。直到这次 Y Combinator 的 Founder Fireside 访谈,Variance 才在宣布 2100 万美元 A 轮融资的同时,第一次走到台前。
联合创始人 Karine Mellata 的背景是苹果公司反欺诈工程团队的数据工程师。她与同是苹果出身的机器学习工程师 Michael 共同创立了这家公司。在 YC 批次期间,GPT-4 横空出世;而他们,早在 ChatGPT 问世之前就已经开始用大语言模型解决过去被认为"不可自动化"的合规审查问题。
这次访谈揭开了那道隐形屏障背后的真实世界——欺诈的猫鼠游戏、AI Agent 如何取代整个人工审核团队、一场差点终结公司的自行车事故,以及一种罕见的使命感驱动型创业模式。
阅读提示:原视频约 31 分钟,为 Y Combinator Founder Fireside 系列对话节目。
一、在暗中运作:为什么最重要的安全基础设施从不现身
Variance 在其正式名称 Decoy Technologies 之下,悄悄为众多你每天使用的产品提供安全底层服务。GoFundMe 的每一个募资项目在上线之前,都会经过 Variance AI Agent 的审查。某些你从未听说过的 Fortune 500 企业在进行卖家身份验证时,背后运行的是同一套系统。
Karine 用一句话解释了为什么他们选择隐身运营:"We're building the systems that are often used by the bad guys, but we're building them for the good guys."(我们正在构建那些通常被坏人使用的系统,但我们是在为好人构建它们。)
这句话道出了反欺诈行业一个根本性的悖论:你越是把防欺诈手段公开化,欺诈者就越能针对性地绕过它。公开市场推广 = 给对手写攻击指南。这是一种行业级别的信息不对称——防守方必须保持沉默,才能有效防御。
即使完成了 A 轮融资,Karine 也坦言,Variance 在未来很长时间里仍然会是一家活在阴影里的公司。这不是战略选择,而是业务性质决定的必然。
二、AI Agent 如何取代整个人工审核团队
GoFundMe 的众筹欺诈:一个具体的案例
当重大公众事件发生时(自然灾害、名人逝世、枪击案),GoFundMe 平台上会立刻出现大量声称与事件相关的募资项目。以某位名人的逝世为例——几百个账户会同时创建"为其家人筹款"的项目,其中大多数是欺诈者趁机敛财。
Variance 的 AI Agent 需要在这些募资项目中,通过行为信号、账户历史、身份信息、募资内容(图片、文字)等多维度数据,结合 GoFundMe 的服务条款,自动决策每一个项目是否合法。
这件事曾经完全由人工分析师完成。现在已实现全自动化,且比人工审核更加一致——没有疲劳,没有情绪波动,没有班次交替导致的审核标准漂移。
三大技术积木
Karine 总结了 Variance AI Agent 的架构本质,只需三块积木:
- 合规文件:客户的标准操作程序(SOP),定义了什么需要在入职环节验证,在整个实体生命周期的哪些节点需要触发审查。
- AI Agent + 工具:能够调用 Variance 自建工具以及内外部数据的 Agent。
- 数据层:内部客户数据 + 外部数据(覆盖全球数百个企业登记系统)+ 开放网络(非结构化数据)。
这三块积木组合在一起,可以自动化复杂的 KYC(了解你的客户)、KYB(了解你的业务合作方)、内容审核全流程。
三、最难的技术挑战:散落在十个系统里的数据
Karine 被问到"最核心的技术挑战是什么"时,她的回答直接而清醒:数据。
不是模型,不是 Agent 架构,而是数据本身。
一个典型的大型企业客户,其风控相关数据往往分散在 5 到 10 个不同系统里:用户身份数据、登录行为记录、设备历史、PII 入职信息、交易记录……这些数据格式各异,无统一 Schema,甚至很多时候只存在于为人类设计的 UI 界面背后。
这意味着 Variance 的 AI Agent 有时需要像人类操作员一样,直接启动一个浏览器,打开客户内部的老旧审核工具,从界面中抓取数据,然后对其进行推理分析。
Karine 把这个过程描述为"scoop up data from a UI built for a human"(从为人类构建的 UI 中收集数据)。这不是一个优雅的技术方案,但它是真实的企业环境里最有效的接入路径。整个数据摄入问题,本质上是一个客户成功(onboarding)挑战,而不只是一个工程挑战。
此外,Variance 还接入了开放网络作为外部数据源。Karine 特别点出,这是整个欺诈自动化中最后被补上的一块拼图。人类分析师的一大核心工作就是"Google 名字,看看有没有可疑之处"——这种非结构化的网络信息,现在也能被 Agent 自动抓取和推理了。
四、告别规则引擎时代:自愈系统的诞生
过去,企业反欺诈系统通常由三个层次叠加:
| 层次 | 特点 | 局限性 |
|---|---|---|
| 规则引擎 | 确定性规则(交易 > $1000 就触发审查) | 只能处理预设场景,无法应对新型欺诈 |
| 分类器(ML 模型) | 擅长识别某一类特定欺诈模式 | 只能看一维信号,覆盖范围窄 |
| 人工审核 | 能理解上下文、跨信号判断 | 慢、不一致,无法规模化 |
这套系统的最大缺陷不是某一层次的问题,而是整体的反馈回路太慢。欺诈是高度动态的领域,对手(坏人)在持续进化,而基于上述系统的防御很难快速跟上。
Variance 用 AI Agent 系统打通了这三层:Agent 能动态生成规则引擎本来要硬编码的特征;能直接推理图片和非结构化数据,无需专用分类器;能理解上下文做出与人工审核同等质量的决策。最终形成一个"自愈系统"——能在动态的欺诈环境中持续自我优化。
真实案例:检测国家级欺诈团伙
在某次选举期间,一家 Fortune 500 级别的内容平台使用 Variance 时,AI Agent 通过分析实体之间的关系图谱("this user in relation to all other users we're looking at"),成功检测出了一批涉及国家支持行为者的复杂欺诈环。
这些欺诈团伙正在协调性地推送同一叙事口径。Karine 直接说:如果只有一个独立的分类器逐条看内容,这件事根本不可能被发现。 只有 AI Agent 能跨越多个实体、动态提取特征、多步推理,才能识别出如此复杂的关联欺诈模式。
更进一步——Variance 的系统还实际上阻止了可能发生的现实暴力事件。通过检测网络上有组织的人身威胁行为,数据被移交执法机构。这是一家规模不大的 B2B 企业 SaaS 公司在现实世界中产生的、远超预期的正向影响。
五、极致精简:5名工程师 = 25人团队的输出
Variance 目前只有 12 人,其中仅 5 名软件工程师,却在为全球最大的一批企业处理每天数以亿计的决策。
这怎么可能?
每个工程师都是一个 AI Agent 团队的管理者。
每个人面前有三块显示器,上面跑着各自的编程 Agent。Karine 的表达是:"我们说我们有 5 个人,但从软件输出来说,我们大概相当于一支 25 人的团队。"
更令人惊叹的细节:Variance 的客户成功经理(完全没有技术背景) ,现在直接把客户提出的简单功能需求丢给 Cursor Agent,几个小时后自己把功能上线,不需要跟工程团队说一句话。
这不是未来的场景,这是 2025 年 Variance 日常运营的现实。
六、创业原点:从苹果防欺诈团队到独立创业
Karine 和 Michael 相遇于苹果公司的反欺诈工程团队。这个团队是苹果内部的中台,同时服务于 iMessage 团队、iCloud 团队等多个业务线。Karine 是数据工程师,负责把 Michael 的机器学习决策通过流式任务分发给整个组织——两个人天生互补。
在苹果内部,他们亲眼目睹了这个问题的规模,也清楚地看到了现有方案的局限。
"Oh, what if the right vehicle for this product was a company?"("如果做这个产品的最佳载体是一家公司呢?")
Karine 向 Michael 提议,一起申请 Y Combinator。他们就这样开始了。
关键时间点:Variance 成立于 ChatGPT 问世之前。进入 YC 批次后,GPT-4 在他们做第一个客户 pilot 期间发布,直接把成本压缩了 10 倍,同时也把产品性能拉升了一个量级。他们在最动荡的 AI 浪潮起点,押上了正确的方向。
七、生死考验:CEO 被卡车撞倒的那个夏天
2024 年 7 月,在刚刚结束业界最大信任与安全会议 Trustcon 之后,Variance 的营收正在月环比翻倍增长。团队所有人都处于极度疲惫又极度亢奋的状态。
那个周日下午,Karine 骑车回公司。一辆卡车撞上了她。
她摔断了脊椎,骨折了腿,在医院躺了 10 天无法行走。
整家公司的销售和客户关系,全部由 Karine 一人主导。那一刻,公司真实地面临"创始人单点故障"的生死危机。
Michael 来医院探望。他带了一本 Norman Foster 的建筑书(Foster 是苹果公园的设计师)。两个人在病床边沉默了好几分钟,不知道说什么。然后 Michael 笑了,说:
"This is going to make a really good scene in our IPO movie."(这将是我们 IPO 电影里一个很好的镜头。)
Karine 说,她被从床上敲醒了。不是被疼痛,而是被那句话里的笃定。他们笑了,然后继续往前走。
Karine 从医院出来后,这件事带来了一个具体的改变:"我们明确了需要'规模化'我这个人本身"——不能让公司的销售和客户线全部押在一个人的身体健康上。
八、使命驱动,而非机会驱动
访谈的最后,YC 合伙人提出了一个尖锐的观察:大多数 YC 创始人进入 YC 时有想法,然后随着市场变化、新模型发布,不断 pivot;而 Karine 和 Michael 从第一天起就清楚自己要做什么,整个公司的发展就是"那个初始假设在不断被验证"的过程。
Karine 的回答直接触及了她做这件事的本质:
"It was almost like a sense of duty."(这几乎是一种使命感。)
她和 Michael 不是"想创业,然后找了个好问题"的那类创始人。他们是"必须解决这个问题,而创业是实现它的最佳载体"的那类人。
正是这种使命感,让他们在 Karine 躺在病床上无法动弹的那一周里,没有选择放弃。也正是这种使命感,让他们的客户能够感受到他们与众不同的地方——这两个创始人不是在卖一款产品,而是在解决他们每天真实看见的问题。
金句收录
-
"We're building the systems that are often used by the bad guys, but we're building them for the good guys." (我们正在构建那些通常被坏人使用的系统,但我们是在为好人构建它们。)
-
"We're in the shadows." (我们活在阴影里。)
-
"Every person who signs up to do a GoFundMe fundraiser, they don't realize it, but actually their request is being validated by Variance's software before it's allowed to go live." (每一个在 GoFundMe 发起募资的人,都不知道他们的请求在上线前,已经被 Variance 的软件验证过了。)
-
"The most important feature of a fraud system is that it needs to evolve really rapidly and you need to have a really tight feedback loop." (欺诈系统最重要的特性是必须快速进化,并且需要非常紧密的反馈回路。)
-
"I would say we're five, but I think in terms of software output, we're probably closer to a 25 people team." (从人数上说我们只有 5 个人,但从软件产出来看,我们大概相当于一支 25 人的团队。)
-
"Everyone is a manager of a small team of AI agents." (每个人都是一个小型 AI Agent 团队的管理者。)
-
"This is going to make a really good scene in our IPO movie." (这将是我们 IPO 电影里一个很好的镜头。)
-
"It was almost like a sense of duty... we didn't want to just start a company for any problem. We wanted to solve that problem." (这几乎是一种使命感……我们不只是想找一个问题去创业,我们只想解决那个问题。)
-
"Access to the web was one of the final nodes that made this whole problem really hard to automate." (对开放网络的访问能力,是让整个欺诈检测问题难以自动化的最后一块难题。)
-
"You might have actually prevented physical violence from happening in the world by detecting it early." (你们实际上可能通过早期检测,阻止了现实世界中的暴力事件发生。)
时间线索引
| 时间 | 内容 |
|---|---|
| 00:05 | Variance 宣布从隐身状态出来,公布 2100 万美元 A 轮 |
| 00:30 | Karine 介绍 Variance:为风险与合规构建的 AI Agent |
| 01:19 | 为什么保持低调?敏感数据 + 公开化会加剧欺诈 |
| 02:57 | GoFundMe 案例:名人逝世后的大规模众筹欺诈 |
| 04:23 | 行为信号 + AI Agent 自动判定 GoFundMe 项目合规性 |
| 05:49 | 其他用例:身份验证(KYC)、企业背景调查(KYB) |
| 07:29 | 数据层技术:全球数百个企业登记系统 + 开放网络 |
| 09:41 | 最核心技术挑战:数据散落在 5-10 个不同系统 |
| 11:00 | 数据隐藏在 UI 背后,Agent 像人一样直接操作界面 |
| 11:58 | Karine 的苹果背景与技术演进历程 |
| 12:20 | 旧系统:规则引擎 + 分类器 + 人工 的三层叠加 |
| 13:29 | AI Agent 实现自愈系统,彻底替代三层旧架构 |
| 14:30 | 真实案例:检测选举期间国家级欺诈团伙 |
| 16:01 | AI 系统实际上预防了现实世界的暴力事件 |
| 16:28 | 团队规模:12 人,5 名工程师 |
| 16:57 | 错误判断:以为纯 API 够用,后来发现需要好的 UI |
| 17:18 | 修正方向:AI 做 99% 简单案例,1% 复杂案例还需人工 |
| 18:58 | 全员 AI 编程 maximalist:5 人产出 = 25 人团队 |
| 19:40 | 非技术 CSM 用 Cursor 自主上线功能,不需要问工程团队 |
| 20:12 | 创业起点:Michael 与 Karine 相遇于苹果反欺诈团队 |
| 21:27 | "如果这个产品的最佳载体是一家公司呢?" → 申请 YC |
| 22:19 | 第一个客户 IAC/Ask Media Group,花了 8 个月才拿下 |
| 24:00 | 恰逢 GPT-4 发布,成本降 10 倍,性能大幅提升 |
| 24:45 | 客户增长:IAC → Medium → GoFundMe → Redbubble |
| 25:19 | 2024 年 7 月,营收月环比翻倍,Trustcon 刚结束 |
| 25:43 | Karine 骑车回公司被卡车撞倒,骨折脊椎和腿 |
| 26:11 | 病床上 Michael 的话:"这将是 IPO 电影的精彩一幕" |
| 28:50 | YC 合伙人观察:你们是罕见的"使命驱动"型创始人 |
| 29:36 | Karine 总结:是使命感,不是机会主义,驱动他们坚持下来 |
| 31:13 | 结语 |
评论
还没有评论,来第一个留言吧 ✨