本文通过半结构化访谈（17名商家和13名平台工作人员），系统研究了生成式AI（GenAI）在中文电商退款欺诈中的新型威胁。传统电商纠纷解决依赖数字证据真实反映物理现实的假设，但GenAI能够以极低成本伪造高度逼真的产品缺陷证据，从而颠覆这一安全假设。研究定义了四种GenAI驱动的威胁向量，分别涉及交易、纠纷、物流和通信阶段，攻击者利用GenAI大规模合成物理上看似真实的产品缺陷。为应对这些威胁，平台和商家正在调整验证策略，依赖AI工具进行自动筛查和对抗性询问（例如要求多角度视频），以增加攻击复杂度。然而，研究发现了若干阻碍防御采用的挑战：包括平台结构性限制等实施障碍，以及GenAI技术本身带来的根本性限制。最后，论文提出了设计启示，包括隐私保护的跨平台欺诈数据库，以及将可验证材料锚点嵌入产品以实现可追溯性机制。本研究的贡献在于首次从多利益相关方视角刻画了GenAI在电商退款欺诈中的实际应用图景、现有防御策略及其局限性，并为安全设计提供了方向。

本文提出了一种面向无卡人工智能银行系统的综合安全框架，旨在解决传统银行业务在数字化转型中面临的网络安全与欺诈风险挑战。该框架的核心创新点包括：1）利用AI驱动的数据加密技术生成自动虚拟卡，确保交易过程中敏感信息的最小化暴露；2）部署基于AI的授权机制，对每一笔交易进行实时身份验证，并通过特征提取与异常行为检测主动识别潜在欺诈；3）集成机器学习算法（如分类模型）构建多层防护体系，提升对未知欺诈模式的检测能力。作者通过理论分析论证了框架在保障通信安全（银行、持卡人、第三方之间的加密信道）、降低信息泄露风险以及减少误报率方面的有效性。实验部分（abstract未详细说明）预期验证该框架在模拟数据集上的欺诈检测准确率和系统吞吐量。本文适合金融安全研究员、银行系统架构师以及AI安全从业者阅读，为构建下一代无卡银行安全体系提供了系统性参考。

该论文针对当前欺诈安全评估中普遍采用的单轮交互评估方式的局限性进行了深入分析，指出单轮评估无法反映真实攻击场景中攻击者通过多轮对话逐步升级欺诈行为的特点。为此，作者构建了一个基于 Fraud-R1 数据集的多轮评估套件，并在此框架下系统比较了图上下文（graph-context）LLM 防御者与纯文本基线模型在重放攻击和自适应多轮攻击下的表现。实验不仅关注防御者最终是否拒绝欺诈请求，还首次将拒绝时间（即防御者在第几轮做出拒绝）作为关键指标。研究表明，图上下文防御者在两种攻击模式下均能比纯文本模型更早地实施安全拒绝，但代价是显著增加了对良性请求的过度拒绝率。为了探究这一成本产生的原因，作者通过直接探针训练图编码器、在欺诈和良性两侧进行配对打乱消融实验（两轮种子，基于 Qwen-1.5B 骨干网络），发现问题的根源不在于图编码器的质量——编码器能清晰分离欺诈与良性样本——而在于 LLM 如何消费结构化上下文：LLM 对结构化图字段的存在性反应强烈，而对风险分数大小的依赖则是次要且不对称的。此外，时序图上下文比静态图上下文方向性更强且更基于事实，但在主要拒绝指标上尚未表现出决定性的优越性。论文的主要贡献在于提出了一种评估导向的研究范式：稳健的欺诈评估必须采用多轮设计，必须报告拒绝时机，必须同时考虑欺诈侧的安全增益和良性侧的误报成本，并且必须将观测到的成本定位到图信号本身或 LLM 消费该信号的方式上。该研究为欺诈防御系统的评估方法提供了新视角，适合安全评估和 LLM 应用安全领域的研究人员阅读。

该论文针对音乐流媒体平台中的人为篡改播放量欺诈问题，提出了一种可扩展的自动门控集成方法SAGE。传统欺诈检测方法在区分超级粉丝、助眠音乐等合法边缘场景与协调欺诈行为时面临挑战，因为两者行为模式高度相似。SAGE结合了SimHash分层层抽样与模块化门控集成，从无标签数据中高质量地筛选出负面样本（即确定非欺诈的样本），解决了正样本-无标签学习中的表示偏差问题。其集成的统计门控（目前通过马氏距离和k-NN密度实现）具有可配置的投票阈值，能够自适应调整精确率与召回率的平衡。通过在保持数据集上对客户级和艺术家级欺诈的检测验证，该方法表现出较强的精确率和召回率，且核心方法无需修改即可推广至其他欺诈检测领域。

本论文提出了一种名为 SCAFDS（系统性传染感知欺诈检测系统）的新型银行间欺诈检测框架。研究背景是：美国金融系统每天处理约130万笔银行间交易，但现有文献中没有任何系统能够利用欺诈共现边特征来建模整个银行间网络中的欺诈传播。先前的银行间图神经网络（GNN）架构主要使用信用困境监督信号来建模信用传染，导致其系统与欺诈取证不匹配。此外，现有系统无法生成具有每条断言可追溯至特定数值检测输出的 SAR（可疑活动报告）叙事，造成了向 FinCEN（金融犯罪执法网络）提交报告时的监管审计空白。SCAFDS 是一个七阶段集成监控管道，针对先前技术的五个结构性限制提出了解决方案：（1）利用从 FinCEN SAR 注册记录中导出的欺诈共现频率指标 f(u,v,t) 进行欺诈特定的银行间拓扑编码；（2）边特征感知的图注意力机制，其中注意力系数从节点表示和欺诈共现边特征共同计算；（3）双线性欺诈共现风险融合，生成机构级别的系统性欺诈风险评分；（4）基于归因条件的 SAR 叙事生成，每条断言具有显著性阈值，确保每条 FinCEN SAR 断言可追溯至特定的数值管道输出；（5）拓扑感知的自适应取证反馈，根据监管处置结果更新图注意力权重。实验部分使用了 IEEE-CIS 欺诈检测数据集（590,540 笔交易）和一个合成的 FDIC 对齐银行间网络（8,103 个机构，169,800 条边）。结果表明，SCAFDS 达到了 AUPRC=0.515±0.032 和 AUROC=0.802±0.018，相比 GraphSAGE-AML 分别提高了 15.9 个百分点和 13.7 个百分点。在 FDIC 执法行动记录（n=4,279）上的部分验证确认了模型排名的一致性。该工作已提交美国临时专利申请（No. 64/061,083，2026年5月8日）。

该论文针对金融交易中的欺诈检测问题，提出了一种基于双人博弈的鲁棒检测框架。传统欺诈检测模型通常面临对抗性样本攻击和概念漂移的挑战，导致检测性能下降。作者将欺诈检测建模为检测器与攻击者之间的动态博弈过程：检测器试图识别欺诈交易，而攻击者不断调整策略以逃避检测。通过引入博弈论中的纳什均衡概念，论文设计了一种交替优化算法，使检测器在对抗环境中持续提升鲁棒性。实验在多个真实交易数据集上进行，结果表明所提方法在保持高检测率的同时，显著降低了攻击成功率，优于现有基线模型。该工作为金融安全领域提供了新的理论视角和实用工具。

在线欺诈在非洲已演变为大规模问题，但现有网络安全工具几乎不对普通公民开放，且主要针对具备稳定宽带连接的技术用户和SOC团队设计。这种不匹配并非偶然，而是研究文化长期优化基准性能、系统性地忽视可部署性、可访问性和本地威胁上下文的结果。本文提出GuardSec——一个已投入生产、公开可访问的实时多模态数字威胁验证Web平台，从头开始为非洲用户环境设计。系统允许任何拥有浏览器的用户在无需注册、无需API密钥、无需网络安全专业知识的情况下，在五秒内评估URL、网站、电话号码、电子邮件地址和商业实体的合法性。一个独特的原创组件是“Mon Empreinte”（我的足迹）模块，它实时审计用户自身的连接和数字暴露：分析访问者的IP地址、地理位置、ISP身份、连接类型、设备指纹、浏览器配置，以及涵盖网络完整性、跟踪暴露和匿名化状态的十二个安全指标。这种自我诊断能力将GuardSec从被动验证工具转化为主动的数字自我认知工具，使用户不仅能够了解外部实体是否安全，还能了解自己的连接是否被入侵、跟踪或暴露。此外，平台还嵌入了一个上下文感知的对话式安全助手Gilda，用通俗语言回答用户关于数字威胁的问题，并按需生成个性化安全建议。该论文强调研究问题：针对非洲用户的可访问性和多模态验证；核心方法：生产级Web平台，集成URL、实体验证和自诊断模块；主要贡献：提供了真正为低资源、高欺诈环境设计的、无需技术门槛的解决方案；适合安全工程师、SOC分析师、发展中国家的数字安全从业人员以及关注可访问性设计的研究者阅读。

提出一种基于区块链锚定可解释机器学习的防篡改欺诈检测系统，解决审计痕迹被内部人员篡改的信任问题。