全新发布 — RAFP+ AI 行为风险引擎

请求合法,
不等于操作安全。

策略引擎守住流程,行为引擎守住意图。

最危险的资产操作,往往不是非法请求,而是来自合法权限下的异常行为。被盗的 API Key、被劫持的员工账号、被滥用的自动化流程——都能生成一条技术上完全正确的提现请求。RAFP+ 识别的,是规则看不见的行为信号。

查看演示 预约沟通
LLM · incident_summary_ready AI 自动生成
风险事件报告 · 16:51:34
检测到多账户协同提币攻击,
成功拦截
冻结账户数 11
拦截请求数 17 / 20
保全资产 $1,240,000 USDT
检测响应窗口 90 秒
关键信号:跨账户地址汇聚
已确认 × 2 组
建议处置:
对已放行 3 笔启动链上追踪。
立即轮换 API Key 并审计访问日志。
2600万+
笔交易安全执行
11万+
次异常操作已拦截
<200ms
P99 评分响应延迟
0.5%
最大误判率上限

最危险的攻击,往往看起来完全合法

签名正确、权限合规、流程通过——这些条件即使同时满足,也并不代表这次操作绝对安全。

一笔请求可以通过所有策略关卡,但仍然是一场攻击。签名是对的,权限是对的,审批链路也是对的,但操作的背后也许并不合理。

基于规则的风控系统只能逐笔判断——它没有用户历史记忆,看不到跨账户之间浮现的协同模式,也感知不到只在平台维度才可见的异动信号。这正是 RAFP+ 要填补的空白。

行为异常
偏离用户历史行为基线
操作时间、频率、地址新鲜度、金额分布——与历史画像实时比对评分
平台级信号
账户层看不见的协同异动
并发账户、请求密度、新地址比例和金额突变,在平台层形成风险共振
地址汇聚
独立账户指向同一目标地址
同一攻击者控制多个账户的决定性信号,任何单账户风控系统都无法发现

在策略引擎之上,多一层智能判断

RAFP — 现有能力
策略与审批编排
角色权限与多级审批流程管理
金额阈值、地址白名单与时间窗口策略
钱包层级与资产类型控制
策略冲突检测与自动路由
核心问题
这次操作是否合法?
RAFP+ — AI 新增能力
AI 行为风险引擎
基于用户历史基线的动态偏差评分
操作频率与时序异常检测
金额突变与地址新鲜度分析
API 调用模式与已知攻击特征比对
核心问题
这次操作是否合理?
真实攻击场景

一次真实攻击,被实时拦截。

RAFP+ 风险引擎 · Quantum_Ex Debug Mode
POST /withdraw/apply
#001 16:51:24放行
user: 160000124 $840.66 USDT
#004 16:51:27挂起
user: 160000128 $917.69 USDT
#016 16:51:33拦截
user: 160000005 $862.44 USDT
放行: 3 拦截: 17
风控日志
RISK_ENGINE profile_fetch user:160000124
history_days:214 new_addr_rate:8.1%
score:142/1000 action:APPROVED
————————————————————————————
PLATFORM concurrent_users:11 delta:+900%
PLATFORM new_addr_rate:100% baseline:8.1%
PLATFORM addr_convergence_confirmed
THmju... sources:[160000124, 160000005]
PLATFORM status:ELEVATED->CRITICAL
RISK_ENGINE freeze_accounts count:11
LLM incident_summary_ready
实时分析
用户画像加载 — 214 天历史数据
日均频率 μ=0.6 新地址率 8.1% 脚本概率 0.02
平台层 — 正常 → 警戒
3 个账户并发活跃 新地址率 100% 基线 7.8%
CRITICAL — 地址汇聚确认
THmju... ← [160000124, 160000005] 间隔 7.4s
运行完整攻击场景

为你的平台加一层行为智能防线

与我们的团队沟通,了解 RAFP+ 如何接入你的交易所或托管平台。

预约演示
CipherBC RAFP+ · Built to Last.