數(shù)字金融重構(gòu)金融體系,成為行業(yè)發(fā)展關(guān)鍵引擎�,但其數(shù)據(jù)安全風(fēng)險(xiǎn)問(wèn)題需高度關(guān)注���。政策支持下金融機(jī)構(gòu)數(shù)字化轉(zhuǎn)型加速,AI等技術(shù)重構(gòu)金融服務(wù)生態(tài)�,但也帶來(lái)多維度安全挑戰(zhàn)。監(jiān)管層明確創(chuàng)新不能脫離風(fēng)險(xiǎn)管控底線��,業(yè)內(nèi)建議加快“隱私增強(qiáng)”等新技術(shù)落地��,完善數(shù)據(jù)治理���,制定響應(yīng)預(yù)警機(jī)制。
每經(jīng)記者|涂穎浩 每經(jīng)編輯|文多
對(duì)廣大消費(fèi)者而言����,“數(shù)字金融”這一概念或許略顯抽象,但若提到由此催生的各類金融服務(wù)——如數(shù)字錢包��、消費(fèi)信貸�����、刷臉支付等,大家或許早已司空見(jiàn)慣��。
如今����,數(shù)字金融作為數(shù)字經(jīng)濟(jì)的核心支柱,正以空前的速度與深度重構(gòu)金融體系�����,并日益成為推動(dòng)經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展的關(guān)鍵引擎���。然而�����,創(chuàng)新與風(fēng)險(xiǎn)的博弈始終客觀存在��,金融是經(jīng)營(yíng)管理風(fēng)險(xiǎn)的行業(yè)���,在科技應(yīng)用方面,其對(duì)穩(wěn)定性�、可靠性的需求可謂極高。在數(shù)字金融發(fā)展得如火如荼之際�,數(shù)據(jù)安全風(fēng)險(xiǎn)問(wèn)題同樣需要高度關(guān)注�����。
從金融安全的角度來(lái)看����,核心金融數(shù)據(jù)一旦泄露���,可能直接危及金融體系的穩(wěn)定和公眾利益��。而此類風(fēng)險(xiǎn)往往具有高度集中��、跨行業(yè)傳導(dǎo)迅速����、技術(shù)手段隱蔽性強(qiáng)等突出特征����。與此同時(shí)��,中小金融機(jī)構(gòu)普遍存在安全防護(hù)能力薄弱�、跨機(jī)構(gòu)間權(quán)責(zé)邊界不清等現(xiàn)實(shí)短板,這就進(jìn)一步加劇了風(fēng)險(xiǎn)防控的復(fù)雜性����,對(duì)整個(gè)行業(yè)的安全治理體系構(gòu)成挑戰(zhàn)���。
數(shù)字金融創(chuàng)新提速下,數(shù)據(jù)安全風(fēng)險(xiǎn)還存在哪些“死角”����?金融機(jī)構(gòu)應(yīng)該如何應(yīng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)?歲末之際����,《每日經(jīng)濟(jì)新聞》記者就此采訪了多位業(yè)內(nèi)人士。
據(jù)人工智能算力機(jī)房-VCG211431510188-1766051810447_transcode.jpg)
圖片來(lái)源:視覺(jué)中國(guó)-VCG211431510188
政策賦能+技術(shù)驅(qū)動(dòng) AI重構(gòu)金融服務(wù)生態(tài)
數(shù)字金融的高質(zhì)量發(fā)展已成為國(guó)家戰(zhàn)略層面的重要部署�����。黨的二十屆三中全會(huì)強(qiáng)調(diào)����,加快構(gòu)建促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展體制機(jī)制,完善促進(jìn)數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化的政策體系���,并對(duì)積極發(fā)展數(shù)字金融作出部署���。2023年10月召開(kāi)的中央金融工作會(huì)議首次將數(shù)字金融寫入中央文件����,明確提出要大力發(fā)展數(shù)字金融��。2024年11月���,中國(guó)人民銀行等七部門聯(lián)合印發(fā)《推動(dòng)數(shù)字金融高質(zhì)量發(fā)展行動(dòng)方案》�����,強(qiáng)調(diào)數(shù)字金融對(duì)建設(shè)金融強(qiáng)國(guó)�、鞏固和拓展我國(guó)數(shù)字經(jīng)濟(jì)優(yōu)勢(shì)具有重要意義����。
在政策支持下,金融機(jī)構(gòu)的數(shù)字化轉(zhuǎn)型已成為必然趨勢(shì)����。在核心系統(tǒng)升級(jí)的基礎(chǔ)上����,金融機(jī)構(gòu)業(yè)務(wù)模式創(chuàng)新朝著“以客戶為中心”的方向深度演進(jìn)。一方面�,機(jī)構(gòu)推出個(gè)性化金融產(chǎn)品與服務(wù)�,精準(zhǔn)匹配不同客群的多樣化需求��;另一方面�����,深耕場(chǎng)景化金融�����,將信貸�、理財(cái)、支付等服務(wù)嵌入消費(fèi)��、民生�、生產(chǎn)等全場(chǎng)景,提供一站式解決方案���。
2025年半年報(bào)顯示��,工商銀行開(kāi)展“領(lǐng)航AI+”(AI意為人工智能)行動(dòng)����,在個(gè)人金融、金融市場(chǎng)�、對(duì)公信貸等重點(diǎn)業(yè)務(wù)領(lǐng)域新增AI財(cái)富助理、投研智能助手等100余個(gè)應(yīng)用場(chǎng)景����。
招商銀行副行長(zhǎng)王穎在公司2025年中期業(yè)績(jī)說(shuō)明會(huì)上表示,零售業(yè)務(wù)是最適合AI探索和應(yīng)用的場(chǎng)景����。目前招商銀行的“AI小招”每月服務(wù)客戶超過(guò)2000萬(wàn),“AI小助”已覆蓋全行所有崗位�����。
郵儲(chǔ)銀行“郵智”大模型適配吸收多款主流大模型�����,開(kāi)展了230余項(xiàng)大模型場(chǎng)景建設(shè)��,如“郵你同贏”同業(yè)生態(tài)平臺(tái)接入票據(jù)業(yè)務(wù)交易機(jī)器人“郵小盈”��,實(shí)現(xiàn)全品種票據(jù)的全流程智能化管控��;投行業(yè)務(wù)交易機(jī)器人“郵小寶”��,實(shí)現(xiàn)債券包銷交易的智能詢價(jià)應(yīng)答��,詢價(jià)交易效率提升95%以上����。
“隨著大模型等AI技術(shù)在銀行各個(gè)領(lǐng)域應(yīng)用持續(xù)加快,我們認(rèn)識(shí)到‘人工智能+’將是行業(yè)����、企業(yè)自內(nèi)而外煥新的契機(jī)?����!编]儲(chǔ)銀行副行長(zhǎng)�、首席信息官牛新莊表示。
在業(yè)內(nèi)人士看來(lái)����,相較于早期主要適配簡(jiǎn)單場(chǎng)景的大模型,新一代大模型具備強(qiáng)邏輯推理能力��,能夠通過(guò)長(zhǎng)周期任務(wù)規(guī)劃�、非結(jié)構(gòu)化數(shù)據(jù)分析,并融合多維度用戶畫像與金融產(chǎn)品特征����,為用戶提供高度定制化�、個(gè)性化的服務(wù)推薦����。
""AI小招 圖片來(lái)源:招行App截圖
多維度的風(fēng)險(xiǎn)交織 數(shù)據(jù)安全成核心挑戰(zhàn)
技術(shù)賦能的邊界在哪里?監(jiān)管層已給出明確信號(hào)���。
國(guó)家金融監(jiān)督管理總局副局長(zhǎng)肖遠(yuǎn)企在2025全球財(cái)富管理論壇上強(qiáng)調(diào)��,以人工智能為代表的科技成果在金融領(lǐng)域獲得應(yīng)用��,這一變化產(chǎn)生的影響將是重大而根本性的��。肖遠(yuǎn)企還強(qiáng)調(diào):“監(jiān)管鼓勵(lì)金融機(jī)構(gòu)運(yùn)用最新科技優(yōu)化服務(wù)�����、降低成本��、提升效率�,但創(chuàng)新不能脫離風(fēng)險(xiǎn)管控的底線�����,必須確保金融市場(chǎng)穩(wěn)定有序?!?/p>
這一表態(tài)既肯定了技術(shù)創(chuàng)新的價(jià)值,也為創(chuàng)新劃定了不可越過(guò)的安全紅線���。
多位業(yè)內(nèi)人士在受訪時(shí)表示,生成式AI��、區(qū)塊鏈��、量子計(jì)算等技術(shù)的深度應(yīng)用���,與API(應(yīng)用程序編程接口)濫用��、第三方合作漏洞等問(wèn)題相互交織����,形成多維度��、關(guān)乎全鏈條的安全挑戰(zhàn)��。
知名經(jīng)濟(jì)學(xué)者���、工信部信息通信經(jīng)濟(jì)專家委員會(huì)委員盤和林在受訪時(shí)表示����,生成式AI技術(shù)的應(yīng)用可能帶來(lái)雙重風(fēng)險(xiǎn):一方面,生成式AI會(huì)拿著用戶的數(shù)據(jù)進(jìn)行訓(xùn)練��,會(huì)了解用戶的投資偏好�,甚至解讀出投資人的群體行為——為方便大機(jī)構(gòu)博弈;另一方面���,AI會(huì)未經(jīng)授權(quán)爬取數(shù)據(jù)�,而爬蟲(chóng)等算法本身就是違法違規(guī)的數(shù)據(jù)獲取行為���。更值得警惕的是大模型自身的安全漏洞�����。若AI系統(tǒng)被賦予過(guò)高權(quán)限����,且內(nèi)部存在后門或缺陷�����,極易導(dǎo)致金融敏感信息泄露����,而金融數(shù)據(jù)的特殊性意味著此類泄露可能引發(fā)連鎖風(fēng)險(xiǎn)��。
上海交通大學(xué)上海高級(jí)金融學(xué)院實(shí)踐教授胡捷認(rèn)為�����,金融領(lǐng)域生成式 AI 的幻覺(jué)問(wèn)題,本質(zhì)上是因?yàn)槟P椭R(shí)數(shù)據(jù)源于訓(xùn)練語(yǔ)料�。可從兩方面著手優(yōu)化:一是在訓(xùn)練環(huán)節(jié)引入更高質(zhì)量��、更專業(yè)的語(yǔ)料�����,從源頭提升輸出準(zhǔn)確性����;二是在場(chǎng)景應(yīng)用中搭建傳統(tǒng)數(shù)據(jù)庫(kù)校驗(yàn)機(jī)制,通過(guò)可信數(shù)據(jù)交叉比對(duì)核驗(yàn)?zāi)P蜕蓛?nèi)容�,快速緩解數(shù)據(jù)失真、內(nèi)容不可用問(wèn)題���。
博通咨詢金融行業(yè)資深分析師王蓬博進(jìn)一步梳理了技術(shù)領(lǐng)域的三大典型風(fēng)險(xiǎn)��。它們分別是:生成式AI依賴海量訓(xùn)練數(shù)據(jù)����,易引發(fā)客戶隱私泄露與模型“記憶”反推風(fēng)險(xiǎn);區(qū)塊鏈雖具不可篡改優(yōu)勢(shì)���,但鏈上數(shù)據(jù)一旦寫入便難以刪除����,與個(gè)人信息保護(hù)法中的“被遺忘權(quán)”存在沖突����;而量子計(jì)算雖尚未大規(guī)模商用,但其對(duì)現(xiàn)有加密體系的潛在破解能力已構(gòu)成先存儲(chǔ)后解密的長(zhǎng)期威脅�。此外,API濫用�����、跨系統(tǒng)數(shù)據(jù)共享邊界模糊�����、第三方合作方安全能力參差不齊等問(wèn)題��,也進(jìn)一步放大了數(shù)據(jù)在全生命周期(即采集、傳輸�、使用和銷毀的過(guò)程)中的暴露面。
圖片來(lái)源:視覺(jué)中國(guó)-VCG41N1182685022
專家建言風(fēng)險(xiǎn)防控 技術(shù)迭代與前瞻布局并行
對(duì)于業(yè)界關(guān)注的區(qū)塊鏈與量子計(jì)算風(fēng)險(xiǎn)����,胡捷認(rèn)為,區(qū)塊鏈的匿名性風(fēng)險(xiǎn)具備可控空間����。他介紹,以Chainalysis (一家區(qū)塊鏈分析企業(yè))為代表���,其區(qū)塊鏈分析技術(shù)已能對(duì)公共區(qū)塊鏈上任意一筆交易全鏈路溯源、精準(zhǔn)定位交易主體�。隨著技術(shù)持續(xù)迭代,區(qū)塊鏈匿名性衍生的風(fēng)險(xiǎn)可逐步降至較低水平����,但這需要一個(gè)循序漸進(jìn)的過(guò)程。
面對(duì)量子計(jì)算對(duì)加密體系的挑戰(zhàn)�,胡捷提出“平滑切換”的應(yīng)對(duì)邏輯。他認(rèn)為���,這一問(wèn)題類似“千年蟲(chóng)”���,核心不在于技術(shù)本身的突破難度��,而在于能否實(shí)現(xiàn)系統(tǒng)的平穩(wěn)遷移���、最大限度降低轉(zhuǎn)型損失,其本質(zhì)上屬于系統(tǒng)管理與遷移層面的課題�。所以,胡捷建議金融機(jī)構(gòu)盡早啟動(dòng)前置性布局����,尤其是資源充足的頭部機(jī)構(gòu),應(yīng)主動(dòng)投入資源開(kāi)展相關(guān)技術(shù)研發(fā)與系統(tǒng)改造�,通過(guò)5年到10年的準(zhǔn)備期,構(gòu)建適配量子計(jì)算時(shí)代的安全防護(hù)體系��,避免未來(lái)被動(dòng)應(yīng)對(duì)�。
業(yè)內(nèi)在受訪時(shí)普遍認(rèn)為,加快“隱私增強(qiáng)”等新技術(shù)的落地應(yīng)用是當(dāng)下首要任務(wù)�����。盤和林表示�����,應(yīng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)需多管齊下。首先�����,金融機(jī)構(gòu)要強(qiáng)化防護(hù)��,比如做好防火墻設(shè)置�、在數(shù)據(jù)使用之前進(jìn)行脫敏脫密。同時(shí)�����,金融機(jī)構(gòu)要推動(dòng)監(jiān)管科技的發(fā)展�����,用技術(shù)來(lái)監(jiān)管技術(shù)���,這是因?yàn)椤霸S多新型風(fēng)險(xiǎn)已遠(yuǎn)超人工管控能力”。再者��,機(jī)構(gòu)需完善數(shù)據(jù)治理框架��,對(duì)數(shù)據(jù)全生命周期進(jìn)行有序的全鏈條、全生命周期安全管理���。最后�,機(jī)構(gòu)需要制定完善的響應(yīng)預(yù)警機(jī)制�。
盤和林還表達(dá)了對(duì)相關(guān)標(biāo)準(zhǔn)——尤其是數(shù)據(jù)接口安全標(biāo)準(zhǔn)落地的期待,因?yàn)檫@有利于數(shù)據(jù)流通����。同時(shí),他認(rèn)為應(yīng)該同步技術(shù)發(fā)展進(jìn)行持續(xù)的規(guī)則優(yōu)化����。
王蓬博則表示,除了技術(shù)層面要加快部署隱私計(jì)算(在保護(hù)數(shù)據(jù)不泄露的前提下實(shí)現(xiàn)分析計(jì)算的技術(shù)集合)�����、同態(tài)加密(允許在加密數(shù)據(jù)上直接進(jìn)行計(jì)算����,并得到與明文計(jì)算結(jié)果相同的加密結(jié)果)、零信任架構(gòu)等新型防護(hù)工具�����,真正實(shí)現(xiàn)“數(shù)據(jù)可用不可見(jiàn)”以外,在制度層面亟需要完善數(shù)據(jù)分級(jí)分類管理����、最小必要授權(quán)機(jī)制及第三方準(zhǔn)入評(píng)估標(biāo)準(zhǔn),并將數(shù)據(jù)安全納入全面風(fēng)險(xiǎn)管理框架��。同時(shí)���,通過(guò)常態(tài)化攻防演練��、員工安全意識(shí)培訓(xùn)和問(wèn)責(zé)機(jī)制��,培育安全即底線的組織文化�����。
在行業(yè)層面�����,王蓬博表示���,需要大力推動(dòng)數(shù)據(jù)安全標(biāo)準(zhǔn)統(tǒng)一與能力共建����。他進(jìn)一步舉例說(shuō)��,可建立金融級(jí)隱私計(jì)算互操作規(guī)范�,共享威脅情報(bào)平臺(tái)和可信第三方評(píng)估認(rèn)證體系��,避免各機(jī)構(gòu)陷入安全孤島�����。
封面圖片來(lái)源:視覺(jué)中國(guó)-VCG41N1182685022
