每經(jīng)記者|涂穎浩每經(jīng)編輯|文多

　　對(duì)廣大消費(fèi)者而言，“數(shù)字金融”這一概念或許略顯抽象，但若提到由此催生的各類(lèi)金融服務(wù)——如數(shù)字錢(qián)包、消費(fèi)信貸、刷臉支付等，大家或許早已司空見(jiàn)慣。

　　如今，數(shù)字金融作為數(shù)字經(jīng)濟(jì)的核心支柱，正以空前的速度與深度重構(gòu)金融體系，并日益成為推動(dòng)經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展的關(guān)鍵引擎。然而，創(chuàng)新與風(fēng)險(xiǎn)的博弈始終客觀存在，金融是經(jīng)營(yíng)管理風(fēng)險(xiǎn)的行業(yè)，在科技應(yīng)用方面，其對(duì)穩(wěn)定性、可靠性的需求可謂極高。在數(shù)字金融發(fā)展得如火如荼之際，數(shù)據(jù)安全風(fēng)險(xiǎn)問(wèn)題同樣需要高度關(guān)注。

　　從金融安全的角度來(lái)看，核心金融數(shù)據(jù)一旦泄露，可能直接危及金融體系的穩(wěn)定和公眾利益。而此類(lèi)風(fēng)險(xiǎn)往往具有高度集中、跨行業(yè)傳導(dǎo)迅速、技術(shù)手段隱蔽性強(qiáng)等突出特征。與此同時(shí)，中小金融機(jī)構(gòu)普遍存在安全防護(hù)能力薄弱、跨機(jī)構(gòu)間權(quán)責(zé)邊界不清等現(xiàn)實(shí)短板，這就進(jìn)一步加劇了風(fēng)險(xiǎn)防控的復(fù)雜性，對(duì)整個(gè)行業(yè)的安全治理體系構(gòu)成挑戰(zhàn)。

　　數(shù)字金融創(chuàng)新提速下，數(shù)據(jù)安全風(fēng)險(xiǎn)還存在哪些“死角”？金融機(jī)構(gòu)應(yīng)該如何應(yīng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)？2025年歲末之際，《每日經(jīng)濟(jì)新聞》記者就此采訪(fǎng)了多位業(yè)內(nèi)人士。

　　AI重構(gòu)金融服務(wù)生態(tài)

　　近年來(lái)，推動(dòng)數(shù)字金融高質(zhì)量發(fā)展，已成為國(guó)家戰(zhàn)略層面的重要部署。

　　在政策支持下，金融機(jī)構(gòu)的數(shù)字化轉(zhuǎn)型已成為必然趨勢(shì)。在核心系統(tǒng)升級(jí)的基礎(chǔ)上，金融機(jī)構(gòu)業(yè)務(wù)模式創(chuàng)新朝著“以客戶(hù)為中心”的方向深度演進(jìn)。一方面，機(jī)構(gòu)推出個(gè)性化金融產(chǎn)品與服務(wù)，精準(zhǔn)匹配不同客群的多樣化需求；另一方面，深耕場(chǎng)景化金融，將信貸、理財(cái)、支付等服務(wù)嵌入消費(fèi)、民生、生產(chǎn)等全場(chǎng)景，提供一站式解決方案。

　　2025年半年報(bào)顯示，工商銀行開(kāi)展“領(lǐng)航AI+”（AI意為人工智能）行動(dòng)，在個(gè)人金融、金融市場(chǎng)、對(duì)公信貸等重點(diǎn)業(yè)務(wù)領(lǐng)域新增AI財(cái)富助理、投研智能助手等100余個(gè)應(yīng)用場(chǎng)景。

　　招商銀行副行長(zhǎng)王穎在公司2025年中期業(yè)績(jī)說(shuō)明會(huì)上表示，零售業(yè)務(wù)是最適合AI探索和應(yīng)用的場(chǎng)景。目前招商銀行的“AI小招”每月服務(wù)客戶(hù)超過(guò)2000萬(wàn)，“AI小助”已覆蓋全行所有崗位。

　　郵儲(chǔ)銀行“郵智”大模型適配吸收多款主流大模型，開(kāi)展了230余項(xiàng)大模型場(chǎng)景建設(shè)，如“郵你同贏”同業(yè)生態(tài)平臺(tái)接入票據(jù)業(yè)務(wù)交易機(jī)器人“郵小盈”，實(shí)現(xiàn)全品種票據(jù)的全流程智能化管控；投行業(yè)務(wù)交易機(jī)器人“郵小寶”，實(shí)現(xiàn)債券包銷(xiāo)交易的智能詢(xún)價(jià)應(yīng)答，詢(xún)價(jià)交易效率提升95%以上。

　　“隨著大模型等AI技術(shù)在銀行各個(gè)領(lǐng)域應(yīng)用持續(xù)加快，我們認(rèn)識(shí)到‘人工智能+’將是行業(yè)、企業(yè)自?xún)?nèi)而外煥新的契機(jī)。”郵儲(chǔ)銀行副行長(zhǎng)、首席信息官牛新莊表示。

　　在業(yè)內(nèi)人士看來(lái)，相較于早期主要適配簡(jiǎn)單場(chǎng)景的大模型，新一代大模型具備強(qiáng)邏輯推理能力，能夠通過(guò)長(zhǎng)周期任務(wù)規(guī)劃、非結(jié)構(gòu)化數(shù)據(jù)分析，并融合多維度用戶(hù)畫(huà)像與金融產(chǎn)品特征，為用戶(hù)提供高度定制化、個(gè)性化的服務(wù)推薦。

　　數(shù)據(jù)安全成核心挑戰(zhàn)

　　技術(shù)賦能的邊界在哪里？監(jiān)管層已給出明確信號(hào)。

　　國(guó)家金融監(jiān)督管理總局副局長(zhǎng)肖遠(yuǎn)企在2025全球財(cái)富管理論壇上強(qiáng)調(diào)，以人工智能為代表的科技成果在金融領(lǐng)域獲得應(yīng)用，這一變化產(chǎn)生的影響將是重大而根本性的。肖遠(yuǎn)企還強(qiáng)調(diào)：“監(jiān)管鼓勵(lì)金融機(jī)構(gòu)運(yùn)用最新科技優(yōu)化服務(wù)、降低成本、提升效率，但創(chuàng)新不能脫離風(fēng)險(xiǎn)管控的底線(xiàn)，必須確保金融市場(chǎng)穩(wěn)定有序?！?/p>

　　這一表態(tài)既肯定了技術(shù)創(chuàng)新的價(jià)值，也為創(chuàng)新劃定了不可逾越的安全紅線(xiàn)。

　　多位業(yè)內(nèi)人士在受訪(fǎng)時(shí)表示，生成式AI、區(qū)塊鏈、量子計(jì)算等技術(shù)的深度應(yīng)用，與API（應(yīng)用程序編程接口）濫用、第三方合作漏洞等問(wèn)題相互交織，形成多維度、關(guān)乎全鏈條的安全挑戰(zhàn)。

　　知名經(jīng)濟(jì)學(xué)者、工信部信息通信經(jīng)濟(jì)專(zhuān)家委員會(huì)委員盤(pán)和林在受訪(fǎng)時(shí)表示，生成式AI技術(shù)的應(yīng)用可能帶來(lái)雙重風(fēng)險(xiǎn)：一方面，生成式AI會(huì)拿著用戶(hù)的數(shù)據(jù)進(jìn)行訓(xùn)練，會(huì)了解用戶(hù)的投資偏好，甚至解讀出投資人的群體行為——為方便大機(jī)構(gòu)博弈；另一方面，AI會(huì)未經(jīng)授權(quán)爬取數(shù)據(jù)，而爬蟲(chóng)等算法本身就是違法違規(guī)的數(shù)據(jù)獲取行為。更值得警惕的是大模型自身的安全漏洞。若AI系統(tǒng)被賦予過(guò)高權(quán)限，且內(nèi)部存在后門(mén)或缺陷，極易導(dǎo)致金融敏感信息泄露，而金融數(shù)據(jù)的特殊性意味著此類(lèi)泄露可能引發(fā)連鎖風(fēng)險(xiǎn)。

　　上海交通大學(xué)上海高級(jí)金融學(xué)院實(shí)踐教授胡捷認(rèn)為，金融領(lǐng)域生成式AI的幻覺(jué)問(wèn)題，本質(zhì)上是因?yàn)槟Ｐ椭R(shí)數(shù)據(jù)源于訓(xùn)練語(yǔ)料?？蓮膬煞矫嬷謨?yōu)化：一是在訓(xùn)練環(huán)節(jié)引入更高質(zhì)量、更專(zhuān)業(yè)的語(yǔ)料，從源頭提升輸出準(zhǔn)確性；二是在場(chǎng)景應(yīng)用中搭建傳統(tǒng)數(shù)據(jù)庫(kù)校驗(yàn)機(jī)制，通過(guò)可信數(shù)據(jù)交叉比對(duì)核驗(yàn)?zāi)Ｐ蜕蓛?nèi)容，快速緩解數(shù)據(jù)失真、內(nèi)容不可用問(wèn)題。

　　博通咨詢(xún)金融行業(yè)資深分析師王蓬博進(jìn)一步梳理了技術(shù)領(lǐng)域的三大典型風(fēng)險(xiǎn)。它們分別是：生成式AI依賴(lài)海量訓(xùn)練數(shù)據(jù)，易引發(fā)客戶(hù)隱私泄露與模型“記憶”反推風(fēng)險(xiǎn)；區(qū)塊鏈雖具不可篡改優(yōu)勢(shì)，但鏈上數(shù)據(jù)一旦寫(xiě)入便難以刪除，與個(gè)人信息保護(hù)法中的“被遺忘權(quán)”存在沖突；而量子計(jì)算雖尚未大規(guī)模商用，但其對(duì)現(xiàn)有加密體系的潛在破解能力已構(gòu)成先存儲(chǔ)后解密的長(zhǎng)期威脅。此外，API濫用、跨系統(tǒng)數(shù)據(jù)共享邊界模糊、第三方合作方安全能力參差不齊等問(wèn)題，也進(jìn)一步放大了數(shù)據(jù)在全生命周期（即采集、傳輸、使用和銷(xiāo)毀的過(guò)程）中的暴露面。

　　專(zhuān)家建言如何防控風(fēng)險(xiǎn)

　　對(duì)于業(yè)界關(guān)注的區(qū)塊鏈與量子計(jì)算風(fēng)險(xiǎn)，胡捷認(rèn)為，區(qū)塊鏈的匿名性風(fēng)險(xiǎn)具備可控空間。他介紹，以Chainalysis（一家區(qū)塊鏈分析企業(yè)）為代表，其區(qū)塊鏈分析技術(shù)已能對(duì)公共區(qū)塊鏈上任意一筆交易全鏈路溯源、精準(zhǔn)定位交易主體。隨著技術(shù)持續(xù)迭代，區(qū)塊鏈匿名性衍生的風(fēng)險(xiǎn)可逐步降至較低水平，但這需要一個(gè)循序漸進(jìn)的過(guò)程。

　　面對(duì)量子計(jì)算對(duì)加密體系的挑戰(zhàn)，胡捷提出“平滑切換”的應(yīng)對(duì)邏輯。他認(rèn)為，這一問(wèn)題類(lèi)似“千年蟲(chóng)”，核心不在于技術(shù)本身的突破難度，而在于能否實(shí)現(xiàn)系統(tǒng)的平穩(wěn)遷移、最大限度降低轉(zhuǎn)型損失，其本質(zhì)上屬于系統(tǒng)管理與遷移層面的課題。所以，胡捷建議金融機(jī)構(gòu)盡早啟動(dòng)前置性布局，尤其是資源充足的頭部機(jī)構(gòu)，應(yīng)主動(dòng)投入資源開(kāi)展相關(guān)技術(shù)研發(fā)與系統(tǒng)改造，通過(guò)5年到10年的準(zhǔn)備期，構(gòu)建適配量子計(jì)算時(shí)代的安全防護(hù)體系，避免未來(lái)被動(dòng)應(yīng)對(duì)。

　　業(yè)內(nèi)在受訪(fǎng)時(shí)普遍認(rèn)為，加快“隱私增強(qiáng)”等新技術(shù)的落地應(yīng)用是當(dāng)下首要任務(wù)。盤(pán)和林表示，應(yīng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)需多管齊下。第一，金融機(jī)構(gòu)要強(qiáng)化防護(hù)，比如做好防火墻設(shè)置、在數(shù)據(jù)使用之前進(jìn)行脫敏脫密。第二，金融機(jī)構(gòu)要推動(dòng)監(jiān)管科技的發(fā)展，用技術(shù)來(lái)監(jiān)管技術(shù)，這是因?yàn)椤霸S多新型風(fēng)險(xiǎn)已遠(yuǎn)超人工管控能力”。第三，機(jī)構(gòu)需完善數(shù)據(jù)治理框架，對(duì)數(shù)據(jù)全生命周期進(jìn)行有序的全鏈條、全生命周期安全管理。最后，機(jī)構(gòu)需要制定完善的響應(yīng)預(yù)警機(jī)制。

　　盤(pán)和林還表達(dá)了對(duì)相關(guān)標(biāo)準(zhǔn)，尤其是數(shù)據(jù)接口安全標(biāo)準(zhǔn)落地的期待，因?yàn)檫@有利于數(shù)據(jù)流通。同時(shí)，他認(rèn)為應(yīng)該同步技術(shù)發(fā)展進(jìn)行持續(xù)的規(guī)則優(yōu)化。

　　王蓬博則表示，除了技術(shù)層面要加快部署隱私計(jì)算（在保護(hù)數(shù)據(jù)不泄露的前提下實(shí)現(xiàn)分析計(jì)算的技術(shù)集合）、同態(tài)加密（允許在加密數(shù)據(jù)上直接進(jìn)行計(jì)算，并得到與明文計(jì)算結(jié)果相同的加密結(jié)果）、零信任架構(gòu)等新型防護(hù)工具，真正實(shí)現(xiàn)“數(shù)據(jù)可用不可見(jiàn)”以外，在制度層面亟需要完善數(shù)據(jù)分級(jí)分類(lèi)管理、最小必要授權(quán)機(jī)制及第三方準(zhǔn)入評(píng)估標(biāo)準(zhǔn)，并將數(shù)據(jù)安全納入全面風(fēng)險(xiǎn)管理框架。同時(shí)，通過(guò)常態(tài)化攻防演練、員工安全意識(shí)培訓(xùn)和問(wèn)責(zé)機(jī)制，培育安全即底線(xiàn)的組織文化。

　　在行業(yè)層面，王蓬博表示，需要大力推動(dòng)數(shù)據(jù)安全標(biāo)準(zhǔn)統(tǒng)一與能力共建。他進(jìn)一步舉例說(shuō)，可建立金融級(jí)隱私計(jì)算互操作規(guī)范，共享威脅情報(bào)平臺(tái)和可信第三方評(píng)估認(rèn)證體系，避免各機(jī)構(gòu)陷入安全孤島。