金融與科技的融合已是大勢所趨，融合發展中有何新型風險與挑戰？這成為2023年外灘大會“探索下一代安全智能”論壇上的熱議重點。

“融合是大勢所趨，解決好科技企業和金融機構構建‘各司其職、風險分攤’的合作邊界是關鍵?！眹医鹑谂c發展實驗室副主任楊濤7日在外灘大會上發表演講時表示。他指出，金融和科技合作過程中可能發生的不可控事件，要求平臺科技企業和金融機構兩方都作出努力，全面實現安全化找到彼此融合的交叉點。

記者從現場獲悉，國際產業組織“云安全聯盟”（CSA）大中華區宣布成立“AI安全工作組”，中國電信、螞蟻集團、華為、百度、火山引擎、西安電子科技大學、國家金融測評中心等30余家機構成為首批發起單位。該組織致力于共同解決AI技術快速發展所帶來的安全難題。

金融擁抱科技“?！薄皺C”并存

近年來，商業銀行、證券公司、保險公司等金融機構紛紛加大對金融科技的投入。一方面，傳統金融機構依托數字化轉型契機，利用大數據及人工智能技術來幫助傳統金融行業節省人力成本，減少員工重復勞動，提升運營效率，開展金融產品創新，改善客群體驗；另一方面，科技助力金融機構解決安全問題上的痛點，包括金融監管、金融反欺詐、數據激增等。

科技為金融行業的革新帶來了新機遇，同時也使傳統金融機構面臨著新挑戰?！爱斍?，金融科技已經完全融入金融行業的方方面面，各類業務也受到監管的關注，”楊濤稱。他舉例稱，在銀行業方面，監管的重點主要是依法合規、守正創新，統籌安全與發展。楊濤解釋，隨著科技的迅速發展，技術的全面性和復雜性需要越來越多的開放與合作，商業銀行實現完全自主創新的難度較大，且成本較高。

中國民生銀行首席信息官張斌也在會上表示，當前大部分銀行的數據都由開源軟件來運行，存在較高的運營風險和治理成本，單個銀行自主解決的成本較高。他呼吁，國家能夠針對相關問題出臺措施，助力銀行解決使用開源軟件帶來的風險隱患。

對于證券業務來說，科技助力零售經紀業務擴展到機構業務、資產管理、投資銀行和中后臺等領域，推動證券業務全面向線上化、數字化、智能化方向轉型。在此背景下，數據要素在證券業務中的重要性逐步提升，證券公司紛紛開展數據治理工作。

證券業務全面數字化使得新問題層出不窮。楊濤提出，主要存在四個方面的風險：一是數據治理與數據安全問題；二是以技術為核心的行業基礎設施的安全性；三是自主可控和自主創新問題；四是投顧業務存在風險，尤其是模型與算法方面。

而對于保險機構來說，金融科技能夠賦能保險業務全流程，保險營銷渠道多舉措創新，互聯網保險目前已經具備相當規模，保險業務生態正在被重塑。

“保險機構與技術最為密切相關，也最容易存在風險隱患?！睏顫J為，首先，要關注互聯網保險的規范性，當前保險科技的應用更多地傾向銷售以及產品設計端，但對于售后、理賠便利性等環節的多技術運用仍有待提升。其次，要關注信息科技外包風險，保險機構技術外包風險的管理能力亟需提升。再次，在數字化技術深入發展的過程中，保險機構要采取新的戰略，加強數據安全管理建設，從多個維度保證數據安全。

實現全面安全化是當務之急

科技滲透進金融機構的日常業務和實踐中，使得金融機構在業務的全流程范圍中存在風險隱患?！叭斯ぶ悄芫哂兴惴ê诤袑傩?、數據依賴性、技術易濫用等特點，導致其過程難解釋、行為難預測、結果難控制，”中國電信研究院副院長李安民指出，當前，AI+金融面臨多維安全風險，包括數據安全挑戰、算法可信挑戰、基礎設施可信挑戰、技術風險及社會風險五大方面。

楊濤表示，要完善金融科技生態與夯實基礎要素，首要是推動金融科技生態的建設與完善，核心思想是通過合理的激勵相容機制安排，促使不同層次的金融科技參與主體合作共贏、協同創新，通過數字化手段和工具，改善金融產品和服務，提升金融服務實體的效率、降低成本。

業內普遍認為，要推動不同主體在共同生態圈中實現合作共贏，當務之急是要將底層的新型基礎設施進行全面安全化。李安民提出，要將AI安全能力產品化，使其更可控，具體來說，要將安全能力劃分為安全測評、安全監控、安全防護三個維度。尤其是在大模型應用方面，針對隱私識別、違規內容、內容侵權、虛假信息、意識形態、提問行為等提升相應安全能力。

將安全能力接入金融機構的日常實踐，中國民生銀行已邁出了步伐。張斌稱：“金融機構數字化轉型過程中，必須建立數字安全防御體系，保障數字金融更好、更快、更穩健發展?！彼忉尫Q，在安全攻防上，民生銀行制定了金融數字安全建設目標，一是數字化安全服務，二是數字化安全運營，三是數字基建安全防護；在具體目標上劃定安全架構設計的總體原則，提出了“能力導向、架構驅動”的方法論以及“1314金融數字安全體系框架”。

為金融機構提供相應的安全能力，也需要科技企業從AI技術底層進行突破和支持。當前，螞蟻集團大模型安全實踐已從“事前、事中、事后”作了努力，一是利用蟻鑒測評進行可靠檢測，二是包含數據可控、訓練可控、推理可控三個維度的安全可控，三是利用自研系統“天鑒防御”進行安全防御。

在平頭哥半導體軟件研發總監李春強看來，打造科技安全，還需要聚焦芯片安全技術，從硬件角度為安全體系提供支撐。李春強稱，對安全生態來說，AIoT能夠起到釋放高級威脅檢測和預防、預測性與主動性安全措施、徹底改變監視和監控、保護數據安全和隱私等作用。

在金融科技生態完善、安全能力實踐、底層安全生態塑造之下，最受關注的是數據?！按竽Ｐ桶踩尜x能，對數據的量和質要求非常高，這比算力本身可能更重要?！崩畎裁駨娬{。

在楊濤看來，要使數據真正成為金融業變革的核心力量，需實現數據要素鏈、數據資產鏈與數據價值鏈的“三鏈融合”。一是數據要素鏈，要把數據的采集、存儲、處理、交易、保障等一系列環節做得更完備、更順暢；二是數據資產鏈，數據資產體現了數據要素里最有價值的部分，意味著數據更加標準化、可識別、可利用；三是數據價值鏈，為科技創新、普惠小微等帶來“增量價值”，最終助力于“科技-產業-金融”良性互動與融合。

責任編輯：王超