11月6日,2025年世界互聯(lián)網(wǎng)大會(huì)烏鎮(zhèn)峰會(huì)開(kāi)幕。峰會(huì)現(xiàn)場(chǎng),網(wǎng)商銀行首次系統(tǒng)性地展示了為應(yīng)對(duì)AI時(shí)代安全挑戰(zhàn)而構(gòu)建的AI銀行安全體系。這是繼9月在上海外灘大會(huì)展示AI信貸、AI營(yíng)銷、AI理財(cái)后,網(wǎng)商銀行再次將AI實(shí)踐向金融安全領(lǐng)域延伸。
據(jù)悉,AI時(shí)代的網(wǎng)絡(luò)攻擊變得更高效、更隱蔽,給金融行業(yè)帶來(lái)一定挑戰(zhàn)。網(wǎng)商銀行首席信息安全官?gòu)垐@超現(xiàn)場(chǎng)舉例介紹,AI可以快速生成上萬(wàn)種高度個(gè)性化的攻擊代碼,還能模擬人類的點(diǎn)擊習(xí)慣、說(shuō)話方式,甚至用AI換臉視頻,騙過(guò)人臉識(shí)別系統(tǒng)。
在張園超看來(lái),AI時(shí)代,網(wǎng)絡(luò)攻防的本質(zhì)已從傳統(tǒng)的人與人對(duì)抗,演變?yōu)锳I與AI的對(duì)抗。
據(jù)悉,為應(yīng)對(duì)這種新的安全挑戰(zhàn),網(wǎng)商銀行構(gòu)建了一套完整的AI銀行安全體系,它由三大核心能力構(gòu)成:
一是默認(rèn)安全治理技術(shù),它相當(dāng)于給系統(tǒng)打了“疫苗”,讓AI學(xué)習(xí)所有已知的網(wǎng)絡(luò)攻擊,形成龐大的威脅知識(shí)庫(kù)。就像人體的免疫系統(tǒng),再次遭遇同樣的病毒時(shí),可以實(shí)現(xiàn)自動(dòng)免疫與攔截。
二是可信縱深防御系統(tǒng),它給網(wǎng)絡(luò)攻擊上了一道銅墻鐵壁,任何陌生人和陌生行為進(jìn)入,都需要經(jīng)過(guò)逐級(jí)驗(yàn)證,確保即使攻擊者僥幸突破單點(diǎn),也無(wú)法繞過(guò)后續(xù)的嚴(yán)密關(guān)卡。
三是智能威脅對(duì)抗技術(shù),這是AI攻防對(duì)抗的最前線。以常見(jiàn)的滑塊驗(yàn)證碼為例,它原本是為了區(qū)分“你是人還是機(jī)器”,但現(xiàn)在,攻擊者也能用AI模仿人的滑動(dòng)軌跡了。為應(yīng)對(duì)這類攻擊,網(wǎng)商銀行的AI模型會(huì)實(shí)時(shí)、無(wú)限地生成帶有隨機(jī)缺口的滑塊圖片,使攻擊方的樣本庫(kù)失效;同時(shí),它會(huì)實(shí)時(shí)分析拖動(dòng)軌跡、速度、曲率等微觀特征,精準(zhǔn)捕捉人類與機(jī)器行為之間的深層差異,從而識(shí)別并阻斷偽裝攻擊。
據(jù)張園超介紹,網(wǎng)商銀行內(nèi)部還設(shè)有一支專業(yè)的“紫軍”團(tuán)隊(duì),日常工作是扮演攻擊方,利用最前沿的AI技術(shù)對(duì)自身系統(tǒng)進(jìn)行全方位攻擊。這種“以攻促防”的演練機(jī)制目的在于主動(dòng)挖掘并修復(fù)系統(tǒng)潛在的弱點(diǎn),確保防御能力始終領(lǐng)先于外部威脅。
數(shù)據(jù)顯示,網(wǎng)商銀行的AI銀行安全體系已穩(wěn)定運(yùn)行超過(guò)三年,100%覆蓋所有核心業(yè)務(wù),為超6800萬(wàn)用戶的每一筆交易保駕護(hù)航。系統(tǒng)的主動(dòng)免疫準(zhǔn)確率超過(guò)99.99%,相當(dāng)于在一萬(wàn)次攔截里,幾乎沒(méi)有放過(guò)一個(gè)壞人,也沒(méi)有誤傷一個(gè)好人。
得益于良好的實(shí)戰(zhàn)表現(xiàn),2024年網(wǎng)商銀行AI銀行安全體系獲得金融科技發(fā)展獎(jiǎng)二等獎(jiǎng),這是中國(guó)金融行業(yè)唯一的部級(jí)科技獎(jiǎng)項(xiàng)。
張園超表示,網(wǎng)絡(luò)安全是一場(chǎng)永無(wú)止境的動(dòng)態(tài)博弈,在AI時(shí)代,網(wǎng)商銀行的目標(biāo)是持續(xù)提升自身技術(shù)防御壁壘,從而構(gòu)建起一道堅(jiān)實(shí)的安全防線。此次在世界互聯(lián)網(wǎng)大會(huì)亮相,也希望與行業(yè)共享經(jīng)驗(yàn),共同推動(dòng)數(shù)字金融安全生態(tài)的建設(shè)。
(大眾新聞·經(jīng)濟(jì)導(dǎo)報(bào)記者 段海濤)
|
