11月6日,2025年世界互聯網大會烏鎮峰會開幕。峰會現場,網商銀行首次系統性地展示了為應對AI時代安全挑戰而構建的AI銀行安全體系。這是繼9月在上海外灘大會展示AI信貸、AI營銷、AI理財后,網商銀行再次將AI實踐向金融安全領域延伸。
據悉,AI時代的網絡攻擊變得更高效、更隱蔽,給金融行業帶來一定挑戰。網商銀行首席信息安全官張園超現場舉例介紹,AI可以快速生成上萬種高度個性化的攻擊代碼,還能模擬人類的點擊習慣、說話方式,甚至用AI換臉視頻,騙過人臉識別系統。
在張園超看來,AI時代,網絡攻防的本質已從傳統的人與人對抗,演變為AI與AI的對抗。
據悉,為應對這種新的安全挑戰,網商銀行構建了一套完整的AI銀行安全體系,它由三大核心能力構成:
一是默認安全治理技術,它相當于給系統打了“疫苗”,讓AI學習所有已知的網絡攻擊,形成龐大的威脅知識庫。就像人體的免疫系統,再次遭遇同樣的病毒時,可以實現自動免疫與攔截。
二是可信縱深防御系統,它給網絡攻擊上了一道銅墻鐵壁,任何陌生人和陌生行為進入,都需要經過逐級驗證,確保即使攻擊者僥幸突破單點,也無法繞過后續的嚴密關卡。
三是智能威脅對抗技術,這是AI攻防對抗的最前線。以常見的滑塊驗證碼為例,它原本是為了區分“你是人還是機器”,但現在,攻擊者也能用AI模仿人的滑動軌跡了。為應對這類攻擊,網商銀行的AI模型會實時、無限地生成帶有隨機缺口的滑塊圖片,使攻擊方的樣本庫失效;同時,它會實時分析拖動軌跡、速度、曲率等微觀特征,精準捕捉人類與機器行為之間的深層差異,從而識別并阻斷偽裝攻擊。
據張園超介紹,網商銀行內部還設有一支專業的“紫軍”團隊,日常工作是扮演攻擊方,利用最前沿的AI技術對自身系統進行全方位攻擊。這種“以攻促防”的演練機制目的在于主動挖掘并修復系統潛在的弱點,確保防御能力始終領先于外部威脅。
數據顯示,網商銀行的AI銀行安全體系已穩定運行超過三年,100%覆蓋所有核心業務,為超6800萬用戶的每一筆交易保駕護航。系統的主動免疫準確率超過99.99%,相當于在一萬次攔截里,幾乎沒有放過一個壞人,也沒有誤傷一個好人。
得益于良好的實戰表現,2024年網商銀行AI銀行安全體系獲得金融科技發展獎二等獎,這是中國金融行業唯一的部級科技獎項。
張園超表示,網絡安全是一場永無止境的動態博弈,在AI時代,網商銀行的目標是持續提升自身技術防御壁壘,從而構建起一道堅實的安全防線。此次在世界互聯網大會亮相,也希望與行業共享經驗,共同推動數字金融安全生態的建設。
(大眾新聞·經濟導報記者 段海濤)
|
