11月6日,2025年世界互聯(lián)網(wǎng)大會烏鎮(zhèn)峰會開幕。峰會現(xiàn)場,網(wǎng)商銀行首次系統(tǒng)性地展示了為應對AI時代安全挑戰(zhàn)而構(gòu)建的AI銀行安全體系。這是繼9月在上海外灘大會展示AI信貸、AI營銷、AI理財后,網(wǎng)商銀行再次將AI實踐向金融安全領(lǐng)域延伸。
據(jù)悉,AI時代的網(wǎng)絡(luò)攻擊變得更高效、更隱蔽,給金融行業(yè)帶來一定挑戰(zhàn)。網(wǎng)商銀行首席信息安全官張園超現(xiàn)場舉例介紹,AI可以快速生成上萬種高度個性化的攻擊代碼,還能模擬人類的點擊習慣、說話方式,甚至用AI換臉視頻,騙過人臉識別系統(tǒng)。
在張園超看來,AI時代,網(wǎng)絡(luò)攻防的本質(zhì)已從傳統(tǒng)的人與人對抗,演變?yōu)锳I與AI的對抗。
據(jù)悉,為應對這種新的安全挑戰(zhàn),網(wǎng)商銀行構(gòu)建了一套完整的AI銀行安全體系,它由三大核心能力構(gòu)成:
一是默認安全治理技術(shù),它相當于給系統(tǒng)打了“疫苗”,讓AI學習所有已知的網(wǎng)絡(luò)攻擊,形成龐大的威脅知識庫。就像人體的免疫系統(tǒng),再次遭遇同樣的病毒時,可以實現(xiàn)自動免疫與攔截。
二是可信縱深防御系統(tǒng),它給網(wǎng)絡(luò)攻擊上了一道銅墻鐵壁,任何陌生人和陌生行為進入,都需要經(jīng)過逐級驗證,確保即使攻擊者僥幸突破單點,也無法繞過后續(xù)的嚴密關(guān)卡。
三是智能威脅對抗技術(shù),這是AI攻防對抗的最前線。以常見的滑塊驗證碼為例,它原本是為了區(qū)分“你是人還是機器”,但現(xiàn)在,攻擊者也能用AI模仿人的滑動軌跡了。為應對這類攻擊,網(wǎng)商銀行的AI模型會實時、無限地生成帶有隨機缺口的滑塊圖片,使攻擊方的樣本庫失效;同時,它會實時分析拖動軌跡、速度、曲率等微觀特征,精準捕捉人類與機器行為之間的深層差異,從而識別并阻斷偽裝攻擊。
據(jù)張園超介紹,網(wǎng)商銀行內(nèi)部還設(shè)有一支專業(yè)的“紫軍”團隊,日常工作是扮演攻擊方,利用最前沿的AI技術(shù)對自身系統(tǒng)進行全方位攻擊。這種“以攻促防”的演練機制目的在于主動挖掘并修復系統(tǒng)潛在的弱點,確保防御能力始終領(lǐng)先于外部威脅。
數(shù)據(jù)顯示,網(wǎng)商銀行的AI銀行安全體系已穩(wěn)定運行超過三年,100%覆蓋所有核心業(yè)務(wù),為超6800萬用戶的每一筆交易保駕護航。系統(tǒng)的主動免疫準確率超過99.99%,相當于在一萬次攔截里,幾乎沒有放過一個壞人,也沒有誤傷一個好人。
得益于良好的實戰(zhàn)表現(xiàn),2024年網(wǎng)商銀行AI銀行安全體系獲得金融科技發(fā)展獎二等獎,這是中國金融行業(yè)唯一的部級科技獎項。
張園超表示,網(wǎng)絡(luò)安全是一場永無止境的動態(tài)博弈,在AI時代,網(wǎng)商銀行的目標是持續(xù)提升自身技術(shù)防御壁壘,從而構(gòu)建起一道堅實的安全防線。此次在世界互聯(lián)網(wǎng)大會亮相,也希望與行業(yè)共享經(jīng)驗,共同推動數(shù)字金融安全生態(tài)的建設(shè)。
(大眾新聞·經(jīng)濟導報記者 段海濤)
|
