11月6日,2025年世界互联网大会乌镇峰会盛大开幕。在这场全球瞩目的科技盛会上,网商银行首次系统性地展示了其专为应对AI时代安全挑战而精心构建的AI银行安全体系。这一举措不仅标志着网商银行在AI领域的深入探索,更是在金融安全领域迈出了坚实的一步。值得一提的是,这已是网商银行继9月在上海外滩大会展示AI信贷、AI营销、AI理财等创新应用后,再次将AI实践向金融安全这一关键领域延伸。
在AI技术飞速发展的当下,网络攻击手段也日益高效且隐蔽,给金融行业带来了前所未有的挑战。网商银行首席信息安全官张园超在峰会现场通过具体案例,深入剖析了AI时代网络攻击的严峻形势。他指出,AI能够迅速生成上万种高度个性化的攻击代码,甚至能够模拟人类的点击习惯、说话方式,甚至利用AI换脸视频技术,轻松骗过人脸识别系统,给金融安全带来极大威胁。
在张园超看来,AI时代的网络攻防本质已经发生了深刻变化,从传统的人与人之间的对抗,逐渐演变为AI与AI之间的激烈较量。这种转变对金融行业的安全防护提出了更高的要求,也促使网商银行不断探索和创新安全防护技术。
为了有效应对这种新的安全挑战,网商银行构建了一套完整且高效的AI银行安全体系。该体系由三大核心能力构成,共同为金融安全保驾护航。
首先是默认安全治理技术,它如同为系统注射了一剂“疫苗”,让AI系统能够学习所有已知的网络攻击模式,从而形成庞大的威胁知识库。一旦遭遇相同的攻击,系统便能迅速识别并自动免疫与拦截,有效防止攻击的扩散。
其次是可信纵深防御系统,它为网络攻击设置了一道道难以逾越的关卡。任何陌生人和陌生行为在进入系统前,都需要经过逐级严格的验证。即使攻击者侥幸突破了单点防御,也无法绕过后续的严密关卡,从而确保了系统的整体安全性。
最后是智能威胁对抗技术,这是AI攻防对抗的最前线。以常见的滑块验证码为例,原本是为了区分人类与机器而设计的,但现在攻击者也能利用AI技术模仿人的滑动轨迹进行破解。为了应对这类攻击,网商银行的AI模型会实时、无限地生成带有随机缺口的滑块图片,使攻击方的样本库失效。同时,它还会实时分析拖动轨迹、速度、曲率等微观特征,精准捕捉人类与机器行为之间的深层差异,从而识别并阻断伪装攻击。
除了这三大核心能力外,网商银行内部还设有一支专业的“紫军”团队。他们的日常工作是扮演攻击方,利用最前沿的AI技术对自身系统进行全方位、无死角的攻击。这种“以攻促防”的演练机制,旨在主动挖掘并修复系统潜在的弱点,确保防御能力始终领先于外部威胁。
数据显示,网商银行的AI银行安全体系已经稳定运行超过三年,且100%覆盖了所有核心业务。它为超过6800万用户的每一笔交易提供了坚实的保障,系统的主动免疫准确率超过99.99%。这意味着在一万次拦截中,几乎没有放过一个坏人,也没有误伤一个好人,充分展现了其卓越的安全性能。
得益于这一体系的良好实战表现,2024年网商银行的AI银行安全体系荣获了金融科技发展奖二等奖。这一奖项是中国金融行业唯一的部级科技奖项,充分证明了网商银行在金融科技领域的卓越贡献和领先地位。
张园超表示,网络安全是一场永无止境的动态博弈。在AI时代,网商银行的目标是持续提升自身技术防御壁垒,构建起一道坚不可摧的安全防线。此次在世界互联网大会上的亮相,不仅展示了网商银行在AI安全领域的最新成果,更希望与行业同仁共享经验、共同探讨,携手推动数字金融安全生态的建设与发展。
猜你喜欢
