金融安全防护技术的创新不断。
生成式人工智能技术爆发以来,各大金融机构均在积极探索金融大模型建设与 赋能。根据国有四大行2024半年报,中国工商银行的千亿级大模型已在金融 市场、信贷风控、网络金融等业务场景落地应用;中国农业银行正持续完善AI 软硬件支撑体系,推动AI+应用场景落地;中国银行在试点代码辅助等大模型 应用;中国建设银行则强调持续推进金融大模型建设及应用,包括全面赋能行 内业务、提升文生图输出质量等。当前,金融大模型的建设方式主要为:基础 大模型底座以大厂的开源模型为主;平台层由部分金融科技企业提供平台化服 务,且以数据治理类服务为主,代表案例有大模型+RAG增强检索平台、 DataOps+AIGC数据开发平台等;应用层则是大部分金融科技企业选择发力的 主阵地,持续助力金融机构等探索AI+、Agent等应用模式,代表案例有智能 投顾、风控、反洗钱、防欺诈等。
不过,在推动大模型实际落地方面,行业整体仍面临诸多挑战。除了老生常谈 的模型“幻觉”、数据安全问题外,大模型搭建成本过高、相关风险计量问题、 数据溯源问题等也是相关企业担忧的核心问题。而在监管端,金融业一贯要求 强监管和防风险,结合《生成式人工智能服务管理暂行办法》等出台,金融业 在应用人工智能方面也应当更加规范有序。 尽管挑战重重,但持续探索“AI+”应用已成为行业共识,呈现出传统AI与生 成式AI相辅相成的趋势。在技术底座方面,大小模型相互协同是主流技术路线; 在业务场景方面,生成式AI更适合信息归集、分析、生成等非决策场景,在直 接对客场景方面还需审慎评估其风险;传统AI则更适合复杂的流程控制、风险 管理和策略决策类场景。相关企业在充分分析场景需求基础上,确定应用开发 模式,并适配恰当的模型类型和参数量级,将是实现成本效益最大化的可行举 措。
自国家数据局组建以来,数据要素市场化建设正稳步推进。2024年11月23日, 国家数据局印发了《可信数据空间发展行动计划(2024—2028年)》,明确 提出到2028年,我国将建成100个以上可信数据空间,形成一批数据空间解决 方案和最佳实践。具体包括企业、行业、城市、个人、跨境五类可信数据空间 的建设和应用推广,还特别提及要大力培育金融保险行业可信数据空间,为优 化金融业的数据流通基础设施提供了坚实的政策支持,大数据、区块链、物联 网等领域的金融科技企业有望迎来更广阔的市场空间。
值得注意的是,公共数据对于金融业提质创新极其重要。例如,征信数据作为 公共数据的重要组成部分,对金融风险控制和信用评估起着关键作用;金融服 务和产品的创新,常常需要整合利用工商、税务、公安、海关、环保、社保、 医疗、司法等多个公共部门的数据资源。此外,金融具有服务实体经济的属性, 金融与其他行业之间的可信数据空间构建同样值得关注。例如,在汽车智能化 背景下,基于自动驾驶和驾驶责任追溯等算法,车路交通数据正以更为可信、 高效的方式流入金融领域,有利于金融业创新保险产品以实现各方价值。在能 源领域,电力数据、碳排放数据与金融数据打通后,有利于绿色债券、绿色信 贷等金融服务持续助力能源转型。 此外,结合2024年10月9日《关于加快公共数据资源开发利用的意见》的发布 来看,中央层面首次对公共数据资源开发利用进行了系统部署。预计随着公共 数据流通使用的体制性障碍和机制性梗阻进一步破除,在金融机构、金融科技 企业、数据要素型企业等多方主体的互信合作下,数据要素驱动金融科技创新 的潜力还将持续释放。
技术变革从未停歇,金融业既是前沿技术应用的高地,也是对安全合规要求极 高的重要行业,金融安全攻防态势日渐复杂,正在驱动金融安全防护技术理念 持续升维。目前,金融业安全建设已从单一的网络和信息安全保护转向多维度、 全栈式、立体化安全防护,包括基础设施供应链安全、开发运营安全、数据安 全、云原生安全、全生命周期安全等。
在这一背景下,金融安全防护技术的创新不断。例如,从隐私计算到密态计算, 体现了演进式的技术创新,后者主要通过综合利用密码学、可信硬件和系统安 全技术,保障数据要素以密态形式流通,有望保障数据全链路安全,正在为金 融安全领域的下一代主流技术路线。代码疫苗技术则代表了组合式的技术创新, 其技术原理在于融合IAST(Interactive Application Security Testing,交互 式应用安全测试)、RASP(Runtime Application Self-Protection,运行时 应用自我保护)、SCA(Software Composition Analysis,软件成分分析) 等安全技术,为应用植入“疫苗”,从开发源头侧规避安全风险,并为应用搭 建更加有效的内生积极防御体系,实际上达成了从漏洞检测到漏洞防护的全生 命周期安全防护。 此外,大模型技术浪潮下,安全领域的部分企业选择基于通用大模型,投喂安 全知识语料,进行模型的再次预训练和微调,安全领域大模型应运而生,相关 应用目前已落地于安全运营(自动提供安全事件的总结摘要,提供威胁背景, 并提出具体建议处置威胁)、攻击溯源(实时分析安全问题,发现可能的攻击 路径)等场景。展望未来,金融科技创新将助力金融业构建起更加坚固的防线, 应对愈发复杂多变的安全威胁。
