6月5日,2024年北京网络安全大会第五届金融业网络安全论坛在京成功举办。本届论坛以“洞察智能化趋势,筑牢金融安全基石”为主题,针对金融行业数字化转型面临的安全挑战,尤其是大模型为代表的新型人工智能技术对金融业务带来的机遇、风险以及应对进行了深入探讨。
与会专家表示,金融行业正面临数字化转型的关键时期,这一过程不仅使得网络安全风险变得更加复杂和多变,同时也伴随着法律法规和监管要求的日趋严格。在人工智能技术带来的新机遇和挑战面前,金融行业需要采取双管齐下的策略:一方面,要积极接纳和利用创新技术,充分发挥AI的潜能;另一方面,也要对大模型发展可能引发的无边界和穿透式风险保持警觉,平衡发展与安全。
奇安信集团银行军团总经理 徐懿巍 主持论坛
在致辞环节,奇安信集团董事长齐向东表示,金融行业最近几年面临重大的网络安全挑战,黑客组织为获取经济利益和用户隐私把金融行业作为攻击的重点。从2023年开始,全球很多大型金融机构遭遇勒索攻击,造成巨大损失。因为金融行业不仅掌握重要数据,其业务连续性也非常重要,丢失数据和停止运行对于金融行业都是灾难性的。
奇安信集团董事长 齐向东
信创海河实验室主任、中国新一代人工智能发展战略研究院执行院长龚克在致辞时表示,推动AI和网络安全与金融结合,一定要深度理解AI的优势和可能带来的风险。在优势方面,人工智能凭借其强大的数据处理能力,能够迅速且主动地利用历史数据进行风险预判、行为分析,并做出及时响应。这种能力在金融领域尤其宝贵,能够极大提升风险管理的效率和准确性。但AI目前存在着可靠性不足、技术成熟度有待提高,以及可能引发安全隐患和隐私泄露的问题。特别是在金融行业,人工智能带来的隐私问题可能更为严峻,需要我们给予足够的重视并审慎的应对。
信创海河实验室主任、中国新一代人工智能发展战略研究院执行院长 龚克
中国科学院院士管晓宏在主题演讲《网络空间安全挑战与应对》中表示,网络空间安全包括网络安全、信息安全、内容安全、系统安全、CPS综合安全和数据安全六个方面。保证网络空间安全应该采取技术与管理相结合的策略。从管理角度,要建立法律法规和国家政策作为安全治理体系的重要一环,强化数据安全监管,构成数据安全的标准体系。从技术角度,数据的全生命周期安全,也就是数据生产、存储、传输、访问、使用、销毁,都应有相应技术手段提供安全保证。
中国科学院院士 管晓宏 视频形式参会
中国工商银行数据中心金融科技专家顾骏在《金融行业数字化转型背景下的网络安全建设实践》主题演讲中,分享了工商银行应对安全挑战的实践。为应对数字化转型过程中的安全挑战,工商银行对标业界信息安全体系化管理的最佳实践,从管理、运营、技术三个层面建设网络安全的管理框架,并持续优化,为全行高质量发展提供有力的支撑。
在大模型技术研究中,工商银行深入分析应用层、模型层、框架层,识别出15类安全风险。顾骏指出,大模型虽基于AI技术,却同样面临模型窃取、数据投毒等传统风险,同时其特有的应用模式如提示词等,也带来了新的安全挑战。
中国工商银行数据中心金融科技专家 顾骏
清华大学五道口金融学院金融安全研究中心主任、中国互联网协会金融消费权益保护与教育培训专业委员会主任委员周道许,精准勾勒了金融智能化的五大发展趋势:质效提升、基础设施完善、人机交互革新、监管科技深化、风险管理能力增强。面对AI技术的快速迭代,他指出金融智能化发展中伴随的新问题和风险,并提出了针对性的发展建议:利用科技赋能监管,强化消费者权益保护,推动金融机构以客户为中心,提升服务竞争力,并完善立法监督,确保金融智能化的健康发展。
清华大学五道口金融学院金融安全研究中心主任 周道许
