数字金融创新提速：让技术监管技术，让数据“可用不可见”

每经记者 涂颖浩 每经编辑 文多
　　对广大消费者而言，“数字金融”这一概念或许略显抽象，但若提到由此催生的各类金融服务——如数字钱包、消费信贷、刷脸支付等，大家或许早已司空见惯。
　　如今，数字金融作为数字经济的核心支柱，正以空前的速度与深度重构金融体系，并日益成为推动经济社会高质量发展的关键引擎。然而，创新与风险的博弈始终客观存在，金融是经营管理风险的行业，在科技应用方面，其对稳定性、可靠性的需求可谓极高。在数字金融发展得如火如荼之际，数据安全风险问题同样需要高度关注。
　　从金融安全的角度来看，核心金融数据一旦泄露，可能直接危及金融体系的稳定和公众利益。而此类风险往往具有高度集中、跨行业传导迅速、技术手段隐蔽性强等突出特征。与此同时，中小金融机构普遍存在安全防护能力薄弱、跨机构间权责边界不清等现实短板，这就进一步加剧了风险防控的复杂性，对整个行业的安全治理体系构成挑战。
　　数字金融创新提速下，数据安全风险还存在哪些“死角”？金融机构应该如何应对数据安全风险？2025年岁末之际，《每日经济新闻》记者就此采访了多位业内人士。
　
　AI重构金融服务生态
　　近年来，推动数字金融高质量发展，已成为国家战略层面的重要部署。
　　在政策支持下，金融机构的数字化转型已成为必然趋势。在核心系统升级的基础上，金融机构业务模式创新朝着“以客户为中心”的方向深度演进。一方面，机构推出个性化金融产品与服务，精准匹配不同客群的多样化需求；另一方面，深耕场景化金融，将信贷、理财、支付等服务嵌入消费、民生、生产等全场景，提供一站式解决方案。
　　2025年半年报显示，工商银行开展“领航AI+”（AI意为人工智能）行动，在个人金融、金融市场、对公信贷等重点业务领域新增AI财富助理、投研智能助手等100余个应用场景。
　　招商银行副行长王颖在公司2025年中期业绩说明会上表示，零售业务是最适合AI探索和应用的场景。目前招商银行的“AI小招”每月服务客户超过2000万，“AI小助”已覆盖全行所有岗位。
　　邮储银行“邮智”大模型适配吸收多款主流大模型，开展了230余项大模型场景建设，如“邮你同赢”同业生态平台接入票据业务交易机器人“邮小盈”，实现全品种票据的全流程智能化管控；投行业务交易机器人“邮小宝”，实现债券包销交易的智能询价应答，询价交易效率提升95%以上。
　　“随着大模型等AI技术在银行各个领域应用持续加快，我们认识到‘人工智能+’将是行业、企业自内而外焕新的契机。”邮储银行副行长、首席信息官牛新庄表示。
　　在业内人士看来，相较于早期主要适配简单场景的大模型，新一代大模型具备强逻辑推理能力，能够通过长周期任务规划、非结构化数据分析，并融合多维度用户画像与金融产品特征，为用户提供高度定制化、个性化的服务推荐。
　
　数据安全成核心挑战
　　技术赋能的边界在哪里？监管层已给出明确信号。
　　国家金融监督管理总局副局长肖远企在2025全球财富管理论坛上强调，以人工智能为代表的科技成果在金融领域获得应用，这一变化产生的影响将是重大而根本性的。肖远企还强调：“监管鼓励金融机构运用最新科技优化服务、降低成本、提升效率，但创新不能脱离风险管控的底线，必须确保金融市场稳定有序。”
　　这一表态既肯定了技术创新的价值，也为创新划定了不可逾越的安全红线。
　　多位业内人士在受访时表示，生成式AI、区块链、量子计算等技术的深度应用，与API（应用程序编程接口）滥用、第三方合作漏洞等问题相互交织，形成多维度、关乎全链条的安全挑战。
　　知名经济学者、工信部信息通信经济专家委员会委员盘和林在受访时表示，生成式AI技术的应用可能带来双重风险：一方面，生成式AI会拿着用户的数据进行训练，会了解用户的投资偏好，甚至解读出投资人的群体行为——为方便大机构博弈；另一方面，AI会未经授权爬取数据，而爬虫等算法本身就是违法违规的数据获取行为。更值得警惕的是大模型自身的安全漏洞。若AI系统被赋予过高权限，且内部存在后门或缺陷，极易导致金融敏感信息泄露，而金融数据的特殊性意味着此类泄露可能引发连锁风险。
　　上海交通大学上海高级金融学院实践教授胡捷认为，金融领域生成式AI的幻觉问题，本质上是因为模型知识数据源于训练语料。可从两方面着手优化：一是在训练环节引入更高质量、更专业的语料，从源头提升输出准确性；二是在场景应用中搭建传统数据库校验机制，通过可信数据交叉比对核验模型生成内容，快速缓解数据失真、内容不可用问题。
　　博通咨询金融行业资深分析师王蓬博进一步梳理了技术领域的三大典型风险。它们分别是：生成式AI依赖海量训练数据，易引发客户隐私泄露与模型“记忆”反推风险；区块链虽具不可篡改优势，但链上数据一旦写入便难以删除，与个人信息保护法中的“被遗忘权”存在冲突；而量子计算虽尚未大规模商用，但其对现有加密体系的潜在破解能力已构成先存储后解密的长期威胁。此外，API滥用、跨系统数据共享边界模糊、第三方合作方安全能力参差不齐等问题，也进一步放大了数据在全生命周期（即采集、传输、使用和销毁的过程）中的暴露面。
　
　专家建言如何防控风险
　　对于业界关注的区块链与量子计算风险，胡捷认为，区块链的匿名性风险具备可控空间。他介绍，以Chainalysis（一家区块链分析企业）为代表，其区块链分析技术已能对公共区块链上任意一笔交易全链路溯源、精准定位交易主体。随着技术持续迭代，区块链匿名性衍生的风险可逐步降至较低水平，但这需要一个循序渐进的过程。
　　面对量子计算对加密体系的挑战，胡捷提出“平滑切换”的应对逻辑。他认为，这一问题类似“千年虫”，核心不在于技术本身的突破难度，而在于能否实现系统的平稳迁移、最大限度降低转型损失，其本质上属于系统管理与迁移层面的课题。所以，胡捷建议金融机构尽早启动前置性布局，尤其是资源充足的头部机构，应主动投入资源开展相关技术研发与系统改造，通过5年到10年的准备期，构建适配量子计算时代的安全防护体系，避免未来被动应对。
　 业内在受访时普遍认为，加快“隐私增强”等新技术的落地应用是当下首要任务。盘和林表示，应对数据安全风险需多管齐下。第一，金融机构要强化防护，比如做好防火墙设置、在数据使用之前进行脱敏脱密。第二，金融机构要推动监管科技的发展，用技术来监管技术，这是因为“许多新型风险已远超人工管控能力”。第三，机构需完善数据治理框架，对数据全生命周期进行有序的全链条、全生命周期安全管理。最后，机构需要制定完善的响应预警机制。
　 盘和林还表达了对相关标准，尤其是数据接口安全标准落地的期待，因为这有利于数据流通。同时，他认为应该同步技术发展进行持续的规则优化。
　 王蓬博则表示，除了技术层面要加快部署隐私计算（在保护数据不泄露的前提下实现分析计算的技术集合）、同态加密（允许在加密数据上直接进行计算，并得到与明文计算结果相同的加密结果）、零信任架构等新型防护工具，真正实现“数据可用不可见”以外，在制度层面亟需要完善数据分级分类管理、最小必要授权机制及第三方准入评估标准，并将数据安全纳入全面风险管理框架。同时，通过常态化攻防演练、员工安全意识培训和问责机制，培育安全即底线的组织文化。
　 在行业层面，王蓬博表示，需要大力推动数据安全标准统一与能力共建。他进一步举例说，可建立金融级隐私计算互操作规范，共享威胁情报平台和可信第三方评估认证体系，避免各机构陷入安全孤岛。