每經記者｜涂穎浩    每經編輯｜文多    

對廣大消費者而言，“數字金融”這一概念或許略顯抽象，但若提到由此催生的各類金融服務——如數字錢包、消費信貸、刷臉支付等，大家或許早已司空見慣。

如今，數字金融作為數字經濟的核心支柱，正以空前的速度與深度重構金融體系，并日益成為推動經濟社會高質量發展的關鍵引擎。然而，創新與風險的博弈始終客觀存在，金融是經營管理風險的行業，在科技應用方面，其對穩定性、可靠性的需求可謂極高。在數字金融發展得如火如荼之際，數據安全風險問題同樣需要高度關注。

從金融安全的角度來看，核心金融數據一旦泄露，可能直接危及金融體系的穩定和公眾利益。而此類風險往往具有高度集中、跨行業傳導迅速、技術手段隱蔽性強等突出特征。與此同時，中小金融機構普遍存在安全防護能力薄弱、跨機構間權責邊界不清等現實短板，這就進一步加劇了風險防控的復雜性，對整個行業的安全治理體系構成挑戰。

數字金融創新提速下，數據安全風險還存在哪些“死角”？金融機構應該如何應對數據安全風險？歲末之際，《每日經濟新聞》記者就此采訪了多位業內人士。

圖片來源：視覺中國-VCG211431510188

政策賦能+技術驅動 AI重構金融服務生態

數字金融的高質量發展已成為國家戰略層面的重要部署。黨的二十屆三中全會強調，加快構建促進數字經濟發展體制機制，完善促進數字產業化和產業數字化的政策體系，并對積極發展數字金融作出部署。2023年10月召開的中央金融工作會議首次將數字金融寫入中央文件，明確提出要大力發展數字金融。2024年11月，中國人民銀行等七部門聯合印發《推動數字金融高質量發展行動方案》，強調數字金融對建設金融強國、鞏固和拓展我國數字經濟優勢具有重要意義。

在政策支持下，金融機構的數字化轉型已成為必然趨勢。在核心系統升級的基礎上，金融機構業務模式創新朝著“以客戶為中心”的方向深度演進。一方面，機構推出個性化金融產品與服務，精準匹配不同客群的多樣化需求；另一方面，深耕場景化金融，將信貸、理財、支付等服務嵌入消費、民生、生產等全場景，提供一站式解決方案。

2025年半年報顯示，工商銀行開展“領航AI+”（AI意為人工智能）行動，在個人金融、金融市場、對公信貸等重點業務領域新增AI財富助理、投研智能助手等100余個應用場景。

招商銀行副行長王穎在公司2025年中期業績說明會上表示，零售業務是最適合AI探索和應用的場景。目前招商銀行的“AI小招”每月服務客戶超過2000萬，“AI小助”已覆蓋全行所有崗位。

郵儲銀行“郵智”大模型適配吸收多款主流大模型，開展了230余項大模型場景建設，如“郵你同贏”同業生態平臺接入票據業務交易機器人“郵小盈”，實現全品種票據的全流程智能化管控；投行業務交易機器人“郵小寶”，實現債券包銷交易的智能詢價應答，詢價交易效率提升95%以上。

“隨著大模型等AI技術在銀行各個領域應用持續加快，我們認識到‘人工智能+’將是行業、企業自內而外煥新的契機。”郵儲銀行副行長、首席信息官牛新莊表示。

在業內人士看來，相較于早期主要適配簡單場景的大模型，新一代大模型具備強邏輯推理能力，能夠通過長周期任務規劃、非結構化數據分析，并融合多維度用戶畫像與金融產品特征，為用戶提供高度定制化、個性化的服務推薦。

""AI小招 圖片來源：招行App截圖

多維度的風險交織 數據安全成核心挑戰

技術賦能的邊界在哪里？監管層已給出明確信號。

國家金融監督管理總局副局長肖遠企在2025全球財富管理論壇上強調，以人工智能為代表的科技成果在金融領域獲得應用，這一變化產生的影響將是重大而根本性的。肖遠企還強調：“監管鼓勵金融機構運用最新科技優化服務、降低成本、提升效率，但創新不能脫離風險管控的底線，必須確保金融市場穩定有序。”

這一表態既肯定了技術創新的價值，也為創新劃定了不可越過的安全紅線。

多位業內人士在受訪時表示，生成式AI、區塊鏈、量子計算等技術的深度應用，與API（應用程序編程接口）濫用、第三方合作漏洞等問題相互交織，形成多維度、關乎全鏈條的安全挑戰。

知名經濟學者、工信部信息通信經濟專家委員會委員盤和林在受訪時表示，生成式AI技術的應用可能帶來雙重風險：一方面，生成式AI會拿著用戶的數據進行訓練，會了解用戶的投資偏好，甚至解讀出投資人的群體行為——為方便大機構博弈；另一方面，AI會未經授權爬取數據，而爬蟲等算法本身就是違法違規的數據獲取行為。更值得警惕的是大模型自身的安全漏洞。若AI系統被賦予過高權限，且內部存在后門或缺陷，極易導致金融敏感信息泄露，而金融數據的特殊性意味著此類泄露可能引發連鎖風險。

上海交通大學上海高級金融學院實踐教授胡捷認為，金融領域生成式 AI 的幻覺問題，本質上是因為模型知識數據源于訓練語料。可從兩方面著手優化：一是在訓練環節引入更高質量、更專業的語料，從源頭提升輸出準確性；二是在場景應用中搭建傳統數據庫校驗機制，通過可信數據交叉比對核驗模型生成內容，快速緩解數據失真、內容不可用問題。

博通咨詢金融行業資深分析師王蓬博進一步梳理了技術領域的三大典型風險。它們分別是：生成式AI依賴海量訓練數據，易引發客戶隱私泄露與模型“記憶”反推風險；區塊鏈雖具不可篡改優勢，但鏈上數據一旦寫入便難以刪除，與個人信息保護法中的“被遺忘權”存在沖突；而量子計算雖尚未大規模商用，但其對現有加密體系的潛在破解能力已構成先存儲后解密的長期威脅。此外，API濫用、跨系統數據共享邊界模糊、第三方合作方安全能力參差不齊等問題，也進一步放大了數據在全生命周期（即采集、傳輸、使用和銷毀的過程）中的暴露面。

圖片來源：視覺中國-VCG41N1182685022

專家建言風險防控 技術迭代與前瞻布局并行

對于業界關注的區塊鏈與量子計算風險，胡捷認為，區塊鏈的匿名性風險具備可控空間。他介紹，以Chainalysis （一家區塊鏈分析企業）為代表，其區塊鏈分析技術已能對公共區塊鏈上任意一筆交易全鏈路溯源、精準定位交易主體。隨著技術持續迭代，區塊鏈匿名性衍生的風險可逐步降至較低水平，但這需要一個循序漸進的過程。

面對量子計算對加密體系的挑戰，胡捷提出“平滑切換”的應對邏輯。他認為，這一問題類似“千年蟲”，核心不在于技術本身的突破難度，而在于能否實現系統的平穩遷移、最大限度降低轉型損失，其本質上屬于系統管理與遷移層面的課題。所以，胡捷建議金融機構盡早啟動前置性布局，尤其是資源充足的頭部機構，應主動投入資源開展相關技術研發與系統改造，通過5年到10年的準備期，構建適配量子計算時代的安全防護體系，避免未來被動應對。

業內在受訪時普遍認為，加快“隱私增強”等新技術的落地應用是當下首要任務。盤和林表示，應對數據安全風險需多管齊下。首先，金融機構要強化防護，比如做好防火墻設置、在數據使用之前進行脫敏脫密。同時，金融機構要推動監管科技的發展，用技術來監管技術，這是因為“許多新型風險已遠超人工管控能力”。再者，機構需完善數據治理框架，對數據全生命周期進行有序的全鏈條、全生命周期安全管理。最后，機構需要制定完善的響應預警機制。

盤和林還表達了對相關標準——尤其是數據接口安全標準落地的期待，因為這有利于數據流通。同時，他認為應該同步技術發展進行持續的規則優化。

王蓬博則表示，除了技術層面要加快部署隱私計算（在保護數據不泄露的前提下實現分析計算的技術集合）、同態加密（允許在加密數據上直接進行計算，并得到與明文計算結果相同的加密結果）、零信任架構等新型防護工具，真正實現“數據可用不可見”以外，在制度層面亟需要完善數據分級分類管理、最小必要授權機制及第三方準入評估標準，并將數據安全納入全面風險管理框架。同時，通過常態化攻防演練、員工安全意識培訓和問責機制，培育安全即底線的組織文化。

在行業層面，王蓬博表示，需要大力推動數據安全標準統一與能力共建。他進一步舉例說，可建立金融級隱私計算互操作規范，共享威脅情報平臺和可信第三方評估認證體系，避免各機構陷入安全孤島。

封面圖片來源：視覺中國-VCG41N1182685022