日新月异的AI技术如同双刃剑，既为各行各业带来了前所未有的机遇，也伴随着诸多挑战与风险。在金融领域，这一趋势尤为显著。

今年5月，AI诈骗在全国范围内爆发，迅速冲上热搜榜首，引发了社会各界的广泛关注。湖北网警巡查执法部门指出，AI技术正逐步改变诈骗手段，某些新型骗局甚至达到了近乎100%的成功率。

面对这一严峻形势，金融行业如何以AI对抗AI，确保在AI时代的攻防对抗中立于不败之地？在12月6日举办的2024首届腾讯云金融安全峰会上，腾讯安全副总裁、玄武实验室负责人于旸表示，随着大模型技术被不法分子恶意利用，金融行业正面临着更加定制化、针对性的安全威胁。然而，与此同时，大模型技术也为安全人员提升漏洞挖掘、渗透分析等方面的效率提供了有力支持。

腾讯安全副总经理、科恩实验室专家聂森在接受澎湃新闻记者采访时表示，安全运营并非新鲜事物，不能单纯依赖AI实现从零到一的突破。在细分领域，需要逐步积累行业经验，通过数据的准备、对接以及场景颗粒度的细化，不断推进安全运营工作的进步。他强调，以AI对抗AI是金融行业保障安全的必由之路，只有攻防双方站在同一起跑线上，才能实现真正的势均力敌。

AI技术的快速发展也带来了诸多安全风险。在世界互联网大会乌镇峰会上，业内人士将AI带来的安全危机总结为“三化”：黑箱化、黑产化、武器化。黑产化强调了深度伪造技术的危害，在AI的加持下，深度伪造越来越逼真，使得公众和企业难以逃脱其陷阱。黑箱化则指在AI大模型生成过程中存在的黑箱问题，导致攻击者可能采取的具体破坏手段模糊不清，进而引发有害内容及错误信息的泛滥。而武器化则意味着人工智能可以生成恶意软件、钓鱼邮件等攻击手段，大幅降低网络攻击门槛。

然而，在业内人士看来，AI技术带来的更多是正面影响。它不仅能够通过推理能力应对繁重工作，还能提高决策的智能化水平。腾讯安全威胁情报产品规划负责人高睿介绍，在AI+威胁情报的实际应用中，降噪功能效果最为显著。通过将最基础、每天需要人工重复处理的任务交给AI处理，安全运营人员得以转向研究更深入、更具挑战性的安全问题。

此外，AI在安全运营方面还能发挥更大的作用。腾讯安全提出以AI辅助安全运营的理念，将端侧、流量侧的数据汇总到“安全湖”中，并利用AI大模型技术对“安全湖”进行综合研判。通过将威胁与指标、响应相结合，输出自动指令，实现自动化、闭环的响应和处置流程。

在AI技术的赋能下，金融行业正迎来新的发展机遇。腾讯金融云副总经理王丰辉表示，随着国产软硬件的广泛应用，金融机构对AI产品的信心不断增强。他介绍，腾讯安全已经推出腾讯云数据安全审计（DSAudit）产品，通过大模型技术保障金融行业的数据合规和安全。

针对金融机构拥有的大量敏感数据，腾讯云数据安全审计产品构建了全面的数据安全监控、异常行为分析和细粒度安全审计体系。通过自研的规则引擎、语义引擎和UEBA行为分析引擎，预置700+规则模型，实现对数据风险的实时监测和异常行为审计，有效保护数据安全。

当前，中国已步入数字经济时代，银行业务99%已线上化，服务成为金融行业的重点。然而，银行等金融机构正面临着新增零售信贷业务风控难与存量零售风控业务风险上升的双重挑战。为此，腾讯安全推出了天御金融风控大模型，这是业内首个针对金融风控的大模型产品。该产品以腾讯安全20多年与黑产对抗经验及海量安全数据为基础，集成了大模型、迁移学习和蒸馏学习等先进技术，为金融机构提供强大的风控支持。

对于金融行业而言，保障AI大模型的安全至关重要。AI安全已成为业内最重要的风险之一，涉及模型训练、内容生成和事后阶段等多个环节。为应对这一挑战，腾讯安全在AI内容安全方面推出了AIGC全链路内容安全解决方案，覆盖生成式AI应用从模型训练到内容生成再到事后运营全过程的内容安全建设。同时，在数据合规和安全方面，腾讯安全也打造了数据安全治理解决方案，实现对数据全流程的管控和防护。

随着腾讯安全在AI领域的投入不断加大，其大模型基础能力和应用结合正处于加速发展的状态。未来，腾讯安全将继续推广“AI+安全”理念，帮助金融机构进一步提高安全水位。

（文章来源：澎湃新闻）