旗下微信矩阵:
近日,2026年银行业董事长行长高层会议在南京举办,全国多家城商行、农商行董事长、行长齐聚现场,围绕金融AI规模化落地、智能风控与合规治理开展深度研讨。南京银行总行行长朱钢、首席信息官余宣杰等出席会议,数字银行管理部总经理徐小锋主持圆桌会议。
深信服科技股份有限公司金融行业CTO AI架构师杨闯受邀出席由南京银行及紫金山·鑫合中小银行合作平台特设的圆桌论坛,围绕“AI保护AI”建设思路,分享银行人工智能防护体系落地实操方案,聚焦智能体从工具转向数字员工衍生的新型安全痛点。
当前银行业AI应用迎来关键转型期。此前AI大多作为智能客服、问答助手使用,风险集中在内容失真、表述违规等“AI说错话”问题。如今各类业务智能体深度嵌入信贷、投研、内部运营全流程,可自主调取业务数据库、调用系统接口、联动多款工具、自动落地业务任务,安全风险升级为越权访问、敏感数据外泄、无授权违规操作等“AI做错事”。传统人工+静态规则的管控模式已跟不上智能体动态运行特征,杨闯表示,想要稳妥规模化落地AI应用,核心路径便是践行“AI保护AI”理念,以智能化手段实现AI全生命周期安全管控。
杨闯将整套防护体系总结为“可见、可控、可管”三大建设方向。
首先是全维度可见,打破AI黑箱管理困局。一是为所有AI应用、业务智能体配置专属身份标识,摸清全行AI资产底数;二是严把上线体检关口,上线前全面排查提示注入、数据泄露、权限配置失误等隐患,杜绝产品带病上线;三是常态化运行监测,实时捕捉恶意诱导输入、涉密信息外泄、跨系统异常调用等动态风险;四是全链路行为留痕存档,做到操作可追溯、问题可复盘,满足金融监管审计硬性要求。看不见资产、看不清行为,AI安全治理便无从落地。
其次是刚性可控,严守合规、权限、行为三条底线。合规层面搭建内容安全围栏,输入端拦截恶意Prompt注入,输出端严控客户隐私、交易数据、涉密经营资料违规流出;权限层面恪守最小授权准则,根据业务需求限定智能体访问范围,智能体智能化程度越高,权限边界划分越精细;行为层面划定不可触碰红线,针对删改核心数据、变更生产配置、私自外传敏感信息等高风险动作,设置事前拦截与二次审批机制。严格管控并非限制AI发展,而是为行业规模化使用AI筑牢安全跑道。
最后是精细可管,从单点风控升级至全链路意图治理。智能体能够自主拆分任务、联动多工具协同作业,单一操作看似合规,但连贯的组合行为极易暗藏泄密隐患。比如单独查阅知识库、生成业务报表均属常规操作,但若短时间大批量抓取敏感数据、外联外部接口、生成可外发文档,整套行为就具备泄密风险。依托AI研判智能体任务逻辑与行为目的,打通人员、模型、数据、系统关联关系,深挖隐蔽风险,形成闭环管控,正是“AI保护AI”的核心价值。
结合中小银行科技资源不均衡的现实特点,杨闯提出分四阶段循序渐进的落地路径。第 一阶段落地AI上线准入评估机制,守住投产安全关口;第二阶段部署大模型安全护栏,统一管控输入输出风险,快速补齐当下合规短板;第三阶段落地智能体身份体系,实现精细化动态权限管控;第四阶段搭建智能风险分析能力,依托AI自动识别异常行为,完成告警、阻断、策略优化的长效运营。务实轻量化的建设思路,获得现场众多银行高管认同。
论坛收尾,杨闯总结三点行业观点:AI安全既要抵御外部攻击,更要防范智能体自身运行失控;体系建设牢牢立足看得见、控得严、管得好三大原则;行业安全发展大势,将从单一内容合规,迈向身份、权限、数据、行为、意图一体化全链路治理。
AI从问答工具转型为全天候数字员工,管理模式也需对标在岗人员,落实身份管理、权限边界与全流程审计。依靠“AI保护AI”夯实安全底座,中小银行才能摆脱谨慎试水的现状,稳步实现AI可信化、规模化落地。本次峰会分享,也为鑫合联盟成员行AI安全建设提供了可落地的实操参考。
