赋能与治理共进：资源约束下商业银行AI与安全深度融合思考

中国光大银行金融科技部副总经理 牟健君

当前，地缘政治博弈与AI技术浪潮深度交织，商业银行网络安全领域正面临来自“能力升维”与“风险升维”的双重挑战。在能力维度，利用安全垂域大模型技术提升防守精度、强化防御韧性、弥补人力短缺已成为行业共识，但落地过程中普遍面临资源约束的现实瓶颈。在风险维度，大模型技术快速迭代演化，引发外部攻击智能化跃迁，同时大模型自身攻击暴露面扩展致使攻防不对等加剧，为AI在安全领域的赋能带来更多风险变数。

各银行都在持续跟踪新智能技术的发展和演变，也都经历了本轮AI技术演进带来的活力碰撞与资源困境。而扎实的安全根基乃是AI赋能安全的关键一环。本文希望和大家共同探讨资源约束条件下，商业银行AI与安全深度融合的路径。

安全的智能：能力升维的必然与困境

1. 必然性：大模型重塑安全防守新范式

近年来，传统机器学习及深度学习模型在安全领域的应用已陷入瓶颈，其处理能力与精度逐步无法满足运营需求，商业银行安全组织面临海量告警、未知威胁、人力不足等多重挑战。

为此，商业银行安全防御亟需实现从“特征响应”到“智能认知”的能力升维。大模型技术正从原理、方法、场景三个层面，使这一跃迁成为可能。首先，原理革新。其创新构建的自注意力机制，突破传统神经网络在长距离计算方面的短板，实现长序列并行输入计算，可大幅提升安全告警关联及时序分析能力，敏锐捕捉跨时间、跨系统的攻击线索，为识别隐蔽性强的APT类攻击打下基础。其次，方法破局。大模型将复杂问题求解简化为“对下一个词元的预测”这一统一训练目标，降低训练复杂度及正负训练样本依赖，建立“通用意图理解”能力，使零日漏洞等未知威胁识别成为可能。最后，场景跃升。大模型可支持7×24小时告警初筛、处置等重复性劳动，弥补安全人力不足，提升安全专家专注度；同时以大模型为技术基础的智能体应用已成为终极自动化研判愿景，可将响应从“分钟级”推向“秒级”，真正实现全天候研判。

2. 新困境：安全大模型落地约束

但与此同时，商业银行在利用AI为安全领域赋能过程中普遍面临资源约束的现实瓶颈。主要包括技术、数据、算力、人力四个方面。其一，技术约束。构建安全垂域AI的技术路径迭代迅速，尚处于缺乏标准答案的探索期，技术选型本身存在投入成本风险。更为根本的是，大模型幻觉、可解释性弱等内生短板，易引发信任危机与责任归属挑战。其二，数据约束。网络安全领域高质量数据较少，特别是具有推理思维链级别的数据稀缺，在一定程度上影响安全垂域模型训练效果。其三，算力约束。银行大模型通常本地化部署，但大模型对算力资源要求高，在算力倾斜业务支撑、其他领域可用资源紧缺的大背景下，安全大模型推理速度、上下文长度等方面均受限。其四，人力约束。安全+AI交叉领域人才作为银行高质量落地安全垂域大模型技术的基础，面临培养周期长、体系尚未成熟等困境，成为制约技术落地的瓶颈。

智能的安全：风险升维的图谱与根源

一直以来，新技术的出现对网络安全领域是把“双刃剑”。在我们主动利用AI强化防御的同时，也应清醒地认识到，智能赋能安全的光谱背面，是其以更系统、更本质的方式重塑风险图谱。尤其在资源有限的现实条件下，任何对新风险的低估或应对失当，都可能让宝贵的投入功亏一篑。以下从三个维度解析智能技术快速发展为商业银行带来的挑战。

一是智能驱动下的攻击态势升级。目前攻击者能力在AI加持下正快速升级。攻击从依赖黑客个人技能，转变为由AI自动化完成侦查、武器化、投递和渗透的全链条，实现7×24小时不间断作业。更重要的是，恶意AI能自动化生成绕过现有检测规则的恶意代码、合成极具欺骗性的钓鱼邮件，对传统基于已知特征的防御体系造成冲击。已有案例显示，某遭越狱的开源大模型可短时间内生成大量勒索病毒变种，绕过主流杀毒引擎的检测。

二是安全智能系统自身成为“高价值目标”。为追求效率与便捷，智能系统往往被授予高权限，能直接访问数据，驱动其他系统与工具，而员工与其他系统“默认信任”AI输出内容。上述情况导致智能系统将超越传统集权集控类系统成为攻击新焦点：攻击一个核心智能系统，可能意味着一次性突破由它守护或连接的所有系统，造成级联爆炸式损害。同时，近年来，攻击者已将矛头瞄向企业安全防护平台、安全设备及其供应商，这使得安全垂域大模型从“赋能防护节点”沦为“攻击者保护伞”的风险倍增。

三是智能安全范畴革新传统安全认知。因算法黑箱、数据密集、供应链复杂、应用形式开放等特点，智能系统呈现复杂多变的攻击暴露面，数据投毒、模型反演、提示词注入等新型攻击手段层出不穷。这些风险不仅局限于安全应用场景，更与当前科技领域面临的模型供应链管理、数据污染治理、算力设施保障等挑战紧密相关、根源一致。这意味着，传统企业安全边界的内涵及外延正被快速突破，安全组织必须将视野扩展到整个AI技术生态，向前延伸至模型引入与研发，向后扩展至模型的决策审计与下线闭环，构建覆盖AI全生命周期的治理与韧性体系。

破局之道：迈向AI+安全深度融合新阶段

我们应充分认识到，新技术“赋能安全”与“安全治理”不是先后关系，而是一体两面、相互促进。商业银行破局关键，不在于等待组织架构完善、资源充沛富裕、技术成熟完美，而是从实际困境出发，结合当前突出风险、主要矛盾，开辟一条高效务实、动态平衡的道路。该道路须同步实现：以最高效率管控突出风险，在安全中谋发展；以最小代价验证AI赋能效果，聚焦高价值场景推广，在发展中固安全；并让两者在螺旋式上升中相互增强。下面介绍该路径的三个重点方向及思考（如图所示）。

图 AI与安全深度融合思路

1. 顶层设计统筹，在安全中谋发展

一是战略聚焦。在技术、数据、算力有限情况下，商业银行应全面梳理当前突出风险、主要矛盾，关注质效提升的战略场景，并统筹AI资源分配向之倾斜。例如探索构建“安全数字员工”，实现智能值守、告警降噪和研判处置，为应对常态化全天候攻防提供智能基石；为解决AI加持下钓鱼邮件泛滥问题，弥补传统规则泛化能力短板，可构建邮件安全智能体实现对邮件内容的深度解读，有效捕获邮件中的恶意引导和攻击企图。上述场景的落地可大幅提升运营质效、解放员工精力，逐渐增强管理层及安全员工运用AI技术的信心和决心，引导安全垂域大模型建设和应用进入良性循环。

二是治理基线。为兼顾新智能技术高效落地与安全可控，可设定轻量但刚性的“AI应用基本原则”，避免过渡管控限制活力，同时划定不可逾越的底线、红线保障安全。可设置以下基本规则，如：“敏感数据需屏蔽”，即安全大模型训练、微调及RAG外挂知识库数据应屏蔽敏感信息；“重要场景上线评测”，针对高权限开放、员工广泛使用的安全场景需经过严格安全评测才可上线；“关键决策人机协同”，针对阻断、隔离处置指令下达及数据批量修改、删除等高危操作，必须明确保留人工确认环节，避免过度授权；“模型日志可审计”，安全垂域大模型应用必须详细记录交互日志及运行日志，确保事后可追溯、可解释；“与企业级AI治理接轨”，将对安全垂域大模型平台及有关资产的保护纳入银行AI安全治理范畴，避免“灯下黑”。

三是运营机制。为确保安全智能场景“可靠可信”，商业银行应建立智能场景快速迭代验证能力，构建“识别-比对-优化迭代-识别-持续比对”的运营闭环。例如周期性针对安全智能模块开展能力验证，校验智能应用与安全设备、传统模型、人工研判发现之间的差距与偏离；同时以攻促防，依托攻防演练、有效性验证进行专项测验，主动发现AI防护盲区与不足。

2. 小步快跑赋能，在发展中固安全

一是技术轻量。一方面针对快速迭代更新的AI技术实施路径，构建多层次、可插拔的安全垂域大模型平台基础架构，将基础支撑层与赋能层解耦，避免底层技术迭代影响上层智能应用运行；同时在技术涌现初期多辅助验证，后续待证明稳定可行后逐步落地。另一方面依托模型蒸馏、数据压缩等技术手段，打造轻量化安全大模型及周边生态，以解决算力资源瓶颈。例如在告警降噪、分析研判等场景上，采用由千万亿参数级的大模型蒸馏出的百亿级或十亿级“小参数模型”，实现在个位级显卡算力环境部署。

二是数据萃取。一方面商业银行可结合当前已积累的大量安全报告，针对性、系统化地萃取安全专家知识。例如对安全运营专家撰写的安全事件分析报告、应急响应SOP等开展深入分析，提炼其推理逻辑、判断依据和处置步骤并转化为高质量知识源。另一方面可充分利用攻防靶场环境，模拟真实攻击链，批量生成高质量、标注精准的攻击数据，弥补天然攻击数据的不足。

3. 复合人才强基，AI与安全持续融合

当然，我们应深刻洞察到AI浪潮下，人仍是企业根基。AI与安全的深度融合，本质是“人的能力”与“机器的智能”在资源约束下的协同进化。在“赋能”与“治理”的动态平衡中，安全组织及员工始终是决策与价值判断的最终锚点，脱离人的认知与能力升级，任何技术工具都将沦为摆设甚至是风险源头。为此，一方面要夯实安全+AI复合型人才底座，深化安全人员对大模型技术的认知，同时强化对“模型幻觉”“信息茧房”“权限滥用”等新型智能风险的防范意识培养。例如可根据岗位所需，规划能力图谱与成长地图，帮助员工自主发现知识盲区和能力短板；同时将专家经验、最佳实践、案例库转化为“开箱即用”的安全知识智能助理，让一线员工快速上手。另一方面，推动安全员工建立“AI+”思维模式，通过日常引导鼓励，激发员工在安全领域应用AI的热情；同时可考虑在各安全组织下的最小结构单元，设立“安全智能化转型岗”，形成纵向触达一线困境，横向资源统筹、良性竞争的转型合力。从“人”的维度率先突破AI与安全的深度融合，进而推动赋能与治理的共进结合。

2025年8月，国务院印发《关于深入实施“人工智能+”行动的意见》，推动人工智能技术在重点领域赋能高质量发展。而人工智能技术的快速演进和深刻变化，为网络安全领域与人工智能技术的交叉融合，增添了紧迫性与不确定性。在资源约束下，驾驭一项颠覆性创新技术、寻求赋能与治理动态平衡是一项复杂的课题，通过“战略聚焦-敏捷赋能-人才熔炼”可助力商业银行在更广阔的数智化转型中行稳致远。

未来，商业银行安全组织应进一步主动作为，以“开放、审慎、自强、共赢”的心态迎接新智能时代挑战，深化AI与安全领域融合，锚定突出安全风险重点突破解决，化安全防护难点为智能升级契机，加速构建可用、可信、可控的安全垂域AI能力，以高质量安全守护银行业务与科技高质量发展。

（此文刊发于《金融电子化》2026年2月上半月刊）

声明：本文来自金融电子化，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。