网商银行AI银行安全体系亮相世界互联网大会，主动免疫准确率超99.99%

11月6日，2025年世界互联网大会乌镇峰会开幕。峰会现场，网商银行首次系统性地展示了为应对AI时代安全挑战而构建的AI银行安全体系。这是继9月在上海外滩大会展示AI信贷、AI营销、AI理财后，网商银行再次将AI实践向金融安全领域延伸。

据悉，AI时代的网络攻击变得更高效、更隐蔽，给金融行业带来一定挑战。网商银行首席信息安全官张园超现场举例介绍，AI可以快速生成上万种高度个性化的攻击代码，还能模拟人类的点击习惯、说话方式，甚至用AI换脸视频，骗过人脸识别系统。

在张园超看来，AI时代，网络攻防的本质已从传统的人与人对抗，演变为AI与AI的对抗。

据悉，为应对这种新的安全挑战，网商银行构建了一套完整的AI银行安全体系，它由三大核心能力构成：

一是默认安全治理技术，它相当于给系统打了“疫苗”，让AI学习所有已知的网络攻击，形成庞大的威胁知识库。就像人体的免疫系统，再次遭遇同样的病毒时，可以实现自动免疫与拦截。

二是可信纵深防御系统，它给网络攻击上了一道铜墙铁壁，任何陌生人和陌生行为进入，都需要经过逐级验证，确保即使攻击者侥幸突破单点，也无法绕过后续的严密关卡。

三是智能威胁对抗技术，这是AI攻防对抗的最前线。以常见的滑块验证码为例，它原本是为了区分“你是人还是机器”，但现在，攻击者也能用AI模仿人的滑动轨迹了。为应对这类攻击，网商银行的AI模型会实时、无限地生成带有随机缺口的滑块图片，使攻击方的样本库失效；同时，它会实时分析拖动轨迹、速度、曲率等微观特征，精准捕捉人类与机器行为之间的深层差异，从而识别并阻断伪装攻击。

据张园超介绍，网商银行内部还设有一支专业的“紫军”团队，日常工作是扮演攻击方，利用最前沿的AI技术对自身系统进行全方位攻击。这种“以攻促防”的演练机制目的在于主动挖掘并修复系统潜在的弱点，确保防御能力始终领先于外部威胁。

数据显示，网商银行的AI银行安全体系已稳定运行超过三年，100%覆盖所有核心业务，为超6800万用户的每一笔交易保驾护航。系统的主动免疫准确率超过99.99%，相当于在一万次拦截里，几乎没有放过一个坏人，也没有误伤一个好人。

得益于良好的实战表现，2024年网商银行AI银行安全体系获得金融科技发展奖二等奖，这是中国金融行业唯一的部级科技奖项。

张园超表示，网络安全是一场永无止境的动态博弈，在AI时代，网商银行的目标是持续提升自身技术防御壁垒，从而构建起一道坚实的安全防线。此次在世界互联网大会亮相，也希望与行业共享经验，共同推动数字金融安全生态的建设。

（大众新闻·经济导报记者 段海涛）