AI时代金融反欺诈安全治理探索

此文刊发于《金融电子化》2026年2月上半月刊
文/新网银行 王萍 邓皓之

在当今数字化时代，科技的飞速发展在给社会带来前所未有的便利与机遇的同时，也被不法分子利用，衍生出新的风险。金融行业作为经济活动的血脉，正面临着一场前所未有的AI攻防战。筑牢AI金融安全防线，不仅有助于金融机构提升风险防范能力，保障金融消费者的合法权益，维护金融市场的稳定与安全，还对推动人工智能技术在金融领域的健康、可持续发展具有深远意义。正如《人工智能安全治理框架》2.0版所指出的，以“安全可信、协同共治”为核心，构建更系统的人工智能安全治理体系。

新网银行利用密码学等算法探索出一套多机构间数据安全共享的技术方案，并基于该方案与银联数据共同牵头共建了“金融反诈云平台”，推动建立了金融机构间“数据可用不可见”的共享模式，在保护用户数据安全的前提下实现金融机构间风险联防联控，有效提升了金融机构反欺诈能力，为打击电信网络诈骗、不良代理投诉等问题提供行业级解决方案。

技术黑产四重奏：AI欺诈生态的致命链条与系统性威胁

1. AI欺诈生态的致命链条，四层分工的闭环运作。AI欺诈是指不法分子利用机器学习、自然语言处理、多媒体技术及生成式人工智能等AI技术，通过生成虚假信息、模仿真实用户行为、绕过安全验证机制或自动执行诈骗脚本等手段，以非法牟取利益为目的，精心策划实施的欺诈行为。而衍生出的AI欺诈生态是一个高度复杂且分工明确的网络体系，涉及多种参与者，他们在整个欺诈链条中扮演着不同的角色，共同推动了欺诈行为的实施和扩展,可分为技术层、数据层、实施层、资金层四大环节，形成闭环生态。

技术层是生态上游核心，通过研发深度伪造、语音合成等AI工具，以“技术即服务”模式在暗网或论坛售卖，成为欺诈“引擎”。其包含技术极客与黑产团队，前者优化模型，后者批量输出工具。

数据层充当“原料供应商”，通过黑客攻击、内部泄露或社工手段窃取个人信息、财务数据等在黑市交易。欺诈者进一步用AI分析用户社交、消费记录，绘制精准受害者画像，为后续行骗提供支撑。

实施层是直接执行者，多为职业团伙，分工涵盖场景设计、话术制定、技术支持及资金流转。他们利用AI伪造身份、换脸视频、虚假链接，通过社交平台、钓鱼邮件等触达受害者，针对性设计话术，是最具破坏力的环节。

资金层则是资金“合法化工程师”，精通金融规则，通过地下钱庄、虚拟货币、离岸公司等渠道，以多级转账、资产转换等方式分散隐匿赃款，大幅增加追踪难度，对反洗钱监测提出挑战。

2. AI欺诈复合危害凸显，技术伦理与公共治理亟待协同破局。当前，AI欺诈正从多维度渗透社会，引发复合性挑战。社会层面，其利用AI精准模拟人类行为，难辨真伪易受骗，直接威胁财产安全与信息安全，破坏信任体系。经济及金融市场领域，AI欺诈推高金融机构风险管理成本与运营负担，阻碍市场健康发展，威胁经济平稳运行。对金融消费者而言，隐私易被窃取滥用，财产安全难保障。这不仅造成经济损失，更制约金融服务普及与消费市场繁荣，亟待技术伦理与公共治理协同应对。

AI时代下金融安全反欺诈攻防路径

1. 技术对抗：从检测到融合的三重技术路径。目前，应对AI换脸攻击的技术体系涵盖三类核心方案。

一是基于深度学习的检测，以“以AI对抗AI”为核心，通过构建复杂的神经网络模型识别真实人脸与伪造人脸之间的微妙差异。这类方案通常利用大规模真实人脸和伪造人脸数据集进行训练，使模型能够自动学习并提取深层次的特征表示，从而精准判断视频或图像是否经过AI换脸处理。

二是基于生物特征一致性的检测方案，专注于分析人脸的生物特征。例如微表情、肌肉纹理、眼神变化、面部血管纹理和虹膜反光点等，通过捕捉这些特征的动态变化和一致性来判断是否为真人交互。这类方案的核心优势在于利用了人类生理特征的复杂性和不可复制性，即使是AI换脸技术也难以完美模拟这些细微特征。

三是多模态融合验证方案，通过整合视觉、听觉等信息进行跨模态一致性分析，是当前防范AI换脸攻击有效方法之一。这类方案的核心理念是“单一模态容易被伪造，多模态融合难以被同时完美模仿”，通过结合不同模态的特征，能够显著提升检测准确率和鲁棒性。

2. 策略对抗：全生命周期动态防御体系。事前防护构建多维识别屏障。通过例如老年群体被诈骗案例、高净值客户AI欺诈手法解析等差异化客户教育，结合线上模拟测试、线下情景剧场提升客户风险认知；整合用户设备指纹、行为习惯、点击流等数据，以及工商、税务、征信、社交网络、交易记录等第三方数据，并利用图像识别、知识图谱、深度学习等技术构建跨域、多模态关联模型交叉验证识别。

事中监测强化智能攻防能力。实时挖掘网络及黑灰产信息，深度分析并预警新型欺诈手法及攻击技术；构建“规则引擎+机器学习+人工审核”三级联动监测，结合自适应阈值动态调整参数。

事后处置闭环升级策略。跨地域司法协同配合公安打击案件，构建“黑灰名单”动态管理系统，其中黑名单锁定涉案主体，灰名单增强疑似对象管控；将事后案例样本自动输入策略模型，自适应学习特征并更新识别策略，形成监测-处置-优化的闭环，持续提升防御效能。

3. 机制对抗：多层次协同防御体系。面对AI欺诈隐蔽化、智能化、跨平台传播趋势，仅依靠单一机构手段难以形成系统性防御能力。因此，构建多层次、多维度的机制对抗体系，成为当前金融行业反欺诈工作的关键路径。

首先强化内部协同机制，金融机构建立风控、科技、合规、法律多部门联动的AI反欺诈防控专组，明确职责分工与协作流程，实现风险监测、模型训练、应急响应全链条闭环管理；加强员工AI欺诈识别与处置培训，将反欺诈理念融入业务流程，确保技术应用可控可审可溯。

其次深化技术合作机制，联合科研院校、科技企业进行攻关，研发高鲁棒性AI识别模型、行为分析工具及实时拦截系统；通过共建测试沙盒、共享对抗样本库，持续优化系统抗攻击能力，提升识别准确率与响应效率。

最后完善信息共享机制，在监管指导下依托协会或第三方平台，构建银行、保险、证券多业态AI欺诈情报共享网络；采用标准化数据格式、加密传输及联邦学习、多方安全计算框架，实现欺诈模式、可疑交易等快速流转预警，支撑行业联防联控。

金融反欺诈智能化突围：新网银行智能防控案例实践

当前，金融欺诈呈现出组织化、智能化、专业化的发展态势，由此衍生的新亚型犯罪行为影响金融市场秩序。面对日益复杂的市场环境，如何在保障数据安全的前提下充分发挥数据价值，更加准确、及时地识别欺诈风险，是当前金融领域面临的重要课题。

新网银行利用密码学等算法探索出一套多机构间数据安全共享的技术方案，并基于该方案与银联数据共同牵头共建了“金融反诈云平台”，推动建立了金融机构间“数据可用不可见”的共享模式，在保护用户数据安全的前提下实现金融机构间风险联防联控，有效提升了金融机构反欺诈能力。

通过共建安全合规、数据价值隐私分享的平台，并运用多方安全计算技术和密码学等算法，实现用户隐私数据不出库的情况下，数据价值实时安全共享。在此技术基座之上，平台构建了蓝名单信息价值分享网络，并接入国家反诈中心全国易感人群库，实现电信网络诈骗、不良代理投诉、有组织逃废债、不法贷款中介等新亚型犯罪行为的事前实时拦截、事中自动化预警及事后联合司法打击。

“金融反诈云平台”是在公安部刑事侦查局的有力支持下成功建立的欺诈信息价值共享平台，识别和防范金融诈骗等欺诈风险。平台提供的数据共享方案具有客户信息和机构信息双隐匿、原始数据不出库、无中心化存储等典型的隐私计算技术特性：首先，金融机构间的查询为匿名，共享数据各方互不知道对方身份；其次，在机构间的查询和预警过程中，只有属于该机构的客户信息能被该机构识别和共享；最后，金融机构客户的信息只存放在该机构本地，无中心化存储。

该平台应用较好解决了联盟机构的数据共享合规性和数据存储安全性问题，实现了机构间信息的实时安全交互，并辅助联盟机构更准确及时地识别打击金融诈骗行为。目前，“金融反诈云平台”已累计接入数十家金融机构，提供了数千万次反诈服务。

在这场AI技术深度应用的时代浪潮中，金融机构需要保持敏锐的前瞻意识与持续的进化动力，主动构建跨领域、多层次、开放式的协同网络——联动行业伙伴、科技企业、研究机构与政府部门，合力推动人工智能在风控、合规、服务等环节的前沿探索与落地实践。唯有如此，才能在充分释放AI赋能价值的同时，筑牢金融业务的根基，守护用户信任，引领行业迈向更安全、更稳健、更可持续的未来。

文章来源：
https://mp.weixin.qq.com/s/AZq0aoBBxnAjP0Azb93isw