网商银行首席信息安全官张园超：AI银行安全体系

主要观点总结

《银行科技研究社》报道，在2025年世界互联网大会乌镇峰会上，网商银行首席信息安全官张园超介绍了该行的AI银行安全体系及其应对AI时代黑客攻击的新特点。张园超强调AI在防御攻击中的应用，并介绍了该行用AI防御AI的实践方式。同时透露内部团队已建立模拟攻防的“红军”和“紫军”机制。目前，该安全体系已在网商银行运行3年，覆盖所有核心业务，主动免疫准确率超过99.99%。此外，该行在AI农业、信贷、理财和营销等领域也取得了成果。

关键观点总结

关键观点1: AI银行安全体系介绍

张园超在乌镇峰会上介绍了网商银行的AI银行安全体系，该体系包括默认安全治理机制、可信纵深防御体系和智能威胁对抗技术。

关键观点2: AI时代黑客攻击的新特点

在AI时代，黑客攻击呈现更聪明、更隐蔽、更高效率的特征，攻击者可借助AI技术快速产出高度个性化的攻击代码，并伪装成其他形式诱骗职场人群。

关键观点3: 用AI防御AI的实践方式

张园超提出用AI去防御AI的威胁，并介绍了网商银行用验证码防御为例的实践方式。通过引入AIGC技术打造迷宫般的验证图片和识别操作主体的真实性来阻断AI伪装真人发起的攻击。

关键观点4: 内部攻防机制的建立

网商银行内部建立模拟攻防的“红军”和“紫军”机制，以发现系统漏洞并提升安全性。二者比拼的是更快发现系统漏洞而非利益。

关键观点5: AI银行安全体系的运行效果及成果展示

该安全体系已在网商银行运行3年，覆盖所有核心业务，主动免疫准确率超过99.99%。此外，该行在AI农业、信贷、理财和营销等领域也取得了显著成果。