网商银行用AI打败AI，AI安全体系主动免疫准确率超99.99%

近日，在2025年世界互联网大会乌镇峰会现场，网商银行首席信息安全官张园超围绕银行业当前面临的安全挑战，首次对外介绍了该行的AI银行安全体系。

张园超指出，AI时代的黑客攻击正呈现更聪明，更隐蔽，更高效率的特征。借助AI技术，攻击者能快速产出上万种高度个性化的攻击代码，这些代码可伪装成大公司的招聘Offer邮件，精准诱骗职场人群；攻击行为还具备真人特征，例如在社交媒体获取目标人脸头像后，可通过AI生成人脸识别过程中需要的动作，进而绕过人脸识别系统实施入侵。

面对这些AI攻击，张园超提出“用魔法打败魔法”的防御思路——用AI去防御AI的威胁。对此，网商银行构建了一套AI银行的安全体系：第一是默认安全治理机制，相当于给系统里打了疫苗，让AI认识所有坏人，提前识别各类恶意行为，然后自动把它拦截掉；第二是可信纵深防御体系，让AI认识所有好人，识别所有合法用户，一旦遇到了陌生的人或者恶意行为，能够默认把它给阻止掉；第三是智能威胁对抗技术，基于所有的用户行为，去识别哪些是攻击行为，哪些是正常的行为，帮助银行在攻防中掌握主动权。

张园超以验证码防御为例，具体说明了用AI打败AI的实践方式：此前，攻击者可利用AI模仿真人操作，进而破解滑动验证码或图形验证码，导致“人机鉴别”机制失效；现在，网商银行引入AIGC技术打造了一个无限的迷宫，一方面通过实时生成带随机缺口的验证图片，使攻击者难以通过AI精准识别所有滑块缺口，另一方面通过分析滑动速度、轨迹、停顿节点等微观特征，去判断操作主体是否为真人，进而阻断AI伪装真人发起的攻击。

此外，据张园超透露，为了检验网商银行系统是否能够应对真实的黑客威胁，该行内部团队已分为两种角色：负责防守的“红军”，以及专门扮演黑客的“紫军”。二者比拼的不是利益，而是更快发现系统漏洞。例如，“紫军”需完全模拟外部真实的攻击环境，借助AI技术，不断对银行系统发起冲击。“我们不能等着攻击者真正来攻击的时候才发现漏洞，自己人抢的更凶，打得更狠，外面的坏人，才越没有空子可以钻”张园超表示。

目前，这套AI银行的安全体系已在网商银行运行了3年，覆盖了所有核心业务，其主动免疫的准确率超过了99.99%，几乎没出过重大安全事故。

值得一提的是，今年以来，网商银行已陆续对外展示了AI农业、AI信贷、AI理财、AI营销等领域的成果。例如，为农户打造丰收卡，且嵌入了AI农事助手智能体；用AI复制人工信贷专家的经验，打造出AI信贷专家等。据该行副行长兼CIO高嵩透露，该行内部多个领域正齐头并进，在AI Coding、AI+服务、数据分析及数据处理等方向，也取得了一定的成果。未来，会将更多成熟的成果拿出来交流。