Aggregator

2024 年11月21日，以“‘廿’念不忘，‘新’之所向”为主题的“第二十届数字金融联合宣传年智享2024特别活动”在京举行，活动由中金金融认证中心有限公司(CFCA)、数字金融联合宣传年、中国电子银行网主办。

作为宣传年二十周年系列活动线下部分，本次活动重磅邀请到了包括主管部门领导、银行高管、数字金融和信息科技条线负责人、科技企业创始人等在内的两百余位重要嘉宾出席。中国人民银行科技司副司长周祥昆莅临现场，中国银联党委书记董俊峰通过视频发表重要演讲。数字金融二十年发展历程回顾纪录片与《2024中国数字银行调查报告》于活动现场隆重发布，备受行业关注的“2024数字金融金榜奖”同期正式揭开榜单。

中国银联执行副总裁、中金金融认证中心有限公司（CFCA）党委书记、董事长涂晓军代表主办方致欢迎辞。他表示，宣传年始终秉持“深耕行业，促进融合”的理念，紧随金融行业发展脉搏，积极促进各方智慧交融与资源共享，携手各界共同探索金融科技的无限潜能，为构建可持续发展的数字金融生态注入了强劲动力。在这个专业务实且充满活力的舞台上，CFCA与各成员银行携手共进、同心同行，在开放交流与合作创新中实现了一次又一次的突破。

CFCA党委书记、董事长 涂晓军

中国银联党委书记董俊峰通过视频发表致辞演讲。他表示，回顾过往历程，数字金融引领银行业不断转型创新、降本增效，为经济社会发展提供更强有力的支持。未来，中国银联和CFCA将继续在主管部门指导下，积极携手银行机构、合作伙伴，汇聚产业合力，共促数字金融健康发展，助力金融行业数字化转型，为服务实体经济、防范金融风险、深化金融改革提供坚实的支撑，为共建金融强国贡献力量。

中国银联党委书记 董俊峰

顶层设计“遇见”数字金融：决策者这样布局银行未来

银行顶层设计如何综合考量数字金融的发展潜力及潜在风险，确保机构在数字经济浪潮中稳健前行？不仅考验行级决策者的战略眼光，更需要精准施策，才能高效推动数字金融发展。本次活动邀请三位嘉宾，围绕银行数字金融发展总体布局做主题演讲。

华夏银行副行长高波围绕“数字普惠”议题展开分享。高波谈到，当前普惠金融仍面临一些挑战，可以总结为：如何解决好增量扩面、降低融资成本、控制风险“不可能三角”难题？她认为，应当通过数字普惠重塑普惠金融服务格局，其中最重要的是建设“数字化能力”，她呼吁商业银行持开放包容的心态，将数字流程引入普惠信贷中。

渤海银行副行长谢凯指出，数字金融是“五篇大文章”前四篇文章的基础和支撑，数字金融能够作为“五篇大文章”之一，是每一位从业者多年艰辛努力的成果与最高褒奖。谢凯还就渤海银行“科技基础能力建设”与“网络化、智能化、生态化业务经营”两个维度的数字金融探索进行了阐释。

北京银行零售业务总监李建营指出，数字化转型是数字金融发展的核心引擎，通过数字化转型，金融机构能够打破传统业务模式的束缚，实现业务流程再造和服务模式创新。并分享了北京银行在数字化转型方面的探索与实践，通过科技创新、业技融合和零售转型，北京银行加速推进数字化转型进程，构建数字化DSC²R闭环管理体系，形成数字化经营核心方法论，在实践中取得了显著成果。

科技“创见”金融新基建，构筑数字时代新质生产力

如何以科技为引擎，构筑银行业新质生产力，重塑金融生态？本次活动邀请五位嘉宾，围绕银行科技创新与发展新质生产力展开主旨分享。

中国农业银行网络金融部总经理杨宇红分享了农行在数字金融领域的探索与实践。从用户视角来看，生产生活方式全面数字化是新时代的显著趋势，因此，农业银行坚持“移动优先”策略，实施掌银发展工程，已推出掌上银行10.0版。从银行视角来看，发展数字金融的意义是应用数字技术赋能生产力提升，完成生产模式的解构和重塑，并且应立足金融本源，坚持守正创新，牢牢守住安全合规底线。

中国邮政储蓄银行网络金融部总经理张兰英围绕“科技引领变革之旅”和“邮储银行转型实践”两方面开展“应数字之趋，展邮储之势”主题演讲。张兰英总经理在演讲中谈到，随着客户对金融服务的需求更加个性化、便捷化、智能化，银行业应当不断优化服务模式，提升服务能力。邮储银行积极贯彻中央要求，围绕基础建设、经营管理、服务运营、产品业务、生态场景、风险防控六大数字化转型重点领域扎实推进数字金融相关工作，推进“数字化商业模式创新”和“传统银行智能化重塑”两条主线，通过“筑点、连线、扩面”的转型路径，全面提升全行数字化经营能力。同时，从“企业级-业务级-区域级”三大主体视角出发，构建行业创新的“I-Super”数字金融指数，以指数形式直观全面量化全行转型成效。

中国工商银行网络金融部副总经理张安龙分享了如何构筑金融新动能和竞争新优势的观点。首先是夯实数字金融发展的基础支撑，引入能效更强大的支付清算、数字身份认证等金融基础设施，依托新一代通信网络、人工智能等技术使数字金融迭代升级。其次是展现数字金融的普惠担当，大型银行与中小银行和小微企业分享发展成果。第三是筑牢数字金融发展的底线屏障，丰富智能化风控手段，从市场监管、行业自律、企业自治等层面关注和提升长链条数字金融生态风控水平。

中国光大银行金融科技部副总经理史黎谈到，过去十年，众多新兴概念和技术不断涌现，重塑了银行线上运营与服务模式。在银行数字化转型浪潮中，人才成为决定转型成功与否的关键因素，需要从认知、组织、能力三个方面构建适应新时代要求的人力资源体系。中国光大银行建立了以七类关键人才为核心的数字化转型人才培养体系，包括技术专家、架构师、模型师等，为数字化转型注入了强大动力。

交通银行网络金融部高级经理张奇谈到，交通银行秉持“金融为民、服务实体、科技向善”的理念和初心，聚焦数字金融建设，在今年发布了《交通银行数字金融行动方案（2024-2025年）》，布置四项重点任务，最重要的是提升数字金融服务实体经济能力，聚焦科技、绿色、普惠、养老等重点领域，充分发挥“上海主场”引领作用，探索更多具有首创性、可复制推广的集成式金融解决方案，更好惠及百姓民生，推动经济社会高质量发展。

复盘过去，“共见”未来：圆桌交流畅谈数字金融

本次活动举办两场圆桌交流，邀请业内嘉宾同台讨论、展开对话，复盘各家银行机构数字化转型历程，分享数字金融发展心得。

第一场主题为《数字金融过去与未来》，由中国民生银行网络金融部副总经理陶江主持，廊坊银行党委委员、副行长陈树军，浦发银行网络金融部总经理薛建华，中国光大银行数字金融/云生活事业部副总经理药明，兴业银行数字运营部副总经理黄正建参与交流。围绕渠道发展、平台升级、组织架构调整等话题，描摹从网上银行到智慧金融不同时期的数字银行业态。

第二场主题为《数字金融如何赋能金融业务发展》，由贵阳银行财富管理部总经理张晓琴主持，华夏银行零售金融部副总经理宁冰，长沙银行网络金融部总经理朱彬，微众银行企业产品部兼票据业务部总经理樊萌，青岛银行零售银行部副总经理苗旭东参与交流。探讨了智能风控、数字人客服、大数据营销等技术应用将如何推动金融服务进一步转型。

不忘初心，赓续前行：宣传年二十年特别活动

“数字金融联合宣传年”前身始创于2004年，今年是宣传年活动连续举办的第二十年，在主管领导、业内同仁、专家学者及社会各界人士的支持下，宣传年成长为有温度、有深度、有态度的行业平台。为纪念这个意义非凡的里程碑时刻，展示宣传年与行业同呼吸、共发展的初心，向宣传年长期以来的支持者与参与者致谢和致敬，本次活动举办了两项宣传年二十年特别活动。

首先发布宣传年二十年纪录片《遇见·共见·创见》，纪录片全景式回顾了中国数字金融发展历程与宣传年二十年大事记，重现了各界人士精诚团结、共进发展的高光时刻。其次是向支持宣传年平台建设、参与宣传年活动的各级领导、行业专家、资深从业者、意见领袖等发起“特别致谢”，在活动现场公布致谢名单，并向他们赠送纪念信札。

《2024中国数字银行调查报告》发布

本次活动，主办方重磅发布《2024中国数字银行调查报告》，中金金融认证中心有限公司（CFCA）总经理朱钢现场解读《2024中国数字银行调查报告》。报告涵盖零售数字银行、企业数字银行和发展研究洞察三个调研方向，以过去一年各类银行机构相关业务的客观数据为研判基础，为决策者、从业者把脉数字化转型全息态势提供重要参考。

CFCA总经理朱钢

“2024数字金融金榜奖”榜单揭晓

备受瞩目的“2024数字金融金榜奖”榜单于活动揭晓。该榜单基于《2024中国数字银行调查报告》数据评选得出，分为手机银行类、企业数字金融类、综合类三类。“2024数字金融金榜奖”专注于表彰银行在数字金融领域的杰出成就，评选重点聚焦于参评银行产品在用户体验、运营效率、创新实践及安全保障等方面的卓越贡献。

独行快，众行远，百余家银行历时二十年，共建“数字金融联合宣传年”行业公益平台，各界人士遇知音、共奋进、创未来，前瞻科技新趋势与发展新路径，夯实数字金融守正创新之基，实现从蓝图到盛景的飞跃，共创金融新未来。

“廿”念不忘 “新”之所向·第二十届数字金融联合宣传年·智享2024特别活动详情，敬请点击专题查看https://www.cebnet.com.cn/zhuanti/2024/tbhd/

近年来，全球人工智能浪潮持续升温，大模型作为AI领域中的重要一环，其能力随着平台算力的提升、训练数据量的积累、深度学习算法的突破，得到了进一步提升。然而以大模型为核心涌现的大量技术应用背后，也带来诸多新的风险和挑战。

近日，360数字安全集团发布全球首份《大模型安全漏洞报告》（以下简称“报告”），从模型层安全、框架层安全以及应用层安全三大维度探查安全问题，并借助360安全大模型自动化的代码分析能力，对多个开源项目进行代码梳理和风险评估，最终审计并发现了近40个大模型相关安全漏洞，影响范围覆盖llama.cpp、Dify等知名模型服务框架，以及Intel等国际厂商开发的多款开源产品，全面呈现了全球大模型发展所面对的安全威胁态势，为构建更加安全、健康的AI数字环境贡献力量。

生成及应用过程隐忧

模型层安全或影响训练及推理

大模型的生成及应用过程通常包含了数据准备、数据清洗、模型训练、模型部署等关键步骤，攻击者可对该流程中相关环节施加影响，使模型无法正常完成推理预测；或者绕过模型安全限制或过滤器，操控模型执行未经授权的行为或生成不当内容，并最终导致服务不可用，甚至对开发者或其他正常用户产生直接安全损害。

报告指出，大模型的开放性和可扩展性使其在训练和推理过程中面临着数据投毒、后门植入、对抗攻击、数据泄露等诸多安全威胁。近年来，各大知名厂商的大语言模型因隐私泄露和输出涉及种族、政治立场、公共安全等不合规信息而引起社会广泛关注的案例屡见不鲜，为了加强模型本身的安全性，越来越多的研究人员开始从模型的可检测性、可验证性、可解释性进行积极探索。

安全边界模糊

框架层安全使攻击面频繁增加

随着大模型项目需求的不断增长，各类开源框架层出不穷。这些框架极大提升了开发效率，降低了构建AI应用的门槛，同时也打开了新的攻击面。

报告指出，这些框架在各个层级都可能因接触不可信的输入而产生潜在的安全风险。比如利用非内存安全语言引发内存安全问题，或者通过影响正常业务流程向框架传递恶意数据进行攻击，以及利用物理或虚拟主机集群所暴露的服务接口进行恶意控制等。

模型框架通常承载着极其丰厚的计算与存储资源，但又由于其模糊的安全边界，通常难以做到完全运行于隔离的环境之中，因此一旦受到攻击，就可能对整个系统带来不可估量的损失。

模块协同存在风险

应用层安全可致目标系统失控

AI应用是人工智能技术通过自动化决策和智能分析来解决实际问题的进一步落地，通常集成了前端采集用户输入，后端调用模型分析处理，最终执行用户请求并返回结果的业务流程。

报告发现，除了模型本身，AI应用是多项计算机技术的有机结合，通常还包含了许多其它工程代码实践来落地整套业务逻辑。这些代码涉及输入验证、模型驱动、后向处理等多个方面，而不同分工模块间的业务交互可能会引入额外的安全问题，既包含了传统的Web问题，又涵盖了大模型能力导致的新问题。

在以往的攻击中，攻击者常通过组合利用业务系统中具有不同“能力原语”的漏洞，进而实现对目标系统的完整控制。而在AI场景下，为了能使大模型能处理各项业务需求，通常会赋予其包括代码执行在内的多项能力，这在带来便捷的同时，也提供了更多攻击系统的可能性。攻击者可以尝试控制并组合AI的“能力原语”，在某些应用场景下达到更为严重的攻击效果。

伴随人工智能的加速发展，以大模型为重要支撑的AI生态拥有巨大的发展潜力，在赋予AI更多能力的同时，也应确保整个系统的可信、可靠、可控。报告认为，大模型所面对的安全威胁应从模型层、框架层、应用层三个层面持续深入探索：

模型层是大模型自身在训练和推理过程中，以能直接输入至模型的数据为主要攻击渠道，从而使得大模型背离设计初衷，失去其真实性和可靠性。

框架层则是用于大模型生产的各类开源工具带来的安全威胁，这类框架在掌握有大量数据、算力、存储资源的同时，却缺少基本的安全设计，其安全性很大程度依赖于框架使用者自身经验。

应用层则是集成大模型技术的应用程序，在受传统安全问题影响的同时，又可能在模型能力驱动层面上出现新的攻击场景。

作为国内唯一兼具数字安全和人工智能能力的公司，360数字安全集团基于“以模制模”、“用AI对抗AI”的理念，遵循“安全、向善、可信、可控”原则，打造安全大模型，保障大模型全方位服务的安全运行，防止不法分子利用相关漏洞对系统进行攻击，从而保护用户隐私和服务稳定性，持续助力政府、企业以及科研机构能够高效应对在大模型训练和应用过程中的多重挑战，推动国内大模型生态持续健康发展。