新華社新加坡11月15日電　記者手記｜AI防AI：守衛金融安全的新前線

　　新華社記者舒暢

　　斯裏蘭卡DMS電子公司工程經理馬杜蘭伽表情嚴肅地站在鏡頭前拍下一張正臉照。不到一分鐘，屏幕上跳出七張人工智能（AI）生成的深度偽造圖像——有的撇嘴，有的咧嘴笑，有的轉動眼珠，有一張甚至換了髮型。這些圖像很可能在銀行的人臉識別系統裏“蒙混過關”。

　　這並非詐騙現場，而是2025新加坡金融科技節的螞蟻集團展&。屏幕展示的是螞蟻數科研發的ZOLOZ&&，主打AI驅動風控，功能之一是識別虛假圖像。馬杜蘭伽參與的互動，意在讓公眾直觀感受AI“變臉”的威脅。

　　為期三天的2025新加坡金融科技節12日在新加坡開幕，吸引了來自130多個國家和地區的6.5萬多名參與者。焦點議題之一，是如何在數字時代守住安全防線。在現場，生成虛假內容的AI與識別虛假內容的AI多次“同&較量”，成為備受關注的看點。

　　馬杜蘭伽的同事、系統工程師迪薩納亞卡告訴記者，他在公司經常收到假支票，此次來新加坡希望能找到鑒別工具。

　　ZOLOZ的文檔識別功能RealDoc正是針對這類問題，它能分析手寫、印刷的商務文檔，識別偽造圖像、邏輯漏洞和前後矛盾的內容。迪薩納亞卡在現場演示中看到，系統掃描一張中文承諾函後提示，其中一串中國身份證號碼只有16位，而非標準的18位。對不熟悉中國情況的人來説，這種錯誤可能難以察覺。據展&工作人員介紹，目前RealDoc支持119種語言，ZOLOZ已在超過25個國家和地區使用。

　　對新型風險的警覺，也催生新的支付體驗。在騰訊展&，各國觀眾排起長隊，體驗“刷掌支付”：只需手掌朝下，在一台形似刷卡機的設備上輕揮一下，支付就完成了——手掌信息已綁定銀行卡等支付方式。

　　一位技術人員介紹説，相比臉部信息，手掌信息更難被獲取；就算有人拍到手掌照片，也沒辦法盜刷。最新一代刷掌機採用“掌紋+掌靜脈”AI識別技術，既識別皮膚，也識別皮下靜脈。

　　刷掌支付2023年在中國推出後，把新加坡作為出海首站，與本地金融科技公司FOMO PAY合作，今年已在聖淘沙名勝世界和新加坡理工大學投入商用。

　　隨着AI發展，數據價值與安全風險越發凸顯，機構用戶防護也成為展會焦點。在華為展&，塔吉克斯坦國家銀行統計與國際收支部主任巴赫裏季諾夫停在屏幕前，目光落在四個相連的藍色方框上。

　　這是華為的“多層聯動勒索攻擊防護方案”。一位技術專家解釋，一台電腦可以分為網絡、計算、存儲三個部分，在普通家用電腦裏，這三項功能通常集成在同一設備上；但在銀行等專業機構的數據中心，它們各自獨立。華為方案可以同時保護這些部分。

　　屏幕上的前三個方框分別對應網絡、計算和存儲空間。他舉例，如果銀行職員誤點了病毒郵件致使病毒運行，系統會立刻上報安全管理引擎，同時觸發存儲空間自動備份，並形成一道防火墻，將病毒擋在外面。

　　屏幕上第四個方框是“隔離空間”，也是最後一道防線。它通過定時開關與存儲空間連接，例如每天零點到1點，系統會將存儲空間的數據同步到隔離空間，完成後立即斷開。即便病毒突破了前三道防線，這裡仍保存着核心數據的最後備份。

　　巴赫裏季諾夫邊點頭邊交換&&方式，準備進一步探討合作。“這套方案非常精細，也很全面，”他説，“我們每天要處理海量數據，希望為未來作準備，進一步提升安全性。”

　　一些企業用AI識別可疑賬戶和潛在欺詐。總部設在新加坡的小盾安全公司結合AI和人工監管，為銀行、電子錢包等機構分析數據。例如，犯罪分子常用“人頭賬戶網絡”洗錢，把資金拆成小額轉賬，通過多個賬戶掩蓋真實來源。小盾安全開發的AI解決方案則能捕捉異常跡象，如賬戶信息和行為不匹配、多個賬戶共用同一台設備、資金流動異常、同一IP下登錄多個設備等，幫助銀行識別潛在風險。

　　不過，小盾安全馬來西亞銷售經理李振威坦言，公司對AI在銀行決策中的應用仍持謹慎態度。近年來，銀行因完全依賴AI作決策而遭受損失的案例並不罕見。他認為，AI最適合的角色是輔助，即監控和優化人工設定的規則。

　　另一家總部位於新加坡的科技公司Tookitaki則在嘗試把不同機構的安全經驗整合起來，主攻防範洗錢等金融犯罪。該公司打造了一個AI驅動的“反金融犯罪生態系統”，類似金融機構間的信息共享&&，參與的機構可以分享自己總結出的犯罪手法，供其他機構參考。分散的經驗逐漸匯成行業的集體智慧，使防範網絡犯罪不再只靠單打獨鬥。

　　Tookitaki菲律賓銷售經理佩雷斯打了個比方：“就像建房子，如果你不知道攝像頭該裝在哪兒，自己亂裝既低效又費錢。但如果有人已經建過很多房子、裝過很多攝像頭，他們的經驗就能告訴你，最有效、最省成本的位置在哪。”