數(shù)據(jù)安全要求升級 銀行競相搭載“可信AI”保駕護航

　　誰是“關鍵信息基礎設施的運營者”？如何確保數(shù)據(jù)安全？相關話題再度引發(fā)關注。

　　金融機構擁有龐大量級的數(shù)據(jù)資源和數(shù)據(jù)資產(chǎn)，一向是數(shù)據(jù)合規(guī)治理中的焦點。證券時報記者調查發(fā)現(xiàn)，隨著數(shù)據(jù)資源的價值越來越受重視，法律法規(guī)、行業(yè)標準密集落地帶來的合規(guī)要求也在提高，在多方合力下，越來越多金融機構加大對隱私計算等技術的投入。

　　事實上，近期個人信息保護法、數(shù)據(jù)安全法兩部頂層法律的先后落地，各行業(yè)對數(shù)據(jù)安全的討論與重視度也空前高漲，金融業(yè)更是走在了最前列。

　　證券時報記者了解到，去年年底以來，已有十余家頭部大行、股份行以及部分城農商行立項，尋求利用包括隱私計算在內的“可信AI”（人工智能）技術打通內部數(shù)據(jù)或接入外部數(shù)據(jù)。所謂“可信AI”，一大特征是各方數(shù)據(jù)在“盒子”里自行運轉而不出“盒”，在不可見的前提下，實現(xiàn)多方數(shù)據(jù)共享。

　　“這種技術去年之前還無人問津，因為這對于機構而言是一個成本項，商業(yè)落地需求并不明顯。”一位業(yè)內人士表示，這一市場的爆發(fā)式增長，側面反映金融機構對數(shù)據(jù)安全與合規(guī)使用的要求正在進一步加強。同時，也更說明了金融機構對于數(shù)據(jù)的渴求。

　　第三方技術供應商

　　訂單成倍增長

　　“從去年年底央行發(fā)布多方數(shù)據(jù)合作的金融行業(yè)標準開始，銀行就著手在做隱私計算的立項了�！毙窃艭lustar首席執(zhí)行官（CEO）陳沫向證券時報記者表示，“所以今年6月數(shù)據(jù)安全法出來，銀行端可能沒有太多的變化，因為已經(jīng)做在了前面。”所謂隱私計算，是指在基于數(shù)據(jù)可用不可見的前提下，實現(xiàn)數(shù)據(jù)安全共享價值挖掘的技術體系。

　　2020年11月，央行發(fā)布《多方安全計算金融應用技術規(guī)范》，今年3月《金融業(yè)數(shù)據(jù)能力建設指引》出臺。兩份行業(yè)標準進一步明確了金融機構處理數(shù)據(jù)時要遵循“安全合規(guī)、最小夠用、可用不可見”等基本原則，確保數(shù)據(jù)所有權不因共享、應用而發(fā)生讓渡。

　　行業(yè)標準的發(fā)布為金融行業(yè)提供了實操參考。陳沫告訴記者，今年上半年20多家頭部國有銀行、股份制行中有一半已經(jīng)立項，還有大量項目PoC（Proof of Concept）正在進行，即銀行在正式采購或項目落地前，對產(chǎn)品或供應商能力進行驗證。

　　銀行對引入隱私計算等技術的熱情越來越高，與業(yè)務需求變化有關。一位農商行網(wǎng)絡金融部人士告訴記者，外部數(shù)據(jù)采購需求確實在增多，數(shù)據(jù)安全與合規(guī)問題對銀行的重要性空前凸顯。

　　該人士解釋，相關政策進一步落地以后，一些場景金融的零售信貸業(yè)務還是受到一些影響，這也使得銀行愈發(fā)感受到“關鍵部分要自己掌控”�！罢f白了，就是銀行已經(jīng)不滿足于第三方提供的一些評分產(chǎn)品，現(xiàn)在想自己建模�！绷硪晃粯I(yè)內人士說。

　　伴隨銀行需求的強勁增長，一些第三方技術供應商的訂單量也出現(xiàn)成倍增長。同時，這些供應商還有一個更為明顯的感受——競爭對手也多了起來。“最明顯的變化就是，想給銀行做數(shù)據(jù)安全、隱私計算的供應商突然多了幾十倍。”陳沫告訴證券時報記者，過去做大數(shù)據(jù)風控的公司都想要在這塊業(yè)務上分一杯羹。

　　銀行攜手科技公司搶跑

　　不過，盡管規(guī)則已經(jīng)出臺，但各個項目真正落地仍需要時間，且不同銀行進度也不一樣。

　　有大行、城農商行基層人士均向記者表示，政策的傳導還需要一定時間，從一線業(yè)務層面來看，尚未有具體的行業(yè)內部指導文件出臺。

　　而本應更為注重數(shù)據(jù)的民營銀行進度也存在差異�！俺�了領頭的，其他民營銀行數(shù)據(jù)營銷這塊做還不是特別好�！庇袠I(yè)內人士向記者表示。

　　但證券時報記者也了解到，已有銀行聯(lián)合科技公司率先搶跑。例如，建行為統(tǒng)一管理全行內外部的數(shù)據(jù)資源，與星云Clustar合作搭建了全行級的聯(lián)邦學習多方安全建模平臺，嘗試以“可用不可見”的方式打通銀行內外部的數(shù)據(jù)孤島，這也是目前國內金融領域內首個完全落地的隱私計算商業(yè)化項目。

　　IDC中國研究總監(jiān)高飛與記者分享了該團隊在開放金融數(shù)據(jù)共享中的隱私計算相關研究成果。據(jù)他介紹，浦發(fā)銀行和螞蟻集團兩家企業(yè)針對零售貸款業(yè)務，采用多方安全計算的風險模型，開發(fā)了一整套風險評估解決方案。

　　具體做法是，該模型基于浦發(fā)銀行及合作方的數(shù)據(jù)構建而成，以提高模型的有效性；螞蟻集團方的職能是，為雙方提供技術服務，在訓練和運行兩個階段內均采取分布式部署，且雙方都應用了加密算法�！皵�(shù)據(jù)可用不可見�！备唢w稱，“這意味著，任何一方的原始數(shù)據(jù)都不會泄露給另一方，并且也無法通過對訓練結果的反向工程來推導原始數(shù)據(jù)�！�

　　“與單一數(shù)據(jù)源模型相比，多方數(shù)據(jù)協(xié)作模型可以將模型的KS值（風控模型術語）提高12%至23%。由于KS值普遍用于評估風控模型的效果，數(shù)值越高則意味著模型精準識別風險的能力越強�！备唢w介紹，在信用風險管理、識別高風險客戶方面，該模型的運行效果是：識別超過14.5萬名高風險客戶，阻止了數(shù)十億元的高風險貸款的發(fā)放；識別出了37萬名低風險客戶，潛在授信規(guī)模約80億元。

　　證券時報記者從杭州一家頭部大數(shù)據(jù)智能風控商高管處獲悉，在業(yè)內，除了銀行，保險、信托公司、金控集團外，在政務數(shù)據(jù)領域，也均有類似的基于數(shù)據(jù)安全隔離的模型合作嘗試。他透露，“一方面是數(shù)據(jù)的供給側，如政務數(shù)據(jù)方、央企國企等，數(shù)據(jù)覆蓋面比較廣；另一方面是數(shù)據(jù)的需求側，比如金融機構、金融科技公司等，亟待合規(guī)的鏈接者，來擔當這個橋梁身份�！�

　　合規(guī)前提下“打撈”

　　隱藏海平面下的數(shù)據(jù)

　　有關個人信息保護與數(shù)據(jù)安全的政策法規(guī)正在密集落地，成為推動銀行甘愿為隱私“買單”的最直接動因。

　　一直以來，在業(yè)內看來，金融行業(yè)數(shù)字化進展較快�！敖鹑贏I（人工智能）落地是做得最好的，因為金融機構數(shù)據(jù)量龐大，而且是標準化的、全面的、結構化的數(shù)據(jù)，模型運行能夠非常成熟�！蓖�盾科技合伙人、副總裁兼人工智能研究院院長李曉林在接受證券時報采訪時稱。

　　隨著合規(guī)政策落地和信息技術發(fā)展，數(shù)據(jù)安全被擺在更重要的位置，這在數(shù)據(jù)安全等級一向嚴格的銀行更是如此。

　　“銀行客戶賬戶、資金流水等信息，不僅僅是數(shù)據(jù)符號，更是商業(yè)中最為重要的戰(zhàn)略資源�！惫獯筱y行金融市場部分析師周茂華表示，因此銀行在數(shù)據(jù)存儲、加工、使用等環(huán)節(jié)更加規(guī)范，使用權限管理更加嚴格，安全維護資源投入重視。

　　在強監(jiān)管環(huán)境下，金融機構一直面臨著很高的合規(guī)成本。隨著法律體系的陸續(xù)完善，這些違規(guī)成本將轉為違法成本。

　　“銀行當然是更喜歡合法成本�！币患医鹑诳萍碱I域的法律人士向記者表示，隨著數(shù)據(jù)安全法規(guī)的完善，銀行將會有法可依，而不是在黑暗中摸索。

　　正因如此，在當前背景下，隱私計算等數(shù)據(jù)安全技術相關市場出現(xiàn)超越以往的快速增長，“銀行希望借這些技術‘打撈’起更多隱藏在‘海平面’以下的數(shù)據(jù)�！标惸�認為。

　　“以前，作為金融機構更多是處理結構性數(shù)據(jù)，資產(chǎn)負債表、現(xiàn)金流量表、損益表，后面又加入了電力、能源、運輸數(shù)據(jù)等結構性數(shù)據(jù)。但數(shù)字經(jīng)濟發(fā)展至今，金融機構下一步面臨的是，要處理非結構性數(shù)據(jù)，如感知、情緒價值等都可以作為數(shù)據(jù)，被提取出來、用于輔助產(chǎn)業(yè)發(fā)展。”交通銀行黨委副書記、行長劉珺認為。

　　多銀行要拓展業(yè)務場景

　　銀行主動為合規(guī)成本買單的背后，還有一個更為根本的原因——數(shù)據(jù)將帶來增益已經(jīng)成為行業(yè)共識。

　　最明顯的變化是，銀行零售業(yè)務思維模式轉變�！皵�(shù)據(jù)滲入度很高，所以現(xiàn)在很多銀行都想去拓展自身業(yè)務場景。”陳沫表示。

　　銀行擁有數(shù)據(jù)，也需要多維度數(shù)據(jù)。建設金融場景生態(tài)是許多銀行當下正在探索的一條出路，背后最重要的一個要素就是數(shù)據(jù)。

　　“相比工業(yè)經(jīng)濟時代，供給與需求是相對分割的環(huán)節(jié)。在AI新時代，很多供給、需求、消費是重疊的，因此場景建設格外重要。”劉珺判斷，“對金融機構而言，最難的是場景。技術是基礎，場景是關鍵。”

　　浦發(fā)銀行行長潘衛(wèi)東近日在2021世界人工智能大會上表示，場景是當下浦發(fā)銀行較為聚焦的概念之一，該行去年提出的構建全景銀行就是基于場景去考慮的。他表示，場景的背后就是數(shù)據(jù)驅動，“這與銀行傳統(tǒng)的靠產(chǎn)品、靠流程、靠管理，完全是兩個概念，所以我們對數(shù)據(jù)層面做了底層級的思考”。

　　“隨著用戶消費習慣改變，銀行傳統(tǒng)的生態(tài)和場景越擠越小�！币患掖笮薪鹑诳萍疾咳耸勘硎�，“目前來看就兩個辦法：要么自己搭場景、建生態(tài)，把線下資源搬到線上，把原有的存貸匯，拓展到衣食住行、教育、醫(yī)療等等，做成平臺，走出去；要么就和生態(tài)好的平臺合作，對方的生態(tài)資源和我方金融服務資源互補�！�

　　這也帶來一個挑戰(zhàn)�！般y行為了提高對業(yè)務的適應性和專業(yè)性，核心系統(tǒng)越來越少，業(yè)務系統(tǒng)越來越多，這也帶來‘煙囪效應’，不同系統(tǒng)有不同的數(shù)據(jù)庫，不同的數(shù)據(jù)庫保存不同的客戶信息，銀行內部如何打通這些信息其實也是一大難點�！鄙鲜鋈耸勘硎�，“有的銀行很早就在做系統(tǒng)整合，有的才剛起步。”

　　這一過程中，數(shù)據(jù)安全技術的迭代進化將一直并存�！皬乃阉饕�擎到人臉AI模型，場景越多，數(shù)據(jù)種類越多，技術越復雜，數(shù)據(jù)安全的挑戰(zhàn)肯定也就越大�！辟Y深安全專家、極度科技創(chuàng)始人丁楊向記者分析。在他看來，“已經(jīng)很難只靠一套產(chǎn)品就能完全覆蓋所有數(shù)據(jù)安全場景，而是需要一個不斷演化的系統(tǒng)性組合�！�