來源：金融時報

　　記者：張冰潔

　　12月1日，豆包與中興通訊合作推出的nubiaM153工程機啟動小批量發(fā)售。當(dāng)這款豆包AI手機助手在響應(yīng)語音指令、快速準(zhǔn)確地報出用戶多張銀行卡的余額時，一則技術(shù)創(chuàng)新的演示視頻引發(fā)了公眾對金融安全的廣泛討論。不少網(wǎng)友給本報留言提出疑問：“AI助手能跨越銀行App身份核驗這一步嗎？”這一疑問的背后，既有網(wǎng)友對新技術(shù)應(yīng)用邏輯的困惑，也有公眾對AI技術(shù)跨界金融場景是否安全的焦慮。

　　解開身份核驗的疑惑，首先要明確技術(shù)運作的核心邏輯。實際上，AI助手并非“繞過”了銀行的安全驗證，而是像一個已經(jīng)過你層層批準(zhǔn)、擁有高度權(quán)限的“辦事員”，拿著“臨時通行證”替你辦事。這就好比你讓朋友幫你去銀行代辦業(yè)務(wù)，那么，你首先必須要跟銀行工作人員表明“同意讓這位朋友代辦”，還得出示自己的身份證做認證——AI助手的授權(quán)也是這個道理。

　　作為操作系統(tǒng)層面的合作產(chǎn)品，豆包手機助手實現(xiàn)跨應(yīng)用數(shù)據(jù)調(diào)用的前提是“雙重授權(quán)機制”，即用戶需要先在銀行App內(nèi)明確授予第三方訪問權(quán)限，再通過手機系統(tǒng)的生物認證（指紋、人臉等）完成操作確認，形成“用戶授權(quán)+設(shè)備認證”的雙重保險。簡單理解就是，第一重授權(quán)需要你親自打開銀行App，在設(shè)置中選擇同意豆包訪問你的余額信息，這一步就相當(dāng)于告訴銀行“我允許這個AI助手幫我查余額”；第二重授權(quán)即每次AI助手要執(zhí)行查余額操作時，還需要你用指紋或人臉解鎖手機確認，相當(dāng)于“二次把關(guān)”。

　　根據(jù)AI Agent安全防護體系的核心原理，這類系統(tǒng)會為AI助手分配“數(shù)字證書”與“臨時訪問令牌”，令牌有效期通常僅1個小時且自動刷新，可以從源頭上避免長期濫用風(fēng)險。

　　再從數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)來看，豆包手機助手采用的是端到端的加密傳輸技術(shù)，用戶賬戶信息在AI助手、手機系統(tǒng)與銀行服務(wù)器之間的傳輸全程被加密保護，AI本身無法存儲或讀取原始敏感數(shù)據(jù)，僅能獲取脫敏后的結(jié)果反饋。

　　盡管當(dāng)前AI助手查詢銀行卡余額的操作未引發(fā)實質(zhì)性金融安全問題，但對于每秒需處理數(shù)千筆交易、承載億萬用戶資金安全的金融系統(tǒng)而言，任何未經(jīng)充分驗證的外部介入都可能成為風(fēng)險漏洞。而豆包AI助手通過操作系統(tǒng)層面的權(quán)限實現(xiàn)跨應(yīng)用數(shù)據(jù)調(diào)用，的確觸碰了傳統(tǒng)金融風(fēng)控的“敏感神經(jīng)”。近年來，黑灰產(chǎn)利用AI代理批量注冊賬號、高頻套現(xiàn)的案例并非個例，這提醒銀行應(yīng)以最審慎的態(tài)度設(shè)置“防火墻”。

　　目前，豆包手機助手已經(jīng)全面收縮了金融等核心場景的自動化支持，不少銀行手機銀行應(yīng)用也采取了防御性措施，要求用戶關(guān)閉AI助手后再繼續(xù)操作。這也讓我們看到，當(dāng)前，金融機構(gòu)的AI風(fēng)控面臨著跨平臺數(shù)據(jù)共享的權(quán)限邊界模糊、AI對抗攻擊的技術(shù)防御不足、用戶隱私保護與服務(wù)體驗的平衡等多重挑戰(zhàn)。面對AI工具帶來的操作場景革新，銀行業(yè)需要健全“事前預(yù)防—事中監(jiān)測—事后追溯”的全鏈條風(fēng)控網(wǎng)絡(luò)，打造更加高階的風(fēng)控體系。

　　但安全的訴求不應(yīng)成為拒絕創(chuàng)新的借口，用戶對AI金融場景的期待，本質(zhì)上是對更高效、便捷服務(wù)的追求，傳統(tǒng)風(fēng)控體系對AI代理這類“新變量”的反應(yīng)不應(yīng)該是“一刀切”，銀行還應(yīng)盡快建立分層管控、精準(zhǔn)識別、協(xié)同聯(lián)動的平衡機制，既守住金融安全底線，又能保障用戶服務(wù)的便捷體驗。 例如，銀行可以按照“風(fēng)險等級匹配防護強度”的原則，將AI手機助手的金融操作劃分為不同風(fēng)險等級，并匹配不同的防護標(biāo)準(zhǔn)，實現(xiàn)“風(fēng)險差異化防控”，避免“一刀切”式的全面封禁。銀行也可以與手機AI助手廠商簽訂數(shù)據(jù)安全與操作邊界協(xié)議，明確AI工具可調(diào)用的銀行服務(wù)范圍、數(shù)據(jù)傳輸標(biāo)準(zhǔn)。同時，銀行App中可以增設(shè)AI工具授權(quán)管理入口，允許用戶自主開關(guān)“AI協(xié)助操作權(quán)限”，并可以自定義可授權(quán)的業(yè)務(wù)類型、操作限額。

　　實際上，用戶對AI查余額功能的安全疑慮，本質(zhì)上是金融科技發(fā)展中的正?，F(xiàn)象。金融創(chuàng)新的邊界，永遠不能超越安全的底線。豆包AI手機助手引發(fā)的討論，為行業(yè)提供了一次重要的思考契機：AI技術(shù)在金融領(lǐng)域的應(yīng)用，既需要技術(shù)層面的持續(xù)迭代，筑牢安全防護的“數(shù)字堡壘”，又需要行業(yè)層面的共識共建，明確合規(guī)發(fā)展的“行為準(zhǔn)則”。

　　對于普通用戶而言，在享受AI技術(shù)帶來便捷的同時，也需提升自身安全素養(yǎng)，要謹慎授予第三方工具的金融權(quán)限，并定期核查賬戶授權(quán)記錄，對“一鍵操作”“免密查詢”等功能保持警惕。畢竟，金融安全的最終防線，永遠是用戶自身的風(fēng)險意識。