“数智时代，个人信息安全面临全方位挑战，金融科技行业正成为个人信息保护的前沿阵地。”在近日召开的2024中国互联网大会个人信息保护论坛上，奇富科技首席安全官吴业超表示，“个人信息安全是企业在AI时代发展的战略基石，必须将其置于核心地位。”

　　吴业超认为，现如今，数字化发展迅速，各行各业在享受AI便利的同时，也面临着由点及面地全方位个人信息安全威胁。在他看来，AI时代行业面临着四大个人信息安全威胁：

　　一是价值数据集中引发的攻击动机增强。攻击者可以利用个人基本信息、交易信息、账户信息、行为信息等高价值数据，实施勒索攻击或进行数据的二次利用。

　　二是金融科技行业的系统和业务复杂性扩展了潜在的攻击面。不法分子利用移动应用程序、在线服务、应用程序编程接口（API）以及内部运营系统等数字平台和接口，针对支付处理、贷款审批、客户服务等关键业务场景，实施更为隐蔽和复杂的网络攻击。

　　三是快速技术迭代带来新的风险。金融科技领域的新技术和服务不断推出，尽管推动了行业发展，但也增加了潜在的安全漏洞，为网络攻击者提供了新的攻击途径。

　　四是多方合作带来的挑战。与数据合作伙伴、技术合作伙伴以及金融合作伙伴之间的接口和数据共享可能成为新的安全薄弱点。

　　“面对个人信息安全威胁，我们需采取全面策略，通过坚持监管合规性，构建严格的内部数据管控体系，并发展先进的安全防护技术，以此构建个人信息保护的坚固防线。”吴业超表示，基于探索实践，奇富科技已构建一套全方位多模态的安全治理模型，涵盖安全保护组织建设、管理制度、运营管控建设、安全监督及技术保护体系建设。聚焦业务全链路，形成了事前风险预警、事中劝阻拦截、事后追踪反馈的一体化安全防御机制。

　　吴业超介绍，依托于内部自研能力，构建了安全培训中心、合规审查中心、安全运营中心、数据安全中心等多个平台，落实个人信息保护与数据安全体系建设，实现对个人信息及数据的全流程、全生命周期的保护。此外，团队还积极参与金融数据安全领域的标准研制，《金融数据安全技术防护规范》《金融数据安全应急响应和处置指引》2项标准于2023年12月正式发布。

　　“在AI赋能千行百业的当下，我们将持续在保障安全和隐私保护方面走深走远，为用户和社会创造更加安全、可靠的数字环境。”吴业超说。（雷渺鑫）