图片来自网络

近年来，快速发展的大数据、人工智能等先进技术为数据潜能释放和金融科技发展创新提供了无限可能，也给这一数据密集型行业的合规安全建设带来了诸多挑战。

2023金融街论坛年会“金融科技创新与合规安全”平行论坛日前在京举办，来自监管、行业以及相关企业的领导和专家学者就如何更好地使创新在安全合规之间寻得安全与平衡展开了深入探讨。

中国网络安全审查技术与认证中心原党委书记、副主任王连印在论坛演讲环节表示，数据保护应该强调“全生命周期”的技术防护，从采集、传输、加工、处理到应用各个层面，需要遵从法律法规和政策框架，更要做好分级分类。

而针对席卷多个行业的大模型应用的规范发展，有与会业界代表提出，如果大模型走向产业级研发，应该重视生态共建。

金融大模型需要多方共建生态

今年10月底召开的中央金融工作会议强调，要加快建设金融强国，优化金融服务，防范化解风险，推动我国金融高质量发展。

中国工程院院士沈昌祥在演讲环节指出，金融系统是关键的信息基础设施，为了保障其健康的发展，就要用安全可信的产品和服务筑牢金融系统网络安全防线。

今年以来，多家金融科技公司推出面向金融业务的自研大模型，行业对其关注度远超区块链、元宇宙等新概念，其也被视为推动金融高质量发展的又一技术变量。市场共识在于，通用大模型的这一波浪潮的参与者基本上已经确定。然而，在此基础上，更大的是分行业的浪潮。

度小满CTO许冬亮在论坛演讲环节指出，在金融大模型场景端应用落地时，还需要处理好五大关键问题：一是基础模型应该怎么选；二是金融机构自身的业务数据怎么融到大模型中；三是如何控制幻觉问题等模型缺陷问题；四是未来每个机构都会部署大模型的情况下，机构如何构建竞争壁垒。五是模型的安全合规的如何保障。

在许冬亮看来，大模型高度依赖数据、算力和人才。“只有极少的企业能够从头到尾地完成产业级研发，尤其是在金融领域，更需要场景应用方（金融机构）、模型提供方、训练工具提供方等多方共建生态。”许冬亮表示。

许冬亮解释道：一方面，金融领域的数据分散在各个金融机构，通用大模型缺少金融数据进行训练，金融专业知识不足；另一方面，如果从底层开始训练大模型，所需要投入的算力成本非常高，千亿级别的通用大模型训练一次往往需要付出几千万元的成本。

随着大模型技术在越来越多金融机构落地应用，如何防范大模型的潜在合规风险也备受关注。“金融是强监管行业，安全合规是大模型落地的前提条件和重要保障。金融大模型安全合规既需要监管政策的约束，更需要大模型企业自身的主动作为”，许冬亮认为，“大模型需要学习人类的价值观，保护好用户的个人权益，确保输出结果可信可控。”

打造金融业安全合规数据生态

除了创新技术和创新应用需要警惕合规风险，在金融行业的数字化转型中，合规与数据安全也被公认为机构核心竞争力。

近年来，随着《数据安全法》与《个人信息保护法》的出台，金融行业数据安全与隐私保护持续引发关注。毕马威的一项调研显示：与数据相关的诸多议题已经成为企业关注焦点，平衡数据融合应用和数据安全保护之间的关系也将成为金融科技业界面临的重要课题。

在沈昌祥看来，安全可信需要在运算同时进行动态、全方位的整体防护，这需要机构改变计算模式，建立免疫系统。据其介绍，目前市场已经逐步形成了可信计算3.0的完整产业链，大量应用取得了良好效果，在深入推行阶段，则需要用等级保护制度筑牢安全防线。

信也科技数据科学家田杰在圆桌讨论环节直言：联动多方共同构建数据合规生态，综合运用技术和制度手段，筑牢数据安全防线，是金融科技企业顺利开展业务的基本前提和保障。

“目前产业各方已形成一定的共识，即数据安全治理是一个长期、持久的过程。数据安全工作人员必须全面了解企业数据资产全景，建立和完善数据治理的规章制度，并辅之以平台化、智能化的管控手段和审计支持，打造链接全流程的安全合规数据生态。对于具体场景中的数据使用，如外部合作，可以根据其特点综合运用隐私计算等方式，保障数据合规，防止数据外泄和误用。”田杰表示。

在星图金融研究院副院长薛洪言看来，现在业界对于数据安全治理一个最大的共识就是边界不清晰，背后指向规则不明确，所以需要尽快地去梳理相关规则、制定相关边界。