未来金融将是被科技和算法改造的金融,人工智能在金融领域展现出的巨大潜力显而易见。科学家不断将另类数据和算法应用到金融业改造中,将我们生活的城市变成数据之城,刷脸支付、定制理财服务、智能理赔无一不在提升金融服务的效率。但随之而来的,是技术伦理问题从幕后走到台前,成为探讨AI发展空间的重要议题,用户隐私安全问题是其中重要的一项。
如果用户在享受人工智能带来的金融便利化同时,不得不放弃隐私安全,金融业AI化的脚步是否该更审慎一些?金融科技公司应该如何使用技术手段保护好手中的数据资产?
行业:AI应用于金融仍有瓶颈待突破
AI科技的高速发展,不仅让传统金融行业的营销和获客等前端业务发生了颠覆性的改变,更在驱动各金融机构中后台的变革。金融科技公司愈来愈多地向外界宣称自己是一家数字科技公司,试图将科技的基因扎得更深。那么这一领域最早探索金融科技应用的公司,究竟进入了怎样的阶段?
南都金融研究所走访约30家金融科技公司发现,几乎所有金融科技公司都在开展以大数据为驱动的业务,其中超六成公司将大数据技术集中于精准营销与风险控制,另有超四成公司将大数据技术应用于提升经营效率和产品/服务创新,而人工智能技术的应用则不如大数据技术那般广泛。智能客服、聊天机器人几乎成为每家公司的标配,超六成金融科技公司将AI技术运用到了信贷审批、贷中贷后管理和催收的信贷决策全流程中。AI驱动智能投顾、智能理财服务的公司大约只有三分之一,而能够用AI驱动智能合约服务和自动理赔服务的公司则不超过两成,在资管业务这类强金融性质业务中的AI化探索更是少之又少。这表明,人工智能在金融业中的应用仍有一定瓶颈需要突破。
实际上,在AI+金融业中,人工智能与大数据、云计算以及区块链技术并非相互割裂,而是相互依存。大数据可以为人工智能学习技术在机器训练、算法优化等方面提供丰富的养料;云计算为大数据提供超强的运算和存储能力,显著降低运营成本;区块链解决了大数据、云计算、人工智能技术存在的信息被泄露、篡改的安全性问题,使得金融交易具有更高的安全性。人工智能技术作为金融行业未来发展的核心驱动力,与其他相关技术一道共同促进金融行业转型升级。
要实现突破,对数据的整合应用能力需要进一步提升,金融科技类企业对数据资产的占有量,将成为核心竞争力。京东数字科技集团副总裁谢锦生在近期的JDD大会上表示,可能在不久的将来,数据资产可能是一家银行资产负债表的一部分。
消费者:近八成选择“隐私”重于“便利”
当数据资产成为金融科技公司、数字科技公司的兵家必争之地,一场数据突围战不可避免。为审核与风控,金融机构需要收集信息。消费者给出信息,泄露的隐忧与风险随之而来。在金融机构与消费者之间,隐私信息收集的边界、信息安全的底线是什么?这一问题当前在业界与消费者之间并没有统一的标准,更不用说达成共识。
在本期南都金融研究所深调研中,研究员用站站队的方式,对大众“使用智能金融服务,要便利还是要隐私?”进行了全网调研,并针对人们使用金融产品中的隐私与安全感受进行互动投票。两项调研结果均显示,人们对金融科技应用过程中可能的隐私泄露,以及由此可能引发的后果相当担忧。
在“使用智能金融服务,要便利还是要隐私?”站站队中,高达77.3%的人选择站队“隐私”,完胜占比22.7%的“便利”队。从两方的观点PK中,“隐私”战队对刷脸支付、指纹验证等科技手段是否会过度采集信息、个人敏感信息采集后的管理与保护、数据共享与安全便利之间的问题十分关注。站队者认为,便利化不应该以过度采集个人信息为代价,消费者不应该承受随隐私泄露而来的营销骚扰以及不法侵害,期待监管出手规范、整治。在留言中,有人甚至表示自己为了不泄露隐私拒绝注册和使用金融APP。而在另一边的“便利”站队中,参与者对金融机构的审核验证需要表示理解,并认为有国家牌照的企业做出的隐私政策承诺应该值得信任,如有违规应严肃处理。但在“便利”站队中的部分发言,也透出几分无奈:“不让渡的话就没办法正常用,只有牺牲一点隐私了”。
在“个人金融信息泄露隐患”这一选项,高达96.6%的投票者表达了对“个人身份信息、账号密码被盗用”的担忧。超过九成的投票者担心自己“被违法”,近九成的用户担心会造成财产损失、生活被营销、催收信息打扰。
在对个人金融信息安全的保护办法上,构建相关法律法规保护体系与提升个人防范能力两个选项都获得了超过93%的支持,相关部门的监管与提升技术规范使用信息的支持率也近九成。
企业:用技术兼顾数据应用与安全
实际上,全国信息安全标准化技术委员会今年下半年已经发布《网络安全实践指南移动互联网应用基本业务功能必要信息规范》(下称《规范》),为移动互联网应用收集个人信息提供指引。《规范》指出,移动互联网应用在收集个人信息时应遵循最少够用原则。
金融科技公司是否在为消费者的隐私保护而努力探索?拿社会热议的刷脸支付技术举例,有超过六成消费者担心刷脸支付不安全。对此,刷脸支付应用技术较为成熟的支付宝回应南都记者称,支付宝高度重视用户的隐私保护,在技术、制度等保障方面都是最高优先等级的。“在技术上,我们将采集的人脸信息进行加密存储,并为每一人脸信息单独创建密钥进行安全管理,提高安全强度。在制度上,我们成立了以公司管理层为核心的风险委员会,下设数据安全工作小组及隐私保护办公室,来统筹数据安全及隐私保护工作,最大程度维护用户隐私权益。”
那么,当智慧城市技术把城市运转中经济、社会生活的大数据都收集起来,人们在享受便利时,又是否存在安全隐患呢?对此,京东数字科技集团副总裁、京东城市事业部总裁郑宇强调称,京东城市的信用评估利用背后,所有服务器、数据都可以留在各个公司内部,利用京东数科数字网关的技术,可以做到知识共享,但不泄露任何一点信息。
实际上,人们最为担心的是互联网信贷业务的隐私泄露。360金融隐私保护与安全计算研究院相关负责人告诉南都记者,在实际业务场景中,数据往往分散在个人或者公司,以前粗放式的数据共享确实很难保证用户数据不被恶意盗龋这要求企业必须在实际业务中兼顾对恶意攻击的抵御能力和保护隐私的同时,最大限度保留数据中的有用信息。
该负责人举例称,可以利用“同态加密”技术,对加密后的数据直接进行运算,相比有较高风险泄露数据的明文计算,这种方式在保证计算正确性的情况下,从根源上确保了用户隐私不被盗用、窃取,同时在处理过程中也实现了全程“封闭”。另外,利用“差分隐私”则能技术性降低暴露训练数据中敏感信息的可能性。再结合“安全多方计算”、“联邦学习”等技术,实现联合多方分布式训练并更新模型。这种方法不需要上传数据,在保持模型预测性能的情况下,比传统方法更加有效地保护用户信息。
采写:南都记者 熊润淼 李群