银行业中的人工智能和网络运营风险：机遇和陷阱：斯坦利·爱泼斯坦 (Stanley Epstein)

为什么行业领导者必须透过炒作来面对残酷的现实。

人工智能正在以前所未有的速度改变银行业——为欺诈检测、合规自动化、信贷决策、交易优化和客户参与提供支持。与此同时，在人工智能攻击、勒索软件自动化和深度造假驱动的社会工程的推动下，网络威胁的规模和复杂性不断升级。

然而，在供应商和理论家的华丽主张之下，隐藏着一个更加微妙的事实：
人工智能和网络运营风险的融合带来了许多陷阱和机遇特别是对于在严格的监管审查和脆弱的遗留基础设施下运营的银行而言。

虽然人工智能为网络防御和运营效率提供了强大的工具，但它同时放大了风险，引入了新的故障模式，并集中依赖于甚至“专家”也难以解释的不透明技术系统。银行业必须超越炒作，转向更脚踏实地的运营观点——承认不确定性，挑战夸大的索赔，并将人工智能风险整合到网络、运营、模型和行为风险框架的结构中。

1. 完美风暴：人工智能遭遇网络运营风险

在人工智能登上舞台之前，银行业就已经面临着高速的网络威胁。现在，威胁行为者——从有组织的金融犯罪到国家资助的单位——正在将人工智能武器化，通过自动化、模仿行为模式和绕过传统控制来扩大攻击规模。

根据 ENISA 威胁态势报告 （人工智能正在加速网络攻击的频率和精确度。与此同时，金融机构正在积极采用人工智能来加强防御——通常没有充分了解这些系统中嵌入的操作和模型风险。

这创建了一个 双边风险动态：

人工智能作为防御倍增器：

• 更快的异常检测
• 更好的欺诈模式识别
• 自动安全响应
• 预测威胁建模

人工智能作为攻击倍增器：

• 自动网络钓鱼、恶意软件生成和凭据收集
• 基于 Deepfake 的身份攻击
• AI 编写的零日漏洞利用工具包
• 快速生成合成数据以绕过控制

银行发现自己陷入了一场技术军备竞赛——双方都没有完全理解所使用的工具。

2. 为什么银行业面临独特的风险

与其他行业不同，银行面临着一系列因素，这些因素加剧了人工智能驱动的网络运营风险的影响：

遗留系统 + 人工智能集成 = 脆弱的复杂性

大多数银行都在拥有数十年历史的核心银行堆栈上运行。将现代人工智能系统分层到该基础设施上会带来兼容性挑战、数据碎片和不可预测的故障模式。

监管审查高于技术确定性

监管机构要求“可解释的人工智能”（XAI），而许多人工智能模型本质上仍然不透明。

银行必须证明他们可能不完全理解的系统所做出的决策是合理的。

威胁行为者受到前所未有的激励

银行持有：

• 钱，
• 身份，
• 交易流量，以及
• 高价值数据。

这使他们成为人工智能增强的犯罪生态系统的目标。

运营弹性法规提高了风险

在如下框架下：

单一人工智能网络事件不仅仅是技术故障，也是监管失败。

3.“专家”的问题——人工智能炒作与现实

对“专家”的怀疑是有道理的。我们正处于这样一个阶段：

• 供应商过度推销人工智能安全功能。
• 顾问声称掌握了无人真正理解的系统。
• 风险管理者被迫批准以神奇黑匣子形式呈现的模型。

令人不安的事实：
许多人工智能系统的行为不可预测，出现无法解释的错误，并且随着时间的推移悄然退化。

即使是领先的人工智能实验室也承认这些局限性。
OpenAI 指出模型“自信地产生幻觉”并可能产生错误的推理（

谷歌研究人员将大型模型描述为 “随机鹦鹉” ——复杂但本质上是模式模仿者（

然而，一些“专家”声称完全掌握了这些系统，尽管他们无法了解内部机制或紧急行为。

换句话说：

我们正在部署我们并不完全了解的系统来防御无人完全控制的威胁。

仅此一点就足以引起怀疑。

4. 风险管理的关键机遇

尽管存在危险，但如果实施得当，人工智能确实可以提供真正的优势。

4.1 欺诈检测和交易监控

实时行为分析可以检测传统规则引擎遗漏的异常情况。
示例包括：

• 摩根大通的人工智能欺诈模型
• 汇丰银行利用人工智能追踪骡子账户

机器学习可以比人类团队更快地适应新模式。

4.2 网络威胁检测

AI 驱动的 SOC 平台可以：

• 检测异常网络活动，
• 隔离受损端点，
• 识别恶意软件变体，
• 更快地对事件进行分类。

它们增强而不是取代人类分析师。

4.3 操作风险自动化

人工智能有助于：

• RCSA自动化
• 事件分类
• 关键风险指标预测
• 场景建模

使用得当，可以主动缓解风险。

4.4 模型风险管理 (MRM) 见解

讽刺的是，人工智能可以帮助验证 其他 模型通过：

• 挑战者模型
• 漂移检测
• 应力模拟
• 异常值分析

这支持 OCC 2011-12、SR 11-7 和 ECB TRIM 准则下的监管预期。

5. 陷阱：隐藏在表面之下的风险

人工智能引入了新的风险类别。大多数机构都低估了他们。

5.1 模型漂移和无声故障

人工智能模型会随着底层数据模式的变化而退化——通常不会提醒操作员。
这可以触发：

• 欺诈中的漏报
• AML 中的误报
• 网络威胁的错误分类
• 有缺陷的信贷决策

人工智能安全系统中的无声故障是 最危险的一种。

5.2 Deepfake 和社会工程升级

利用 Deepfake 的欺诈行为呈爆炸式增长：

• 冒充首席执行官
• 合成语音攻击
• 假身份证件
• AI 生成的 KYC 绕过

这 联邦调查局 已针对这一趋势发出了多次警告（

5.3 人工智能提供商的集中度风险

银行业越来越依赖：

• 一些云人工智能平台，
• 少数LLM提供者，
• 网络安全人工智能供应商数量有限。

这创造了 系统依赖性 — 类似于对 SWIFT 或 Visa 的依赖，但监管较少。

5.4 监管的不确定性

银行必须遵守：

• 通用数据保护条例
• 欧盟人工智能法案
• 朵拉
• EBA 外包指南
• 美国州级人工智能法律

但监管机构对人工智能失败的解释仍然模棱两可。

5.5 幻觉和虚假信心

人工智能充满信心地“编造”事情——这种行为与金融风险管理不相容。

在网络防御中，幻觉的威胁报告或错误分类的日志文件可能会造成严重的操作后果。

5.6 道德和行为风险

人工智能驱动的决策系统面临以下审查：

• 偏见，
• 歧视，
• 不透明度，
• 不公平的结果。

这些不是技术问题——而是 监管定时炸弹。

6.风险管理框架需要人工智能升级

传统的风险方法是不够的。

6.1 将人工智能风险纳入操作风险分类

创建类别：

• AI模型漂移
• 算法失败
• 训练数据损坏
• 对抗性攻击
• 突发行为

6.2 构建实时控件

嵌入式监控至关重要：

• 漂移警报
• 异常检测
• 偏差标志
• 绩效仪表板

6.3 强化模型治理

遵循以下原则：

这些框架强调验证、可解释性和测试。

6.4 采用人在环（HITL）

人工智能应该协助而不是取代人类的判断。
口头禅依然是：
人工智能提供建议。人类决定。

6.5 进行跨学科风险审查

涉及：

• 网络团队
• 操作风险
• 遵守
• 数据治理
• 模型风险管理
• 企业主

人工智能风险位于交叉点，而不是任何一个孤岛。

7. 一条充满怀疑但现实的前进之路

是的，人工智能提供了非凡的能力。
是的，网络威胁需要新的工具。
但事实并非如此——人工智能并不是灵丹妙药，没有供应商或“专家”能够完全掌握这些系统在现实世界压力下的作用。

脚踏实地、持怀疑态度的方法要求银行：

• 质疑夸大的说法，
• 要求透明度，
• 缩放之前验证，
• 持续监控，
• 维持人类监督，
• 并为专家尚未想象到的故障模式做好准备。

人工智能时代的弹性不在于精确度，而在于 对不确定性的准备。

结论：机遇、风险以及清醒领导力的必要性

人工智能正在重塑银行业的网络和运营风险，但并不总是以可预测的方式。它提供了减少欺诈、威胁检测和提高运营效率的工具。同时，它放大了漏洞，引入了不透明的依赖关系，并加速了威胁形势向不可预测的方向发展。

领导者应该拥抱人工智能——但要 严格的怀疑态度、强有力的治理，拒绝被炒作所蒙蔽。那些成功的人将把创新与纪律相结合，将人工智能智能地整合到他们的弹性战略中，同时保持对其失败的清醒认识。

因为在银行业， 过度自信是最危险的操作风险。