事件概述 - 12月1日，豆包与中兴通讯合作推出的nubia M153工程机启动小批量发售，其AI手机助手演示了通过语音指令快速准确报出用户多张银行卡余额的功能，引发了公众对金融安全的广泛讨论 [1][6] 技术运作逻辑与安全机制 - AI助手并未绕过银行安全验证，其运作类似一个获得用户高度授权并持有“临时通行证”的办事员 [1][6] - 实现跨应用数据调用的核心是“双重授权机制”：第一重为用户需在银行App内明确授予第三方访问权限；第二重为每次操作需通过手机系统的生物认证（如指纹、人脸）进行确认 [2][7] - 系统为AI助手分配“数字证书”与“临时访问令牌”，令牌有效期通常仅1个小时且自动刷新，从源头避免长期滥用风险 [2][7] - 数据流转采用端到端加密传输技术，用户账户信息在AI助手、手机系统与银行服务器间全程加密，AI本身无法存储或读取原始敏感数据，仅获取脱敏结果 [2][7] 行业现状与风控挑战 - 尽管当前查询余额操作未引发实质安全问题，但对于每秒需处理数千笔交易、承载亿万用户资金的金融系统，任何未经充分验证的外部介入都可能成为风险漏洞 [3][8] - 豆包AI助手通过操作系统权限实现跨应用数据调用，触碰了传统金融风控的敏感神经 [3][8] - 黑灰产利用AI代理批量注册账号、高频套现的案例并非个例 [3][8] - 目前，豆包手机助手已全面收缩金融等核心场景的自动化支持，不少银行手机银行应用要求用户关闭AI助手后再操作 [3][8] - 金融机构的AI风控面临多重挑战：跨平台数据共享的权限边界模糊、AI对抗攻击的技术防御不足、用户隐私保护与服务体验的平衡 [3][8] 行业发展与平衡建议 - 用户对AI金融场景的期待本质是对更高效、便捷服务的追求，传统风控体系对AI代理的反应不应是“一刀切” [4][9] - 银行应建立分层管控、精准识别、协同联动的平衡机制，守住安全底线并保障服务体验 [4][9] - 具体建议包括：按“风险等级匹配防护强度”原则对AI助手的金融操作进行分级防控；与AI助手厂商签订数据安全与操作边界协议；在银行App中增设AI工具授权管理入口，允许用户自主开关权限并自定义业务类型与操作限额 [4][9] - AI技术在金融领域的应用既需要技术迭代筑牢安全防护，又需要行业共识明确合规发展的行为准则 [5][9]