2025年09月28日,北京·中国支付清算论坛,主题演讲PPT和全文已经过数据输出审批。
各位领导、专家,大家下午好。
我是来自支付宝的吴飞飞,今天非常荣幸受邀来分享我们在数智时代的支付安全实践。
早在2023年,习总书记就明确提出要提升网络数据与人工智能安全治理水平。AI时期的安全也是国家安全的重要支撑。支付领域作为数字经济的“血管”,其安全性直接关系到国家金融安全。
回顾支付宝的发展历程,安全始终是支付的根基,支付安全始终与技术革新同频共振。担保交易时代构建了在线交易信任体系。快捷支付时代实现了无须银行汇款的安全便捷支付。刷脸支付让没有手机也能成功支付。扫码支付的让人人都能安全便捷收款。进入数智时代,我们以AI为核心驱动力,推出碰一下支付、看一下支付,以及支小宝智能助手。这类新交互支付占比超50%,智能设备支付增长10倍,AI支付市场规模达到万亿级。
AI重构了支付产品形态的同时,也带来了AI时代的三大难题。如何保障AI时代下业务产品的安全性?如何充分利用AI赋能支付风控和安全?未来智能体互联时代如何做好安全生态协同?今天我将会围绕这几部分,展开介绍下我们的实践探索。
我们认识到AI是把双刃剑,AI技术带来新的支付体验的同时,带来了新的风险,也为安全带来了新的可能性。例如用AI技术挖掘系统漏洞进行攻击让门槛变得极低,从人人都能写代码变成人人都是黑客。其次通过DeepFake等深度伪造技术实现换脸带来的核身安全问题,影响着传统账户安全、资金安全。最后大模型本身的幻觉问题,也会为AI支付的应用带来各类不可控的衍生风险。
拿我们最新推出的智能眼镜支付举例,把支付交互简化到极致。从原先“掏出手机打开支付宝进行扫码支付”,到现在只需在戴着智能眼镜时“看一下支付”,这一功能解放了双手,可以说是效率拉满。
高效便捷的同时对安全提出了更高要求,支付宝基于AI眼镜的交互特性与安全需求,打造了覆盖硬件层、系统层、应用层的「AI眼镜安全方案」,以三个可信保障支付安全:
- 1、设备可信:通过联合多个产业链伙伴构建全链路可信基础设施,在眼镜和手机端均构建了可信隐私沙盒和跨设备通信的可信连接通道,保障用户隐私信息和敏感数据的可信存储、可信传输,实现从数据生成、传输、存储到使用的全生命周期可信追溯;
- 2、身份可信:基于声纹的多因子无感核验以及硬件层面的双向认证机制,确保支付由“本人”发起;
- 3、交易可信:依托支付宝多维度风控体系,7*24小时实时识别并拦截风险。
通过智能眼镜支付,我们发现支付服务在数智时代正变得越发智能。
- 1、更自然的交互:告别繁琐的操作,只需一句“帮我完成支付”,交易就能顺畅完成。
- 2、更智能的服务:比如出差时,出行助手帮你规划行程,酒店智能体自动预订房间,而支付智能体无缝衔接,完成所有支付环节。
- 3、AI原生设备的无缝协同:手机、眼镜、车机等设备不再是孤立的个体,而是形成一个整体的智能生态,支付能力将深度嵌入其中,成为必不可少的一环。
但与此同时,智能化的协同复杂性,也让支付安全面临全新的挑战:
- 1、信任问题:从“APP可信”转变为智能体之间链路可信、授权可信、服务可信,多维度的信任难题同时出现。
- 2、安全问题:设备全面互联,带来数据传输风险和更大的攻击面,安全边界被重新定义。
- 3、身份问题:用户身份、设备身份、智能体身份如何统一和流通,成为一大挑战。
要解决这些问题,就必须为下一代智能终端打造新的可信基座。通过智能体可信连接,应对连接、鉴权和意图等信任挑战。通过跨设备安全协同,依托设备可信身份、加密传输、动态信任管理和隐私保护,保障多设备安全协同。通过可信身份网络,支撑身份的自由流转。身份体系正在从Web2.0时代的“账号为核心”,走向智能化时代的“基于可信连接的数字身份”。未来,可信终端与可信连接,将成为数智时代新的身份基石,也为支付能力的全面进化提供坚实保障。
回到智能体自身安全上,会存在什么挑战以及如何保障其安全?支付智能体核心三部分,用户意图理解、规划行动实现支付、整合服务结果。这些特性既塑造了智能体,也让攻击者有了可乘之机。
- 一、带有恶意意图的黑灰产,识别到AI系统的缺陷并发起各种安全攻击,试图越过自己应有的权限,以达成“未授权的行为后果”。例如,用户原本只能查询自己的车票,发现通过诱导Agent可以获得其他人的车票信息并盗用。
- 二、智能体作恶,正常的用户请求可能会在Agent的模型推理过程中被篡改或扭曲,也可能被下游的MCP服务篡改,从而出现“不可预料的后果”。例如,智能体挂载了一个恶意的云盘MCP服务,每次查询云盘文件的同时文件被转发至攻击者服务器。
- 三、安全意识不足的Agent,未能充分分析行为的风险后果,而作出了不合理的规划决策。例如,家居助手的目标是降低电费,通过分析过往支出发现冰箱支出最高,于是决定给冰箱断电以省电,显而易见这会造成食物腐败,这不是人想要的节电方式。
今年作为智能体元年,AI Agent已经被广泛应用在各行各业中,智能体的安全问题已成为关键挑战,因此我们推出的蚁天鉴升级了智能体安全解决方案,延续过去蚁天鉴围绕大模型开发的“对齐-扫描-防御”技术栈,针对智能体生命周期形成全流程防护体系。
- 1、在智能体开发阶段,通过安全对齐的能力,强化智能体自我防御机制,提升内生安全。Agent对齐方法集成高效工具调用、敏感双重验证、多通道恶意识别及沙盒环境训练,确保智能体的决策、行为与开发者预设目标、价值观及伦理道德保持一致。
- 2、在智能体投放阶段,针对智能体本身及其背后调用的插件(包括MCP服务)执行动、静态双重扫描,快速发现上线前的潜在安全风险。
- 3、在智能体运行阶段:采用零信任防御思路,对智能体对每一次调用的内容、链路、行为、权限、组件、来源、身份等全方位校验,并动态执行防御策略,保障智能体在实际调用过程中全链路安全。
为应对AI技术带来的新风险和新挑战,支付宝深度应用大模型技术,建设了行业领先的了AI+的资金风控体系。
- 1、在风险感知环节,为了更快速发现黑产攻击并推进响应,我们分为三个环节建设智能感知能力:首先从多维度数据视角洞察异常信号,不仅是交易行为,还包括流量行为链路数据。其次是定性风险,是什么风险、手法上有什么要关注,通过感知agent已实现分钟级信号定性并产出AI感知报告。最后是快速且智能响应模块,目前感知系统也已与攻防系统实现平台化对接,根据风险影响面自动化推荐攻防方案,包括极速止血、动态对抗模式切换以及风险AI追踪。
- 2、在风险识别环节,通过大模型与支付风控领域知识深度融合,解决当前欺诈攻击手段持续演进、传统规则引擎滞后性高的问题,系统性地探索出面向未来的智能化、自适应、可解释的新型资金风控模式。我们基于多年积累的高价值欺诈样本与真实攻防案例,采用监督微调(SFT)、强化学习(RLHF)包括DPO、PPO和GRPO等前沿大模型训练方法,减少大模型幻觉,显著提升了欺诈风险识别的准确率与泛化能力,能够实现风控拦截效率提升约30%,人工服务成本降低50%,为下一代支付风控系统提供了领先的智能基础架构。
- 3、在风控中既要考虑打击黑产,也要考虑误抓对正常用户造成体验打扰。为此我们打造了一站式的风险核验智能体,支持和客户进行多模态的交互,精准理解客户的意图,并快速有效的串联到对应的风险释放服务,通过安全服务决策大模型进行多维度的推理认知,结合交互信息进行智能判定和风险主动释放,相比传统的客服人工服务,在安全性和操作体验上提升都非常明显,服务成本下降了50%,服务时效从天级提升到了小时级。
除了AI在支付风控领域上应用,我们同时也在网络信息安全领域也取得了不错的效果。
- 1、在安全风险发现方面,提出了一种基于大模型自主路径规划的调用链路漏洞检测系统与方法,旨在解决传统代码安全分析中效率低、误报率高以及无法适应复杂调用链路的难题。该技术创新性地结合大模型的智能决策能力、深度优先搜索(DFS)算法、方法调用路径(MCP)分析以及污点追踪技术。已在公司内部场景验证,能够有效提升代码安全审计效率,降低安全风险,减少开发和测试成本。其智能化和自适应特性填补了传统静态分析工具对业务逻辑理解的不足。
- 2、在安全运营方面,基于AI重塑了原有的各种安全运营动作,无论是资产及链路查询,还是安全防护能力的部署验证,安全指标分析跟踪,安全运营告警处置。都能够通过对话交互甚至Agent半自主运营的方式实现。
- 3、在威胁感知与响应方面,为了提升高等级对抗的感知能力,升级感知体系,采用实时图计算引擎,解决了对海量日志进行融合分析的技术难点,从单一日志检测到多维检测,从特征检测到融合智能,从常规风险到意图感知,极大提升准召率。为了应对复杂对抗场景,建立有弹性的响应能力,从硬性止血到柔性缓解,从单点响应到全域响应,建设了可疑对象追踪能力。通过智能研判、多态处置、动态追踪和联合作战,结合AI和脚本编排能力,实现事件自动化处置。
最后,我想谈谈我们在智能体安全生态联盟方面的布局。智能体的未来必然是跨设备、跨厂商、跨场景的深度融合。只有建立起统一的安全互连标准,整个产业才能实现真正意义上的协同发展。2024年12月,我们联合多家行业头部企业,牵头成立了国内首个智能体安全生态协作组织。我们希望通过联盟的搭建,聚合产业链上下游的力量,共同构建一个可信、安全、开放的智能体新生态。我们坚信,只有携手共建,才能共治共享。期待更多伙伴加入联盟,共同打造智能体安全生态,推动行业安全、健康发展。
我的分享到此结束,感谢聆听!
