經濟觀察網 記者 汪青 随着 ChatGPT 火爆出圈,各行各業正在加速 AI 技術在垂直領域的進一步落地應用。與此同時,其中暗藏的風險亦在逐漸暴露。
" 近期,ChatGPT 等工具引起各方廣泛關注,已有部分企業員工使用 ChatGPT 等工具開展工作。但是,此類智能化工具已暴露出跨境數據洩露等風險。"4 月 10 日,中國支付清算協會發布的《關于支付行業從業人員謹慎使用 ChatGPT 等工具的倡議》 ( 以下簡稱《倡議》 ) 中指出,基于此,向支付行業提出三點倡議。
其一,依法依規使用。支付行業從業人員要遵守所在地區的網絡使用規定,正确認識 ChatGPT 等工具的機遇和風險,全面評估使用 ChatGPT 等工具處理工作内容的風險,依法合規使用 ChatGPT 等工具。
其二,不上傳關鍵敏感信息。支付行業從業人員在使用 ChatGPT 等工具時,要嚴格遵守國家及行業相關法律法規要求,不上傳國家及金融行業涉密文件及數據、本公司非公開的材料及數據、客戶資料、支付清算基礎設施或系統的核心代碼等。
其三,會員單位加強内部管理和引導。會員單位要進一步健全信息安全内控管理制度,開展有針對性的數據風險防控工作,加強宣傳和引導,提升員工的風險防範和數據保護意識,切實維護國家金融及支付清算行業安全。
對此,寶付支付高級金融産品總監劉忠璞在接受記者采訪時表示,對于 " 支付行業從業者慎用 ChatGPT" 的事件,應該是從近期 " 三星使用 ChatGPT 洩密事件 " 開始,這起事件印證了 ChatGPT 這一類工具不當使用對企業造成的潛在危害。
" 支付行業作爲國内持牌非銀金融機構,掌握有大量的商戶敏感信息和行業信息,一旦不當使用後果嚴重,支付清算協會的提示非常及時。長遠來說,ChatGPT 類 AI 産品的廣泛使用在未來必然會推動所有行業産生變革,支付作爲金融機構變革的方式方法是一定需要在受控的範圍内有序進行,而不是盲目地無序發展。" 劉忠璞說。
實際上,此前已有多家支付機構均積極研究探索 ChatGPT 的應用落地。
2 月 23 日,銀聯商務宣布正在積極研究探索 ChatGPT 應用,升級推出新一代數字化辦公智慧助手;同日,銀聯商務宣布成爲百度類 ChatGPT 項目 " 文心一言 " 首批生态合作夥伴,也是國内首家引入 " 文心一言 "AI 能力的大型支付機構。
對此,博通咨詢金融行業資深分析師王蓬博在接受記者采訪時表示,實際上 chatGPT 目前尚未開源,以後預計也不會開源,ChatGPT 需要對數據庫不斷更新,現階段才是應用的開始,部分金融和支付機構宣布的入局短期内不可能有任何實際産品。對于一家收單機構來講,不管從技術還是商業模式上離這類自動語言處理機器還很遠,更需要圍繞自身業務做好風控和反洗錢等更需要技術支持的工作。
" 金融行業屬于嚴監管領域,對于個人信息和相關商業數據特别敏感,更應該注意這方面的問題。金融機構要想使用類似的産品,起碼先進行可控範圍的評估,做好預防措施以後再進行應用。預計在數據安全相關法律法規的政策框架範圍内,未來是有可能出台相關補充監管政策的。" 王蓬博說。
在寶付支付跨境支付研發部負責人蔡鵬看來,任何創新技術或者人工智能工具的商業化應用,首先要保證這項技術的專業性和安全性,支付行業屬于嚴監管行業,對于用戶的個人信息和數據高度敏感。
" 目前 ChatGPT 智能工具在支付領域的應用還存在三大風險。首先就是洩密風險,針對技術人員對 ChatGPT 的過度依賴甚至濫用,如果安全意識不足,極有可能導緻信息洩露的風險。對于傳統重資産行業,洩露的可能是核心技術、專利、知識産權等,但對于金融這種輕資産行業來說,信息本身就是資産且是最重要的資産,如果技術人員無限制地濫用引發的風險等級,理論來說是遠大于重資産行業的。" 寶付支付跨境支付研發部負責人蔡鵬表示。
其次則是被攻擊的風險。人們大量使用 ChatGPT 來輔助工作,通常分布在各個崗位,這其中自然少不了技術相關人員,且技術相關人員更熱衷于新技術。如果技術人員長時間輸出公司信息系統架構、組織架構等,這等于是給攻擊者做了完美的前期收集工作,準确且完整。
此外,濫用類 ChatGPT 的風險也需要警惕。蔡鵬認爲,由于國内使用 ChatGPT 具有一定難度,很多從事技術相關人員或加入開發類 ChatGPT 産品,或尋找替代産品使用,導緻用戶的信息不止被人知曉,甚至是成千上萬個相關産品的開發者,背後連接的有可能就是一整個灰色産業,這可能會加重對金融相關行業的打擊。ChatGPT 人工智能工具的在支付行業的應用需要進行模拟,在可控範圍内做好安全評估和防護預案等預防措施,才能進行商業化應用。
