近日，CertiK首席技術官李康博士受邀出席由香港金融管理局（HKMA）與數碼港聯合主辦的FiNETech 6金融科技論壇，與來自銀行、科技、監管等領域的260位專家，共同探討金融科技生態下的網絡韌性、數據治理與技術安全。

在圓桌討論環節，李康博士與香港金融科技協會（FTAHK）、香港私人財富管理協會（PWMA）、YoujiVest Technology及香港大學的代表一道，深入分析了關鍵數據挑戰、跨平臺與跨境風險，以及AI、大數據等新技術所引發的全新安全隱患，併為金融機構提供了專業建議。

新技術放大舊威脅：AI帶來新的安全風險

李康博士指出，在AI企業級部署愈加普遍的當下，“AI導致的數據過度共享”已成為值得高度警惕的全新風險。他提到，麥當勞近期因AI系統供應鏈安全薄弱而陷入數據洩露事件。其使用的AI招聘機器人由第三方供應商提供，這一案例凸顯了AI服務外包中的安全盲區。

在遠程辦公常態化、組織邊界日益模糊的背景下，李康博士提醒，“內部人員風險”不容忽視。例如，美國某頭部交易所近期披露，其VIP用戶數據外洩，源於外包運營人員被賄賂。這一事件再次印證：技術防線之外，組織的信任機制與人員管理策略，已成為金融科技安全的關鍵一環。

實用建議：不僅要有安全預算，還要“有朋友”

針對金融機構如何提升網絡韌性，李康博士提出了極具現實意義的建議：“無論你是創業公司還是大型金融機構，請在安全行業中建立朋友關係。預算有限時，也能從資深從業者那裡獲得關鍵建議。”

他同時呼籲行業機構與監管部門加強對新興技術的驗證與審計，特別是在同態加密、零知識證明、多方安全計算（MPC）等複雜加密技術的應用上，避免因實現不當、甚至“暗門後門”而釀成系統性風險。例如某使用ZK技術的項目，曾因繞過驗證流程而發生安全事件；這提醒所有機構“不要僅憑宣傳用語就信任技術實現”。

重塑秩序的起點：內建安全機制

在新技術層出不窮的當下，金融機構既要擁抱創新，也必須重新審視原有的安全邊界與治理機制。李康博士的發言再次強調了CertiK一貫的核心主張：“新風險的本質，是舊秩序的失效。唯有將安全內嵌於技術架構之中，金融科技的未來才能真正穩健可控。”

作為全球最大的Web3安全公司，CertiK長期致力於將形式化驗證、AI檢測與發掘漏洞等前沿技術引入金融科技和Web3場景中。我們深知，技術進步不應以犧牲安全為代價，唯有在創新中同步構建可驗證、可防禦、可追責的安全體系，才能真正實現金融科技的“可持續信任”。