原創

CertiK首席技術官出席香港金管局論壇,聚焦金融科技與數據安全風險

avatar
CertiK
07-18

近日,CertiK首席技術官李康博士受邀出席由香港金融管理局(HKMA)與數碼港聯合主辦的FiNETech 6金融科技論壇,與來自銀行、科技、監管等領域的260位專家,共同探討金融科技生態下的網絡韌性、數據治理與技術安全。

在圓桌討論環節,李康博士與香港金融科技協會(FTAHK)、香港私人財富管理協會(PWMA)、YoujiVest Technology及香港大學的代表一道,深入分析了關鍵數據挑戰、跨平臺與跨境風險,以及AI、大數據等新技術所引發的全新安全隱患,併為金融機構提供了專業建議。

新技術放大舊威脅:AI帶來新的安全風險

李康博士指出,在AI企業級部署愈加普遍的當下,“AI導致的數據過度共享”已成為值得高度警惕的全新風險。他提到,麥當勞近期因AI系統供應鏈安全薄弱而陷入數據洩露事件。其使用的AI招聘機器人由第三方供應商提供,這一案例凸顯了AI服務外包中的安全盲區

在遠程辦公常態化、組織邊界日益模糊的背景下,李康博士提醒,“內部人員風險”不容忽視。例如,美國某頭部交易所近期披露,其VIP用戶數據外洩,源於外包運營人員被賄賂。這一事件再次印證:技術防線之外,組織的信任機制與人員管理策略,已成為金融科技安全的關鍵一環

實用建議:不僅要有安全預算,還要“有朋友”

針對金融機構如何提升網絡韌性,李康博士提出了極具現實意義的建議:“無論你是創業公司還是大型金融機構,請在安全行業中建立朋友關係。預算有限時,也能從資深從業者那裡獲得關鍵建議。”

他同時呼籲行業機構與監管部門加強對新興技術的驗證與審計,特別是在同態加密、零知識證明、多方安全計算(MPC)等複雜加密技術的應用上,避免因實現不當、甚至“暗門後門”而釀成系統性風險。例如某使用ZK技術的項目,曾因繞過驗證流程而發生安全事件;這提醒所有機構“不要僅憑宣傳用語就信任技術實現”。

重塑秩序的起點:內建安全機制

在新技術層出不窮的當下,金融機構既要擁抱創新,也必須重新審視原有的安全邊界與治理機制。李康博士的發言再次強調了CertiK一貫的核心主張:“新風險的本質,是舊秩序的失效。唯有將安全內嵌於技術架構之中,金融科技的未來才能真正穩健可控。

作為全球最大的Web3安全公司,CertiK長期致力於將形式化驗證、AI檢測與發掘漏洞等前沿技術引入金融科技和Web3場景中。我們深知,技術進步不應以犧牲安全為代價,唯有在創新中同步構建可驗證、可防禦、可追責的安全體系,才能真正實現金融科技的“可持續信任”。

免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
收藏
評論