Безопасность в эпоху ИИ: изменение логики защиты банковских данных

Экономический репортёр Го Цзяньхань, Пекин

По мере того, как в эпоху ИИ осуществляется сбор и использование огромных массивов данных, значимость безопасности данных выходит на первый план.

Развитие ИИ-технологий происходит быстро, и искусственный интеллект проникнет в процессы принятия деловых решений и хозяйственную деятельность банков с более высокой скоростью, чем ожидалось. Ранее несколько банков публично объявили, что будут постоянно продвигать строительство цифровой трансформации, переводя рабочие модели к подходу, основанному на данных. При этом и рынок, и регулятор продолжают проверять, способны ли банки синхронно наращивать возможности защиты данных, и защита безопасности банковских данных напрямую влияет на уровень их соответствующего требованиям (комплаенс) управления и ведения деятельности.

Как отмечает репортёр газеты «China Business News», по состоянию на 26 марта среди административных взысканий, уже опубликованных Народным банком Китая и его отделениями, случаев, прямо связанных с нарушениями «управления безопасностью данных» или «управления сетевой безопасностью», уже более 30.

Чжан Кунь, генеральный директор департамента поставки активов данных компании «Шэньчжоу Синьси», отметил: «Для управления безопасностью банковских данных в эпоху ИИ необходимо на основе традиционного управления данными (data governance) внедрять инновации и проводить модернизацию с учётом особенностей ИИ-применений. Ключевым является создание системы прецизионного управления „с момента генерации данных — чётко помечать назначение, права и жизненный цикл“; за счёт органичного сочетания технических мер и институциональных ограничений одновременно обеспечиваются безопасность данных и соответствие требованиям, а также поддерживается здоровое развитие ИИ-технологий».

Более 30 случаев наказаний в первые месяцы года

В год старта «15-й пятилетки пятого разряда» (периода «пятнадцатой пятилетки») банковская отрасль сталкивается со всё более сложной средой безопасности. От пассивного соответствия — к активной обороне, от точечного управления — к системной эксплуатации; на фоне игры вокруг безопасности данных это можно увидеть уже по наказаниям, объявленным регулятором в начале года.

Согласно упомянутым публикациям Народного банка о наказаниях за нарушения безопасности данных и сетевой безопасности, наказания получили отдельные региональные отделения государственных крупных банков, а также акционерные коммерческие банки и городские и сельские коммерческие банки (城农商行).

Судя по ряду вынесенных наказаний, «Ruiфэн» (Руйфэн) сельско-городской коммерческий банк был оштрафован на 316,8 млн юаней; в суммах наказаний за первый квартал 2026 года это значение — одно из самых высоких. В опубликованной информации о административных наказаниях Народного банка указано, что «Ruiфэн Банк» был наказан за нарушение правил финансовой статистической отчётности, правил управления счетами, правил управления безопасностью данных и сетевой безопасностью, а также за целый ряд иных незаконных и нарушающих требования действий, включая непроведение надлежащих проверок клиентов и непредставление отчётов о крупных операциях в соответствии с требованиями. В ответ на ситуацию с этим штрафом представители «Ruiфэн Банка» заявили репортёру: «Это наказание — за ранний период (за первые два года); сейчас уже полностью проведены исправления. Основным образом это было связано с ненормативным использованием данных. Что касается вопросов более детального характера, в дальнейшем мы разработаем соответствующие планы в сочетании с технологическими обновлениями и изменениями в отрасли, а также вложим средства в обновление системы защиты».

Кроме того, два банка в провинции Гуйчжоу были наказаны за «нарушение правил сбора, предоставления, запросов и соответствующего управления кредитной информацией»; эти два банка заявили, что пока у них нет мер по исправлению, которые можно было бы публично раскрыть. Один из сотрудников какого-то сельско-городского коммерческого банка в Гуйчжоу сообщил репортёру: «На данный момент сельско-городские коммерческие банки при выполнении операционных руководств по безопасности данных, сетевой безопасности и т. п. в основном управляют на основе нормативных актов, разработанных со стороны провинциального объединения (省联社). После того как из-за нарушений были наложены наказания на банки/кредитные кооперации, конкретные последующие меры исправления также определяются этим провинциальным объединением».

Из анализа причин наказаний, указанных в штрафных решениях, видно, что наиболее часто встречаются нарушения правил управления сетевой безопасностью и правил управления безопасностью данных. На втором месте — нарушения правил сбора, предоставления, запросов кредитной информации и соответствующего управления. Также есть случаи нарушения требований, связанных с тем, что не были приняты технические меры для предотвращения компьютерных вирусов и сетевых атак, а также для предотвращения вредных действий, связанных с сетевым проникновением и подобными угрозами сетевой безопасности.

За тем, что регулятор подряд открывает штрафные дела, стоит быстрое формирование системы надзора за безопасностью финансовых данных. С 2024 года Национальная администрация финансового надзора и управления (国家金融监督管理总局) и Народный банк Китая сформировали модель «двух линий надзора».

Согласно открытой информации, в декабре 2024 года Национальная администрация финансового надзора и управления опубликовала «Административные меры по управлению безопасностью данных для банковских и страховых учреждений», введя для банковских и страховых учреждений механизм «оценки безопасности данных». В мае 2025 года Народный банк Китая опубликовал «Административные меры по управлению безопасностью данных в сфере деятельности Народного банка Китая», уточнив и конкретизировав нижнюю границу требований по обеспечению соответствия безопасности данных в сфере деятельности Народного банка Китая, а также обозначив принцип: «кто управляет бизнесом — тот управляет бизнес-данными; кто управляет данными — тот управляет безопасностью данных».

В 2026 году темп публикаций политики будет идти устойчиво вперёд. Канцелярия Национальной администрации финансового надзора и управления напечатала уведомление «О проведении специальной целевой кампании по повышению возможностей управления безопасностью данных в финансовых учреждениях», в котором прямо обозначены общие требования «обнаружить определённую партию — исправить определённую партию — сообщить (обнародовать) определённую партию — наказать определённую партию». Кроме того, Управление по киберпространству Китая (国家网信办) публично запросило мнения по «Руководству по классификации и стратификации данных для финансовых информационных сервисов», что дополнительно уточняет правила стратификации основных данных, важных данных и чувствительных общих данных.

По мнению представителей отрасли, ключевая направленность надзора состоит в том, чтобы встроить безопасность данных и сетевую безопасность банков в корпоративное управление и повседневное операционное управление, обеспечив переход от периодического, пассивного комплаенса к долгосрочному, непрерывному управлению.

«Мышление о возведении стен» сменяется на «мышление об управлении потоками»

Под давлением регуляторных политик слабые звенья в строительстве безопасности данных банковского сектора становятся ещё более очевидными. Какие явные слабые звенья существуют у банков в строительстве безопасности данных?

Чжан Кунь считает, что первое — недостаточность возможностей всеобъемлющей инвентаризации активов данных. Многие банки не до конца понимают, что именно у них есть в части данных; особенно они недостаточно эффективно управляют «теневыми данными», которые рассредоточены по различным бизнес-системам, тестовым средам, персональным компьютерам и исторически унаследованным системам. Если не ясно, где находятся данные, то говорить об эффективной защите не приходится. Второе — недостаточная наблюдаемость и управляемость на протяжении процесса обращения и передачи данных. Один из частых «болевых точек» в отрасли звучит так: «данные видны, но ими нельзя управлять», то есть данные в ключевых системах защищены, но как только их выгружают в Excel, тестовые базы данных или в сторонние системы любыми способами, они попадают в «зону слепого контроля со стороны регулятора». Традиционные системы предотвращения утечек данных (DLP) больше ориентированы на перемещение файлов, но для действий по доступу к данным через вызовы API, запросы к базам данных и т. п. возможности мониторинга и контроля оказываются относительно слабыми. Третье — вопросы осведомлённости сотрудников о безопасности и нормативности их действий. Даже если технологические средства совершенны, если у персонала нет своевременной приверженности требованиям безопасности, всё равно будут возникать большие риски открытых «возможностей» (risk exposure), особенно когда руководители бизнес-подразделений обходят процедуры безопасности для повышения эффективности работы либо при совместном обмене/сотрудничестве по данным допускают нарушения.

Чжан Кунь считает, что на фоне появления политики и нормативных актов банки в сфере безопасности данных входят в ключевой период, когда необходимо переходить от «комплаенса, движимого требованиями» к «управлению рисками». Однако в текущей регуляторной среде строительство безопасности данных банков в конкретной реализации всё ещё сталкивается с различными проблемами. Например, банки создают систему классификации и стратификации данных, но при фактическом выполнении сталкиваются с трудностью «трудно внедрять». Кроме того, из-за ускорения международного развития банковского бизнеса сценариев вывода данных за границу становится всё больше, требования к комплаенсу трансграничного движения данных ужесточаются; банкам нужно выстраивать механизмы оценки безопасности вывода данных за рубеж. В настоящее время перемещение данных всё чаще опирается на «новые каналы» — такие как интерфейсы API, прямое подключение к базам данных и т. п., что также создаёт новые риски, связанные с открытыми «возможностями» для атак и утечек.

Фактически, в условиях глубокой прикладной реализации новых технологий вроде искусственного интеллекта (AI) логика обеспечения безопасности данных в финансовой сфере претерпела коренные изменения.

Руководитель отдела технологий «Цзяцзе Юньсин» (佳杰云星), компании по управлению облачными вычислениями и диспетчеризации интеллектуальных вычислений, рассказал репортёру: «Самое большое влияние эпохи AI на построение безопасности данных банков — это то, что стратегии безопасности должны динамически развертываться при каждом вызове данных и по каждому пути. В традиционном маршруте доступа к данным „пользователь — прикладная система — база данных“ стратегии безопасности в основном строятся вокруг сетевой границы и одного приложения. В эпоху AI маршрут доступа становится высокодинамичным: пользователь вызывает различные инструменты и API через AI-агентов, выполняет доступ к ресурсам корпоративных данных между системами; планирование путей осуществляется самостоятельно, а трансграничный обмен происходит между доменами, из-за чего традиционное управление доступом, основанное на границе и приложении, становится трудноэффективным. При этом риск утечки данных расширяется от одного сценария до параллельных рисков по множеству путей. Кроме того, чтобы обеспечить выполнение задач агентами, им обычно предоставляют широкие полномочия, что легко приводит к рискам вроде неправомерного доступа по превышению прав. Все эти факторы влияют на переход стратегии защиты данных в эпоху AI».

Как в эпоху AI управление безопасностью данных банка может охватывать весь жизненный цикл данных? Чжан Кунь считает, что банкам нужно выстроить ориентированную на данные AI-управленческую (governance) структуру и с разных сторон повышать возможности управления данными на протяжении всего их жизненного цикла. На этапе сбора необходимо создать механизм специализированной оценки сбора данных для AI-приложений. Для потребностей данных по AI-проектам требуется построчно указывать назначение и необходимость; нужно придерживаться принципа «ограничение цели + минимальная необходимость». Также нужно внедрять автоматизированные инструменты для проверки комплаенса; проводить сканирование конфиденциальности и комплаенса для данных при их загрузке в хранилище (в базу); и выстраивать механизм прослеживаемости источников данных, чтобы обеспечить «чистоту» и легальность обучающих данных. На этапе хранения и использования следует широко применять технологии повышения конфиденциальности (privacy enhancing technologies). В частности, применение дифференциальной конфиденциальности: за счёт добавления к данным математического шума атакующий не сможет восстановить информацию о конкретных индивидах из выходных данных модели. На этапе обмена нужно создавать точный механизм управления совместным использованием данных на основе сценариев. В соответствии с особенностями AI-приложений необходимо определить для различных сценариев диапазон совместного использования, способы обмена и требования к безопасности. Можно использовать такие технологии, как федеративное обучение (federated learning), чтобы при сохранении конфиденциальности данных обеспечить совместное использование ценности данных. На этапе уничтожения нужно выстроить интеллектуальный механизм автоматизированной эксплуатации на протяжении жизненного цикла: с использованием автоматизированных инструментов помечать и управлять данными по всей цепочке; когда данные завершат задачу обучения AI или превысят установленный срок допустимого хранения в соответствии с комплаенсом, система автоматически запускает процесс безопасного уничтожения и генерирует недоступные для подделки (неизменяемые) доказательства/сертификаты об уничтожении.

Огромные потоки информации и точная интерпретация — всё в приложении Sina Finance APP