IMF：AI 改变金融体系应对网络安全方式，放大风险并构成威胁

近期，IMF发布了最新报告，该报告明确指出了AI对于金融网络安全的双重影响，这种影响一方面带来了防御升级的机遇，另一方面也暗藏着系统性冲击的隐患。

AI放大金融网络攻击风险

降低漏洞利用门槛

目前有着不少的AI模型，能够在数分钟之内，对上千个常见的金融系统予以扫描，去找出过去需要安全人员耗费数周时间才能够发现的漏洞。普通的攻击者，不需要掌握复杂的技术，依靠AI工具就能够快速地定位金融机构的系统缺陷。

那原本时候，漏洞从被公开开始，到被利用的平均时间是72小时，而现在呢，在AI辅助的情况下，这个时长被压缩到了不到2小时。许多常用的金融系统，刚把漏洞补丁爆出来，那些未完成升级的机构，就有可能直接遭到针对性的攻击。

催生跨行业连锁隐患

当下现存的处于运转状态的金融体系，以及能源电信公共服务这一范畴，共同使用着数量繁多的数字基础设施，这些数字基础设施涵盖了诸如云服务商统一支付网络此类占据关键地位的核心节点。在此种已然构建起来同时存在着的环境当中，只要AI发起的攻击成功突破其中任意一个呈现共同分享特征的环节，便能够在同一时间对数十家处于不同领域的机构造成影响波及。

去年，于欧洲，出现了小规模漏洞的某云服务商，致使与之关联的三家银行支付系统临时中断，并且还顺便影响了当地市政缴费系统。在AI普及之后，这类事件发生的概率会提升，提升幅度至少是三倍以上，甚至更高。

冲击宏观金融稳定传导

触发金融中介运作混乱

银行的信贷审批、客户兑付流程，凭借 AI 驱动产生的大规模网络攻击会快速中断，在短 time 内，大量业务没办法正常推进，直接把常规金融中介的运转节奏打乱。

中小金融机构，其防护资源原本就匮乏，一旦遭受冲击，很难在短时间内迅速恢复，极有可能出现区域性的业务停滞状态，进而影响到大量普通用户日常对于金融服务的使用情况。

引发市场信心连锁崩塌

要是有多个核心支付系统一块儿断供，那么用户在短时间之内没办法完成转账消费，如此一来极易引发对金融系统安全性的普遍质疑，进而出现集中兑换现金，以及抛售金融资产的极端行为。

这类恐慌情绪，会迅速传导至证券交易市场，引发毫无差别的抛售行为，致使短期市场出现大幅波动，进而把原本仅是由局部网络故障所带来的影响范围进一步予以放大 的情况，而且使这种放大的情况得以实现。

AI助力金融网络防御升级

提前拦截潜在威胁

如今，不乏国内处于头部地位的银行，已然引入了AI防御工具，其借助该工具，可以时刻监测每秒达到数万次的异常访问请求，相比传统通过人工规则进行拦截的方式，效率提高了将近七成。并且，这些AI工具能够依靠自身进行新式攻击特征的学习，无需等待人工去更新规则便可完成未知威胁的拦截。

AI系统能够持续运行，且是24小时不间断地运行，不会出现因人工值守而产生的疲劳空档，即便在凌晨这个传统防护最为薄弱的时段，依然可以保持具备高灵敏度的威胁识别能力。

前置化解开发漏洞

于金融软件的开发测试阶段里，AI工具可自动扫描达数十万行之多的代码，预先找出潜藏的逻辑漏洞，并非要等到软件上线之后才进行事后的补救，如此能够从根源之处减少上线系统所存在的安全缺陷数量。

2025年，国内某大型支付平台引入AI代码检测工具后，上线软件的漏洞检出率提高了45%，后续爆出的高危漏洞数量同比下降了近六成，极大地减少了后续运维的安全压力。

各国监管层的应对方向

强化网络安全核心地位

国际货币基金组织呼吁各个国家将网络安全纳入到金融稳定的核心评估指标范围之内，要求所有具备牌照的金融机构定期开展具有针对性的网络安全压力测试之时，模拟人工智能攻击情况下的系统承载能力。

好些国家已然着手，要求诸多金融机构呈上详尽无比的网络安全韧性报告，清晰且明确地作出规定，一旦遭遇攻击，核心支付系统务必在两小时之内恢复基础服务，以此保障用户的基本使用需求。

深化公私领域协同合作

负责监管的部门，正在积极推动，去搭建一个统一的，用于风险情报共享的平台，将金融机构的数据，与云服务商的数据，还有网络安全企业的数据，全部打通，以此达成新型攻击特征的，能够实时同步的共享。

在2026年的第一个季度期间，国内存在着这样的情况，有12家处于头部位置的金融类机构，以及3家属于主流范畴的云服务商，它们完成了情报接口的对接工作，所共享的攻击样本数量，相较于去年一整年的数量总和还要多出许多，并且拦截新型攻击的效率，得到了大幅度的提升。

推进全球跨境协调机制

打破国别防护孤岛

网络安全风险自身并不受国界所限，由AI驱动的跨境攻击能够瞬间跨越多个国家的边界，单个国家的防护体系难以独自招架，故而必须推动各个国家之间的信息互通。

国际货币基金组织把全球金融网络安全协作框架牵在手头，并让超过60个经济体参与初步协定讨论，约定分享跨境攻击的实时预警信息。

补齐弱势国家能力短板

不少处在发展进程中的经济体，其金融网络安全防护相关资源匮乏，极易变成AI攻击的薄弱突破口，进而连累全球整个金融网络的安全稳定。

国际货币基金组织打算在二零二六年至二零二七年这两年期间，投入超过两亿美元的专项经费，给三十多个欠发达的经济体给予网络安全技术方面扶持以及进行人员相关培训，以补齐全球防护体系的有欠缺之处。

国际货币基金组织总裁格奥尔基耶娃在今年四月时就已经明确地做出过提醒，其中提到人工智能在促使生产力得到提升的这个情况下，也存在着一种可能性，那就是会让不同国家与不同群体之间的数字鸿沟被拉大，而要想做到趋利避害，就必定得依靠具有针对性的政策引导才行。那么你认为在国内的中小金融机构当中，目前最为需要优先去补上的是哪一项人工智能网络安全防护能力呢？