來源：金融時報

　　記者：張冰潔

　　12月1日，豆包與中興通訊合作推出的nubiaM153工程機啟動小批量發售。當這款豆包AI手機助手在響應語音指令、快速準確地報出用戶多張銀行卡的余額時，一則技術創新的演示視頻引發了公眾對金融安全的廣泛討論。不少網友給本報留言提出疑問：“AI助手能跨越銀行App身份核驗這一步嗎？”這一疑問的背后，既有網友對新技術應用邏輯的困惑，也有公眾對AI技術跨界金融場景是否安全的焦慮。

　　解開身份核驗的疑惑，首先要明確技術運作的核心邏輯。實際上，AI助手并非“繞過”了銀行的安全驗證，而是像一個已經過你層層批準、擁有高度權限的“辦事員”，拿著“臨時通行證”替你辦事。這就好比你讓朋友幫你去銀行代辦業務，那么，你首先必須要跟銀行工作人員表明“同意讓這位朋友代辦”，還得出示自己的身份證做認證——AI助手的授權也是這個道理。

　　作為操作系統層面的合作產品，豆包手機助手實現跨應用數據調用的前提是“雙重授權機制”，即用戶需要先在銀行App內明確授予第三方訪問權限，再通過手機系統的生物認證（指紋、人臉等）完成操作確認，形成“用戶授權+設備認證”的雙重保險。簡單理解就是，第一重授權需要你親自打開銀行App，在設置中選擇同意豆包訪問你的余額信息，這一步就相當于告訴銀行“我允許這個AI助手幫我查余額”；第二重授權即每次AI助手要執行查余額操作時，還需要你用指紋或人臉解鎖手機確認，相當于“二次把關”。

　　根據AI Agent安全防護體系的核心原理，這類系統會為AI助手分配“數字證書”與“臨時訪問令牌”，令牌有效期通常僅1個小時且自動刷新，可以從源頭上避免長期濫用風險。

　　再從數據流轉環節來看，豆包手機助手采用的是端到端的加密傳輸技術，用戶賬戶信息在AI助手、手機系統與銀行服務器之間的傳輸全程被加密保護，AI本身無法存儲或讀取原始敏感數據，僅能獲取脫敏后的結果反饋。

　　盡管當前AI助手查詢銀行卡余額的操作未引發實質性金融安全問題，但對于每秒需處理數千筆交易、承載億萬用戶資金安全的金融系統而言，任何未經充分驗證的外部介入都可能成為風險漏洞。而豆包AI助手通過操作系統層面的權限實現跨應用數據調用，的確觸碰了傳統金融風控的“敏感神經”。近年來，黑灰產利用AI代理批量注冊賬號、高頻套現的案例并非個例，這提醒銀行應以最審慎的態度設置“防火墻”。

　　目前，豆包手機助手已經全面收縮了金融等核心場景的自動化支持，不少銀行手機銀行應用也采取了防御性措施，要求用戶關閉AI助手后再繼續操作。這也讓我們看到，當前，金融機構的AI風控面臨著跨平臺數據共享的權限邊界模糊、AI對抗攻擊的技術防御不足、用戶隱私保護與服務體驗的平衡等多重挑戰。面對AI工具帶來的操作場景革新，銀行業需要健全“事前預防—事中監測—事后追溯”的全鏈條風控網絡，打造更加高階的風控體系。

　　但安全的訴求不應成為拒絕創新的借口，用戶對AI金融場景的期待，本質上是對更高效、便捷服務的追求，傳統風控體系對AI代理這類“新變量”的反應不應該是“一刀切”，銀行還應盡快建立分層管控、精準識別、協同聯動的平衡機制，既守住金融安全底線，又能保障用戶服務的便捷體驗。 例如，銀行可以按照“風險等級匹配防護強度”的原則，將AI手機助手的金融操作劃分為不同風險等級，并匹配不同的防護標準，實現“風險差異化防控”，避免“一刀切”式的全面封禁。銀行也可以與手機AI助手廠商簽訂數據安全與操作邊界協議，明確AI工具可調用的銀行服務范圍、數據傳輸標準。同時，銀行App中可以增設AI工具授權管理入口，允許用戶自主開關“AI協助操作權限”，并可以自定義可授權的業務類型、操作限額。

　　實際上，用戶對AI查余額功能的安全疑慮，本質上是金融科技發展中的正?，F象。金融創新的邊界，永遠不能超越安全的底線。豆包AI手機助手引發的討論，為行業提供了一次重要的思考契機：AI技術在金融領域的應用，既需要技術層面的持續迭代，筑牢安全防護的“數字堡壘”，又需要行業層面的共識共建，明確合規發展的“行為準則”。

　　對于普通用戶而言，在享受AI技術帶來便捷的同時，也需提升自身安全素養，要謹慎授予第三方工具的金融權限，并定期核查賬戶授權記錄，對“一鍵操作”“免密查詢”等功能保持警惕。畢竟，金融安全的最終防線，永遠是用戶自身的風險意識。