人工智能（AI）引發(fā)了一系列技術革命，有望改變眾多行業(yè)和社會領域。從醫(yī)療保健到教育，從交通到安全，人工智能可以快速改變企業(yè)的運營和成功方式。在金融處理領域，人工智能的潛在變革力量最為明顯。

金融機構已經(jīng)利用機器學習（ML）算法和預測分析來降低運營成本并提高效率。人工智能的進步也在幫助機構加強欺詐檢測，提高交易處理效率，并通過個性化服務改善客戶體驗。盡管人工智能具有諸多優(yōu)勢，但也存在一些風險，如果不加以處理，可能會導致人工智能的弊大于利，因為它會使數(shù)據(jù)面臨風險，產(chǎn)生合規(guī)問題，甚至使客戶體驗變得更糟而不是更好。這就是為什么金融行業(yè)必須努力了解人工智能不斷發(fā)展的好處和風險，同時制定一項全面的戰(zhàn)略來釋放其全部潛力。

例如，最近對高級金融專業(yè)人員的一項全球調查表明，人工智能和機器學習用例在幾個領域增長迅速，包括欺詐檢測、客戶服務、聊天機器人、虛擬助理以及風險管理和合規(guī)。

用AI重新定義金融交易的未來

有許多用例顯示了人工智能如何提高支付處理的速度和便利性。例如，Apple Pay現(xiàn)在提供生物識別身份驗證，它使用人工智能面部識別和指紋掃描來驗證用戶。這使移動支付客戶能夠使用快速安全的身份驗證，而無需記住密碼或PIN。同樣，Apple Pay的競爭對手PayPal使用人工智能進行實時欺詐檢測，采用機器學習算法監(jiān)控交易中的欺詐跡象，并確?？蛻舻呢攧招畔⒈３职踩４送?，人工智能創(chuàng)新正在以以下方式改變支付處理：

個性化和客戶體驗：人工智能驅動的分析通過分析客戶行為和偏好提供個性化的支付體驗。

運營效率：人工智能通過提供高效的客戶服務（通過聊天機器人）、自動警報和監(jiān)控來自動化運營開銷。

風險管理：人工智能模型可以通過分析大量數(shù)據(jù)（包括非傳統(tǒng)數(shù)據(jù)源）來準確評估信用風險和金融穩(wěn)定性。

監(jiān)管合規(guī)性：人工智能通過交易監(jiān)控和更快的報告生成，幫助確保合規(guī)要求符合不斷變化的監(jiān)管要求。

人工智能在金融應用行業(yè)中的作用的另一個例子是沃爾瑪，該公司使用人工智能創(chuàng)建了一個全渠道購物系統(tǒng)，該系統(tǒng)集成了在線、移動和店內渠道的支付處理。這種統(tǒng)一的購物體驗允許客戶使用一致的支付方式，無論他們如何購買。與此同時，谷歌的Assistant利用人工智能讓用戶通過語音命令進行支付。雖然采用人工智能的回報很高，但公司必須意識到這些回報伴隨著風險。

人工智能的風險回報率

一個問題是，人工智能系統(tǒng)依賴于大量數(shù)據(jù)，包括敏感數(shù)據(jù)，這可能會導致數(shù)據(jù)泄露、身份盜用和合規(guī)問題。此外，在有偏見的數(shù)據(jù)上訓練的人工智能算法會使這些偏見永久化。更糟糕的是，許多人工智能系統(tǒng)缺乏透明度，因此這種偏見可能會加劇，導致獲得金融服務的不平等。另一個問題是對外部供應商的潛在依賴，這在許多人工智能技術中很常見。允許外部供應商訪問專用網(wǎng)絡可能會導致合規(guī)問題和安全攻擊。

2023年5月和6月的MOVEit Transfer數(shù)據(jù)泄露事件說明了當外部供應商獲得系統(tǒng)訪問權限時會發(fā)生什么。在那次攻擊中，Progress software開發(fā)的廣泛使用的文件傳輸軟件MOVEit Transfer遭受了零日漏洞攻擊。此次數(shù)據(jù)泄露影響了數(shù)百家組織，并可能影響數(shù)百萬人，暴露了大量敏感的個人和財務信息，包括社會安全號碼等。

雖然這次攻擊不是直接針對人工智能系統(tǒng)，但它仍然強調了組織在依賴外部供應商時面臨的風險，包括那些提供人工智能工具和系統(tǒng)的供應商。

降低人工智能在金融中的風險

為了降低當前與人工智能相關的風險，并安全地釋放其改善金融的全部潛力，組織必須采取多層次的方法，包括技術保障、組織政策和監(jiān)管合規(guī)。例如，為了增強數(shù)據(jù)隱私，組織可以在數(shù)據(jù)靜止和傳輸時為數(shù)據(jù)實施強加密協(xié)議。另一個積極的步驟是實施嚴格的訪問控制，如基于角色的訪問控制（RBAC）和多因素身份驗證（MFA），以限制敏感數(shù)據(jù)訪問。公司還可以通過執(zhí)行以下任務來降低人工智能風險：

定期審計。定期進行安全審計和漏洞評估，以識別和修復潛在的安全漏洞。

多樣化訓練。在訓練人工智能模型時使用多樣化和有代表性的數(shù)據(jù)集，以盡量減少偏見的風險。

人為監(jiān)督。確保人類參與審查人工智能決策，特別是當結果具有重大影響時（例如，當拒絕交易時）。

定期更新。持續(xù)監(jiān)控和更新人工智能模型，以適應新的模式和威脅，并滿足監(jiān)管要求。

模擬攻擊。定期對人工智能模型進行對抗性攻擊測試，以識別和解決欺詐者可能利用的潛在弱點。

欺詐檢測。實施基于人工智能的欺詐檢測工具，該工具使用多種方法，如異常檢測和行為分析，實時識別潛在威脅。

盡職調查。在選擇外部供應商時進行徹底的盡職調查，包括評估他們的安全實踐、合規(guī)性和跟蹤記錄。

保持知情。隨時了解與人工智能和支付處理相關的不斷發(fā)展的法規(guī)和標準。

倫理準則。制定和執(zhí)行道德準則和實踐，同時構建人工智能解決方案，以確保公平、透明和責任。

風險緩解是釋放人工智能全部潛力的關鍵

隨著人工智能的普及和能力的提高，組織必須認識到與新技術相關的風險，并采取措施降低這些風險，同時仍然建立一個促進創(chuàng)新的環(huán)境。優(yōu)先考慮人工智能集成并建立保護框架的組織將為長期成功做好最佳準備。公司在沒有計劃的情況下不宜率先進行變革。相反，公司可以進行盡職調查，培養(yǎng)一個安全和負責任的人工智能環(huán)境，使他們能夠將風險降至最低，并最大限度地提高他們從采用人工智能中獲得的利益——比如簡化交易處理、降低支付處理成本、量身定制的客戶購買體驗，以及減少欺詐和合規(guī)問題。