“AI手机助手能跨越银行App身份核验这一步吗？”——网友“点点”

　　来源：金融时报

　　记者：张冰洁

　　12月1日，豆包与中兴通讯合作推出的nubiaM153工程机启动小批量发售。当这款豆包AI手机助手在响应语音指令、快速准确地报出用户多张银行卡的余额时，一则技术创新的演示视频引发了公众对金融安全的广泛讨论。不少网友给本报留言提出疑问：“AI助手能跨越银行App身份核验这一步吗？”这一疑问的背后，既有网友对新技术应用逻辑的困惑，也有公众对AI技术跨界金融场景是否安全的焦虑。

　　解开身份核验的疑惑，首先要明确技术运作的核心逻辑。实际上，AI助手并非“绕过”了银行的安全验证，而是像一个已经过你层层批准、拥有高度权限的“办事员”，拿着“临时通行证”替你办事。这就好比你让朋友帮你去银行代办业务，那么，你首先必须要跟银行工作人员表明“同意让这位朋友代办”，还得出示自己的身份证做认证——AI助手的授权也是这个道理。

　　作为操作系统层面的合作产品，豆包手机助手实现跨应用数据调用的前提是“双重授权机制”，即用户需要先在银行App内明确授予第三方访问权限，再通过手机系统的生物认证（指纹、人脸等）完成操作确认，形成“用户授权+设备认证”的双重保险。简单理解就是，第一重授权需要你亲自打开银行App，在设置中选择同意豆包访问你的余额信息，这一步就相当于告诉银行“我允许这个AI助手帮我查余额”；第二重授权即每次AI助手要执行查余额操作时，还需要你用指纹或人脸解锁手机确认，相当于“二次把关”。

　　根据AI Agent安全防护体系的核心原理，这类系统会为AI助手分配“数字证书”与“临时访问令牌”，令牌有效期通常仅1个小时且自动刷新，可以从源头上避免长期滥用风险。

　　再从数据流转环节来看，豆包手机助手采用的是端到端的加密传输技术，用户账户信息在AI助手、手机系统与银行服务器之间的传输全程被加密保护，AI本身无法存储或读取原始敏感数据，仅能获取脱敏后的结果反馈。

　　尽管当前AI助手查询银行卡余额的操作未引发实质性金融安全问题，但对于每秒需处理数千笔交易、承载亿万用户资金安全的金融系统而言，任何未经充分验证的外部介入都可能成为风险漏洞。而豆包AI助手通过操作系统层面的权限实现跨应用数据调用，的确触碰了传统金融风控的“敏感神经”。近年来，黑灰产利用AI代理批量注册账号、高频套现的案例并非个例，这提醒银行应以最审慎的态度设置“防火墙”。

　　目前，豆包手机助手已经全面收缩了金融等核心场景的自动化支持，不少银行手机银行应用也采取了防御性措施，要求用户关闭AI助手后再继续操作。这也让我们看到，当前，金融机构的AI风控面临着跨平台数据共享的权限边界模糊、AI对抗攻击的技术防御不足、用户隐私保护与服务体验的平衡等多重挑战。面对AI工具带来的操作场景革新，银行业需要健全“事前预防—事中监测—事后追溯”的全链条风控网络，打造更加高阶的风控体系。

　　但安全的诉求不应成为拒绝创新的借口，用户对AI金融场景的期待，本质上是对更高效、便捷服务的追求，传统风控体系对AI代理这类“新变量”的反应不应该是“一刀切”，银行还应尽快建立分层管控、精准识别、协同联动的平衡机制，既守住金融安全底线，又能保障用户服务的便捷体验。 例如，银行可以按照“风险等级匹配防护强度”的原则，将AI手机助手的金融操作划分为不同风险等级，并匹配不同的防护标准，实现“风险差异化防控”，避免“一刀切”式的全面封禁。银行也可以与手机AI助手厂商签订数据安全与操作边界协议，明确AI工具可调用的银行服务范围、数据传输标准。同时，银行App中可以增设AI工具授权管理入口，允许用户自主开关“AI协助操作权限”，并可以自定义可授权的业务类型、操作限额。

　　实际上，用户对AI查余额功能的安全疑虑，本质上是金融科技发展中的正常现象。金融创新的边界，永远不能超越安全的底线。豆包AI手机助手引发的讨论，为行业提供了一次重要的思考契机：AI技术在金融领域的应用，既需要技术层面的持续迭代，筑牢安全防护的“数字堡垒”，又需要行业层面的共识共建，明确合规发展的“行为准则”。

　　对于普通用户而言，在享受AI技术带来便捷的同时，也需提升自身安全素养，要谨慎授予第三方工具的金融权限，并定期核查账户授权记录，对“一键操作”“免密查询”等功能保持警惕。毕竟，金融安全的最终防线，永远是用户自身的风险意识。