近日，CertiK首席技术官李康博士受邀出席由香港金融管理局（HKMA）与数码港联合主办的FiNETech 6金融科技论坛，与来自银行、科技、监管等领域的260位专家，共同探讨金融科技生态下的网络韧性、数据治理与技术安全。

在圆桌讨论环节，李康博士与香港金融科技协会（FTAHK）、香港私人财富管理协会（PWMA）、YoujiVest Technology及香港大学的代表一道，深入分析了关键数据挑战、跨平台与跨境风险，以及AI、大数据等新技术所引发的全新安全隐患，并为金融机构提供了专业建议。

新技术放大旧威胁：AI带来新的安全风险

李康博士指出，在AI企业级部署愈加普遍的当下，“AI导致的数据过度共享”已成为值得高度警惕的全新风险。他提到，麦当劳近期因AI系统供应链安全薄弱而陷入数据泄露事件。其使用的AI招聘机器人由第三方供应商提供，这一案例凸显了AI服务外包中的安全盲区。

在远程办公常态化、组织边界日益模糊的背景下，李康博士提醒，“内部人员风险”不容忽视。例如，美国某头部交易所近期披露，其VIP用户数据外泄，源于外包运营人员被贿赂。这一事件再次印证：技术防线之外，组织的信任机制与人员管理策略，已成为金融科技安全的关键一环。

实用建议：不仅要有安全预算，还要“有朋友”

针对金融机构如何提升网络韧性，李康博士提出了极具现实意义的建议：“无论你是创业公司还是大型金融机构，请在安全行业中建立朋友关系。预算有限时，也能从资深从业者那里获得关键建议。”

他同时呼吁行业机构与监管部门加强对新兴技术的验证与审计，特别是在同态加密、零知识证明、多方安全计算（MPC）等复杂加密技术的应用上，避免因实现不当、甚至“暗门后门”而酿成系统性风险。例如某使用ZK技术的项目，曾因绕过验证流程而发生安全事件；这提醒所有机构“不要仅凭宣传用语就信任技术实现”。

重塑秩序的起点：内建安全机制

在新技术层出不穷的当下，金融机构既要拥抱创新，也必须重新审视原有的安全边界与治理机制。李康博士的发言再次强调了CertiK一贯的核心主张：“新风险的本质，是旧秩序的失效。唯有将安全内嵌于技术架构之中，金融科技的未来才能真正稳健可控。”

作为全球最大的Web3安全公司，CertiK长期致力于将形式化验证、AI检测与发掘漏洞等前沿技术引入金融科技和Web3场景中。我们深知，技术进步不应以牺牲安全为代价，唯有在创新中同步构建可验证、可防御、可追责的安全体系，才能真正实现金融科技的“可持续信任”。