CertiK 首席技术官李康博士出席香港金管局论坛，剖析金融科技安全新隐患

近日，CertiK 首席技术官李康博士受邀出席由香港金融管理局（HKMA）与数码港联合主办的 FiNETech 6 金融科技论坛。此次论坛汇聚银行、科技、监管等领域的 260 位专家，围绕金融科技生态中的网络韧性、数据治理与技术安全展开深度探讨。在圆桌讨论环节，李康博士与香港金融科技协会（FTAHK）、香港私人财富管理协会（PWMA）、YoujiVest Technology 及香港大学的代表携手，深入剖析关键数据挑战、跨平台与跨境风险，以及 AI、大数据等新技术带来的新型安全隐患，并为金融机构应对这些问题提供了专业见解与建议。

新技术放大旧威胁：AI 带来新的安全风险

李康博士指出，在 AI 企业级部署愈加普遍的当下，“AI 导致的数据过度共享”已成为值得高度警惕的全新风险。他提到，麦当劳近期因 AI 系统供应链安全薄弱而陷入数据泄露事件。其使用的 AI 招聘机器人由第三方供应商提供，这一案例凸显了 AI 服务外包中的安全盲区。

在远程办公渐成常态、组织边界愈发模糊的当下，李康博士特别提醒，“内部人员风险” 已成为不可轻视的安全隐患。他举例提到，美国某头部交易所近期曝出的 VIP 用户数据外泄事件，追根溯源竟是外包运营人员遭贿赂。这一案例再次清晰表明：在技术防线之外，组织内部的信任机制构建与人员管理策略优化，已然成为金融科技安全体系中至关重要的一环，其重要性丝毫不亚于技术层面的防护。

实用建议：不仅要有安全预算，还要“有朋友”

在谈及金融机构如何提升网络韧性时，李康博士给出了极具实操性的建议，无论身处创业公司还是大型金融机构，都应在安全领域建立广泛的行业联结。即便预算有限，也能通过这种联结从资深从业者那里获取关键的安全建议。

他同时呼吁行业机构与监管部门加强对新兴技术的验证与审计，特别是在同态加密、零知识证明、多方安全计算（MPC）等复杂加密技术的应用上，避免因实现不当，甚至“暗门后门”而酿成系统性风险。例如某使用 ZK 技术的项目，曾因绕过验证流程而发生安全事件；这提醒所有机构“不要仅凭宣传用语就信任技术实现”。

重塑秩序的起点：内建安全机制

在新技术层出不穷的当下，金融机构既要拥抱创新，也必须重新审视原有的安全边界与治理机制。李康博士的发言再次强调了 CertiK 一贯的核心主张：“新风险的本质，是旧秩序的失效。唯有将安全内嵌于技术架构之中，金融科技的未来才能真正稳健可控。”

作为全球最大的 Web3 安全公司，CertiK 始终专注于将形式化验证、AI 检测、漏洞发掘等前沿技术，深度融入金融科技与 Web3 应用场景。CertiK认为，技术的迭代升级不能以牺牲安全为代价 —— 唯有在创新过程中，同步构建起可验证、可防御、可追责的全维度安全体系，才能真正实现金融科技 的“可持续信任” 。