安恒信息2023年7月金融安全資訊

文檔編號AH-PSS-SN-07版本編號Ver1.0密 級完全公開日 期宣發(fā)部門2023-07-31服務(wù)咨詢規(guī)劃部金融業(yè)安全資訊（20237月）本資訊由安恒信息服務(wù)咨詢規(guī)劃部提供整理提供，如果有相關(guān)咨詢和意見可聯(lián)系：consultation@適用性聲明本文檔為安恒信息金融業(yè)安全定期資訊相關(guān)文檔。版權(quán)聲明本文中的所有信息均為安恒信息內(nèi)部信息，務(wù)請妥善保管，未經(jīng)安恒信息明確作出的書面許可，不得為任何目的、以任何形式或手段（包括電子、機(jī)械、復(fù)印、錄音或其他形式）對本文檔的任何部分進(jìn)行復(fù)制、存儲、引入檢索系統(tǒng)或者傳播。目錄一.金融行業(yè)相關(guān) 1探索建立公共數(shù)據(jù)金融應(yīng)用的主體授權(quán)機(jī)制 1中小銀行業(yè)務(wù)連續(xù)性管理體系建設(shè)漫談 1金融監(jiān)管總局要求銀行保險機(jī)構(gòu)全面自查摸清網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險底數(shù) 2統(tǒng)籌科技創(chuàng)新與維護(hù)金融安全，助力推動構(gòu)建新發(fā)展格局 2互聯(lián)網(wǎng)金融中的數(shù)據(jù)安全 3錯誤!未定如何堅持發(fā)展和安全并舉，創(chuàng)新與規(guī)范并重，筑牢金融科技安全“防火墻” 3二.國家信息安全工作 4國家網(wǎng)信辦公開征求《網(wǎng)絡(luò)暴力信息治理規(guī)定（征求意見稿）》意見 4兩部門：鼓勵險企開發(fā)多元化網(wǎng)絡(luò)安全險產(chǎn)品，健全標(biāo)準(zhǔn)規(guī)范 4七部門聯(lián)合公布《生成式人工智能服務(wù)管理暫行辦法》，將于8月15日起施行 5《鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法》公開征求意見 錯誤!未定義書簽?！吨袊嗣胥y行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法（征求意見稿）錯誤!未定義信安標(biāo)委發(fā)布《信息安全技術(shù)安全運(yùn)維系統(tǒng)技術(shù)規(guī)范（征求意見稿）》 5《銀行保險機(jī)構(gòu)操作風(fēng)險管理辦法》公開征求意見 6三.安全事件與攻防技術(shù) 6CryptoClippy惡意軟件竊取葡語用戶的加密貨幣 7CryptosLabs詐騙團(tuán)伙攻擊法語投資者 7知名金融科技公司漏洞遭利用，近1.5億元資金失竊 7因網(wǎng)絡(luò)安全事件，深圳證監(jiān)局向中信證券及3名技術(shù)高管發(fā)出警示函 8受MOVEitTransfer漏洞影響，德意志銀行確認(rèn)其供應(yīng)商泄露客戶數(shù)據(jù) 8Lazarus黑客組織利用惡意項目攻擊密幣公司 9四.參考資料與信息 96個加強(qiáng)API安全態(tài)勢的措施 9針對熱錢包與冷錢包的釣魚騙局差異分析 10AI可消除威脅情報的五大痛點 10TOC\o"1-1"\h\z\u數(shù)據(jù)脫敏技術(shù)研究及展望 10大語言模型提升安全運(yùn)營的十種方法 11安恒信息位居IDCMarketScape：中國態(tài)勢感知解決方案市場2023領(lǐng)導(dǎo)者位置 11IBM：2023年數(shù)據(jù)泄露的平均成本將達(dá)到445萬美元 11智能車聯(lián)網(wǎng)信息安全研究 12一. 金融行業(yè)相關(guān)探索建立公共數(shù)據(jù)金融應(yīng)用的主體授權(quán)機(jī)制黨的二十大報告提出“加快發(fā)展數(shù)字經(jīng)濟(jì)，促進(jìn)數(shù)字經(jīng)濟(jì)和實體經(jīng)濟(jì)深度融合，打造具有國際競爭力的數(shù)字產(chǎn)業(yè)集群”的任務(wù)。202212更好發(fā)揮數(shù)據(jù)要素作用的意見》（一般稱為數(shù)據(jù)二十條，以下簡稱《意見》），明確了促進(jìn)數(shù)據(jù)合規(guī)高效流通使用、賦能實體經(jīng)濟(jì)的主線?！兑庖姟穼矓?shù)據(jù)的開放利用和監(jiān)督管理提出了系列要求，公共數(shù)據(jù)的合法依規(guī)開放利用成為優(yōu)先級的推進(jìn)事項。金融業(yè)數(shù)據(jù)需求大、數(shù)字化程度高、數(shù)據(jù)應(yīng)用能力強(qiáng)，公共數(shù)據(jù)金融應(yīng)用（以下簡稱公數(shù)金用）應(yīng)成為數(shù)據(jù)流通的重要實戰(zhàn)方向。探索建立公數(shù)金用主體授權(quán)機(jī)制是在遵循《個人信息保護(hù)法》《網(wǎng)絡(luò)安全法》等法律法規(guī)的條件下，促進(jìn)數(shù)據(jù)“多跨”流通的有效路徑，也是推動落實數(shù)據(jù)二十條的“小切口”、新實踐。探索建立公共數(shù)據(jù)金融應(yīng)用的主體授中小銀行業(yè)務(wù)連續(xù)性管理體系建設(shè)漫談業(yè)務(wù)連續(xù)性管理是企業(yè)全面風(fēng)險管理的重要組成部分，其核心是通過建立一整套管理過程和控制手段來保障當(dāng)發(fā)生重要業(yè)務(wù)運(yùn)營中斷事件時，組織在可接受的時間范圍內(nèi)可以維持預(yù)定的業(yè)務(wù)能年開始，中國的金融監(jiān)管部門就陸續(xù)發(fā)布了一系列監(jiān)管政策，中小銀行業(yè)務(wù)連續(xù)性管理體系建設(shè)之75日從相關(guān)渠道獲悉，金融監(jiān)管總局近日向銀行業(yè)保險業(yè)下發(fā)《關(guān)于加強(qiáng)第三方合作中網(wǎng)絡(luò)和數(shù)據(jù)安全管理的通知》（下稱《通知》），態(tài)場景合作中的網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險底數(shù)，開展排査整改?！锻ㄖ访鞔_，銀行保險機(jī)構(gòu)在合同協(xié)議中要強(qiáng)化數(shù)據(jù)安全要求，對于存在違規(guī)行為或違反合同約定的，要追究有關(guān)外包合作單位的責(zé)任，在問題整改完成前，不能擴(kuò)大合作范圍內(nèi)容。此外，《通知》還要求加強(qiáng)科技風(fēng)險統(tǒng)籌管理，要將數(shù)字生態(tài)合作納入到銀行保險機(jī)構(gòu)的外包風(fēng)險管理范圍，加強(qiáng)統(tǒng)籌管理，科技和數(shù)據(jù)管理部門應(yīng)加強(qiáng)外包合作的網(wǎng)絡(luò)和數(shù)據(jù)安全管理，加強(qiáng)風(fēng)險評估和事件處置。金融監(jiān)管總局要求銀行保險機(jī)構(gòu)全面統(tǒng)籌科技創(chuàng)新與維護(hù)金融安全，助力推動構(gòu)建新發(fā)展格局2023720日，第十三屆全國政協(xié)經(jīng)濟(jì)委員會主任、原中國銀監(jiān)會主席、中國證監(jiān)會原主構(gòu)建新發(fā)展格局》的主題演講。尚福林主席強(qiáng)調(diào)了金融安全對國家安全的重要性，并就金融科技在數(shù)字經(jīng)濟(jì)中的地位及其應(yīng)用提出三個核心觀點：第一，金融是科技創(chuàng)新運(yùn)用的重要領(lǐng)域，金融領(lǐng)域的科技探索與創(chuàng)新是深化金融供給側(cè)結(jié)構(gòu)性改革，提升實體經(jīng)濟(jì)運(yùn)行質(zhì)效，更好服務(wù)和融入新發(fā)展格局的必由之路；第二，金融屬性對科技創(chuàng)新應(yīng)用提出了更高要求。在數(shù)字經(jīng)濟(jì)時代，金融業(yè)需關(guān)注科技創(chuàng)新同時，高度重視其特殊性，包括加強(qiáng)對安全性的要求、服務(wù)民生的責(zé)任以及推動創(chuàng)新的需求；第三，科技創(chuàng)新在金融領(lǐng)域的應(yīng)用需要遵循一些基本要求，金融科技的創(chuàng)新活動必須符合金融運(yùn)行的客觀規(guī)律、符合服務(wù)實體經(jīng)濟(jì)的要求、符合風(fēng)險防控的要求，實現(xiàn)在發(fā)展中規(guī)范，在規(guī)范中發(fā)展。統(tǒng)籌科技創(chuàng)新與維護(hù)金融安全，助力互聯(lián)網(wǎng)金融中的數(shù)據(jù)安全近年來，中國互聯(lián)網(wǎng)金融行業(yè)蓬勃發(fā)展，在線支付平臺成為人們生活中不可或缺的工具，眾多傳統(tǒng)金融機(jī)構(gòu)也積極開展線上金融業(yè)務(wù)。然而，隨著用戶規(guī)模的不斷擴(kuò)大，互聯(lián)網(wǎng)金融行業(yè)的數(shù)據(jù)安全問題逐漸浮出水面?；ヂ?lián)網(wǎng)金融平臺涉及大量用戶敏感個人信息，如姓名、身份證號、銀行賬號、交易信息、信用信息等，數(shù)量巨大且數(shù)據(jù)價值較高。這些高度敏感的個人信息如遭遇竊取或泄露，可能給用戶造成巨大的金融安全風(fēng)險，甚至引發(fā)社會惡性事件?；ヂ?lián)網(wǎng)金融中的數(shù)據(jù)安全.docx《中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法（征求意見稿》公開征求意見為落實《中華人民共和國數(shù)據(jù)安全法》有關(guān)要求，加強(qiáng)中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理，中國人民銀行起草了《中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法（征求意見稿）》（以下簡稱《辦法》），即日起面向社會公開征求意見?！掇k法》分成總則、數(shù)據(jù)分類分級、數(shù)據(jù)安全保護(hù)總體要求、數(shù)據(jù)安全保護(hù)管理措施、數(shù)據(jù)安全保護(hù)技術(shù)措施、風(fēng)險監(jiān)測評估審計與事件處置措施、法律責(zé)任、附則八章，共五十七條?！吨袊嗣胥y行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管如何堅持發(fā)展和安全并舉，創(chuàng)新與規(guī)范并重，筑牢金融科技安全“防火墻”2023720日，中國互聯(lián)網(wǎng)金融協(xié)會秘書長陸書春出席了第七屆金融科技與金融安全大會的重要課題，保障安全永遠(yuǎn)是金融科技發(fā)展的生命線。接著她就如何堅持發(fā)展和安全并舉、創(chuàng)新與:技術(shù)應(yīng)用安全可控?？茖W(xué)選擇和應(yīng)用相對成熟可控、穩(wěn)定可靠的技術(shù)，著力提高對業(yè)務(wù)經(jīng)營發(fā)展有重大影響的關(guān)鍵技術(shù)的自主研發(fā)能力，降低外部依賴，避免單一依賴。二是強(qiáng)化數(shù)字渠道安全，保障金融消費(fèi)者權(quán)益。三是依法依規(guī)保護(hù)金融數(shù)據(jù)安全。四是不斷加強(qiáng)外包合作安全。如何堅持發(fā)展和安全并舉，創(chuàng)新與規(guī)二.國家信息安全工作（征求意見稿》意見國家互聯(lián)網(wǎng)信息辦公室關(guān)于《網(wǎng)絡(luò)暴力信息治理規(guī)定（征求意見稿）》公開征求意見的通知為切實加強(qiáng)網(wǎng)絡(luò)暴力信息治理力度，營造良好網(wǎng)絡(luò)生態(tài)，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國個人信息保護(hù)法》等法律、行政法規(guī)，國家互聯(lián)網(wǎng)信息辦公室起草了《網(wǎng)絡(luò)暴力信息治理規(guī)定（征求意見稿）》，現(xiàn)向社會公開征求意見。國家網(wǎng)信辦公開征求《網(wǎng)絡(luò)暴力信息兩部門：鼓勵險企開發(fā)多元化網(wǎng)絡(luò)安全險產(chǎn)品，健全標(biāo)準(zhǔn)規(guī)范717康發(fā)展的意見》（下稱《意見》），旨在加快推動網(wǎng)絡(luò)安全產(chǎn)業(yè)和金融服務(wù)融合創(chuàng)新，引導(dǎo)網(wǎng)絡(luò)安全保險健康有序發(fā)展，培育網(wǎng)絡(luò)安全保險新業(yè)態(tài)，促進(jìn)企業(yè)加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險管理，推動網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。工業(yè)和信息化部與國家金融監(jiān)督管理總局相關(guān)負(fù)責(zé)人表示，《意見》作為我國網(wǎng)絡(luò)安全保險領(lǐng)域的首份政策文件，立足我國網(wǎng)絡(luò)安全保險發(fā)展現(xiàn)狀和亟待解決的問題，以促進(jìn)網(wǎng)絡(luò)510條意見。兩部門：鼓勵險企開發(fā)多元化網(wǎng)絡(luò)安8月15日起施行近日，國家網(wǎng)信辦聯(lián)合國家發(fā)展改革委、教育部、科技部、工業(yè)和信息化部、公安部、廣電總局公布《生成式人工智能服務(wù)管理暫行辦法》（以下稱《辦法》），2023815日起施行。國家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人表示，出臺《辦法》，旨在促進(jìn)生成式人工智能健康發(fā)展和規(guī)范應(yīng)用，維護(hù)國家安全和社會公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益。近年來，生成式人工智能技術(shù)快速發(fā)展，為經(jīng)濟(jì)社會發(fā)展帶來新機(jī)遇的同時，也產(chǎn)生了傳播虛假信息、侵害個人信息權(quán)益、數(shù)據(jù)安全和偏見歧視等問題，如何統(tǒng)籌生成式人工智能發(fā)展和安全引起各方關(guān)注。七部門聯(lián)合公布《生成式人工智能服（征求意見稿》為更好保護(hù)實體組織的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等具有標(biāo)準(zhǔn)協(xié)議遠(yuǎn)程方式運(yùn)維管范（征求意見稿）》（以下簡稱《征求意見稿》）。自身安全要求、安全保障要求及測試評價方法，適用于安全運(yùn)維系統(tǒng)的設(shè)計、開發(fā)、測試與評價。信安標(biāo)委發(fā)布《信息安全技術(shù)安全運(yùn)《銀行保險機(jī)構(gòu)操作風(fēng)險管理辦法》公開征求意見為進(jìn)一步完善銀行保險機(jī)構(gòu)操作風(fēng)險監(jiān)管規(guī)則，提升銀行保險機(jī)構(gòu)的操作風(fēng)險管理水平，國家（征求意見稿（現(xiàn)向社會公開征求意見。習(xí)近平對網(wǎng)絡(luò)安全和信息化工作作出重要指示715信息化工作作出重要指示指出，黨的十八大以來，我國網(wǎng)絡(luò)安全和信息化事業(yè)取得重大成就，黨對網(wǎng)信工作的領(lǐng)導(dǎo)全面加強(qiáng)，網(wǎng)絡(luò)空間主流思想輿論鞏固壯大，網(wǎng)絡(luò)綜合治理體系基本建成，網(wǎng)絡(luò)安全保障體系和能力持續(xù)提升，網(wǎng)信領(lǐng)域科技自立自強(qiáng)步伐加快，信息化驅(qū)動引領(lǐng)作用有效發(fā)揮，網(wǎng)絡(luò)空間法治化程度不斷提高，網(wǎng)絡(luò)空間國際話語權(quán)和影響力明顯增強(qiáng)，網(wǎng)絡(luò)強(qiáng)國建設(shè)邁出新步伐。中央網(wǎng)信辦開展“清朗·成都大運(yùn)會網(wǎng)絡(luò)環(huán)境整治”專項行動據(jù)中央網(wǎng)信辦，為做好成都大運(yùn)會保障工作，決定自7月18日起開展為期20天的“清朗·成都大運(yùn)會網(wǎng)絡(luò)環(huán)境整治”專項行動。專項行動將圍繞大運(yùn)會舉辦，集中整治6類突出問題。三. 安全事件與攻防技術(shù)CryptoClippy惡意軟件竊取葡語用戶的加密貨幣Unit42CryptoClippy（加密貨幣剪輯器）的惡意軟件，它可以監(jiān)控受害者的剪貼板，尋找加密貨幣錢包地址被復(fù)制的蹤跡，以此來發(fā)起攻擊并竊取加密貨幣。攻擊時，CryptoClippy會將實際錢包地址替換為攻擊者自己的地址。為了將惡意軟件植入到用戶的計算機(jī)，該活動中的攻擊者使用谷歌廣告和流量分發(fā)系統(tǒng)（TDS）將受害者重定向到假冒WhatsAppWeb者。CryptoClippy惡意軟件竊取葡語CryptosLabs詐騙團(tuán)伙攻擊法語投資者最近一組網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了一個名為CryptosLabs的詐騙組織的攻擊行動。據(jù)稱，自2018年4月以來，這個詐騙團(tuán)伙專門針對法國、比利時和盧森堡等講法語的投資者進(jìn)行攻擊，獲得了高達(dá)4.8億歐元的非法利潤。Group-IB40管在80多個服務(wù)器上的350多個域名。CryptosLabs詐騙團(tuán)伙攻擊法語投資1.5億元資金失竊7月11日消息，多位知情人士透露，英國知名金融科技公司Revolut的美國支付系統(tǒng)在去年爆2000萬美元資金（1.44億元），Revolut封堵漏洞才停止。這一事件尚未公開披露，很可能給這家市值高企的金融科技公司帶來更多壓力。知名金融科技公司漏洞遭利用，近1.3名技術(shù)高管發(fā)出警示函被出具警示函。7132023619日的網(wǎng)絡(luò)安全事件中，存在機(jī)房基礎(chǔ)設(shè)施建設(shè)安全性不足，信息系統(tǒng)設(shè)備可靠性管理疏漏等問題，決定對其采取出具警示函的行政監(jiān)管措施。同時，中信證券首席信息官兼信息技術(shù)中心行政負(fù)責(zé)人、信息技術(shù)中心分管運(yùn)維負(fù)責(zé)3近兩年，券商交易系統(tǒng)發(fā)生“事故”的情況已非個例，且均受到多方監(jiān)管的關(guān)注。因網(wǎng)絡(luò)安全事件，深圳證監(jiān)局向中信MOVEit2023711(DeutscheBankAG)向BleepingComputerMOVEitTransfer漏洞影響的數(shù)據(jù)泄露事件。一BleepingComputer：“我們已接到通知，我們的一家外部服務(wù)提供商發(fā)生了安全事件，該提供商在德國運(yùn)營我們的帳戶切換服務(wù)。”聲明中寫道：“除了我們的服務(wù)提供商之外，我40100ClopMOVEit攻擊浪潮有關(guān)。受Lazarus黑客組織利用惡意項目攻擊密幣公司LazarusGitHub提醒稱，朝鮮國家黑客組織Lazarus正在攻擊區(qū)塊鏈、密幣、在線賭博和網(wǎng)絡(luò)安全行業(yè)中的開發(fā)人員賬號，通過惡意軟件感染設(shè)備。Lazarus組織又被微軟威脅情報部門稱為JadeSleet，被CISA稱為TraderTraitor。美國政府機(jī)構(gòu)在2022年發(fā)布報告詳述了威脅行動者所使用的技術(shù)。Lazarus黑客組織長久以來攻擊密幣公司和網(wǎng)絡(luò)安全研究人員，實施網(wǎng)絡(luò)間諜活動并竊取密幣。Lazarus黑客組織正利用惡四. 參考資料與信息6API安全態(tài)勢的措施API即應(yīng)用程序編程接口，可使應(yīng)用程序和微服務(wù)能夠相互通信和共享數(shù)據(jù)。但是，這一層級APIAPIAPI態(tài)勢管理？APIAPI安全態(tài)勢的過程，涉及識別可能被攻擊者利用的潛在漏洞和錯誤配置，以及采取必要的措施緩解這些威脅。態(tài)勢管理也能幫助企業(yè)分類敏感數(shù)據(jù)并確保GDPR、HIPAA和PCIDSS等主流數(shù)據(jù)合規(guī)監(jiān)管規(guī)定。如上所述，由于可提供對敏感數(shù)據(jù)和系統(tǒng)的直接訪問，API是很多攻擊者都看中的誘人目標(biāo)。6個加強(qiáng)API安全態(tài)勢的措施.docx針對熱錢包與冷錢包的釣魚騙局差異分析隨著加密貨幣的普及和應(yīng)用范圍的擴(kuò)大，熱錢包是一種連接互聯(lián)網(wǎng)的錢包，可以方便快捷地進(jìn)行交易。最常見的熱錢包是交易所內(nèi)部的錢包，當(dāng)用戶在交易所開通賬戶時，會自動獲得一個錢包MetaMask和TrustWallet等，可作為瀏覽器插件或移動應(yīng)用程序使用。熱錢包的優(yōu)點是操作簡單、方便快捷，適合頻繁交易和使用去中心化應(yīng)用。冷錢包是一種離線存儲私鑰的錢包，用于儲存長期持有、不經(jīng)常交易的加密資產(chǎn)。冷錢包可以分為硬件錢LedgerTrezorCoolwallet針對熱錢包與冷錢包的釣魚騙局差異AI可消除威脅情報的五大痛點隨著移動互聯(lián)網(wǎng)的普及以及移動應(yīng)用程序（App）在各行各業(yè)的廣泛應(yīng)用，其蘊(yùn)含的個人信息AppGB/T（以下GB/T352735.4AI可消除威脅情報的五大痛點.docx數(shù)據(jù)脫敏技術(shù)研究及展望信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，使得全球大數(shù)據(jù)儲量和產(chǎn)業(yè)規(guī)模呈爆發(fā)式增長，數(shù)據(jù)已成為推動經(jīng)濟(jì)社會發(fā)展的重要生產(chǎn)要素。數(shù)據(jù)價值持續(xù)釋放的同時，數(shù)據(jù)的安全性問題也越來越受到關(guān)注。近年來，全球范圍內(nèi)數(shù)據(jù)泄露事件頻頻發(fā)生，而針對數(shù)據(jù)安全的傳統(tǒng)解決方法大都聚焦于通過數(shù)據(jù)加密、訪問控制等來嚴(yán)格控制數(shù)據(jù)的應(yīng)用范圍，以降低數(shù)據(jù)泄露的風(fēng)險，這明顯不能滿足當(dāng)前數(shù)字經(jīng)濟(jì)發(fā)展的需求。數(shù)據(jù)脫敏技術(shù)作為能夠解決平衡數(shù)據(jù)安全和數(shù)據(jù)共享問題的重要技術(shù)手段，正逐漸被應(yīng)用于各行業(yè)領(lǐng)域中，并成為業(yè)界研究的熱點。數(shù)據(jù)脫敏技術(shù)研究及展望.docx大語言模型提升安全運(yùn)營的十種方法為什么說大語言模型是網(wǎng)絡(luò)安全運(yùn)營的一次革命？安全大語言模型到底能不能打？怎么打？網(wǎng)絡(luò)安全是人工智能最大的細(xì)分市場，而安全運(yùn)營則是生成式人工智能最熱門的應(yīng)用領(lǐng)域之一。以Cha