開放生成式AI之前 金管會對金融業提出資安五大示警

金管會今日對於開放生成式AI使用的最新進度指出，除了將在第三季以指導原則、指引等方式放入金融科技2.0監理政策，由於金融資安資訊分享與分析中心(F-ISAC)針對ChatGPT等生成式AI進行資安威脅分析的示警可能風險，因此金管會已在今年3月30日對全體金融業者發布使用生成式AI的資安防護五大項建議。

五大項建議，包含落實漏洞管理機制、向使用者宣導及定期實施教育訓練、落實系統安全修補及防毒軟體更新、禁止輸入個人或企業機敏資訊，以及使用此類工具產出之資料或程式碼時應驗證內容正確性等。

金管會今說明我國金融機構運用生成式AI及開放金融業「上雲」的最新進度指出，經過四月份的問卷，目前已知有2家金融機構正規劃導入生成式AI運用，另外有80家金融機構及週邊單位評估中，應用領域多為智能客服、內部行政作業及風險管理等三大領域。

業界傳出，兩家規劃導入生成式AI運用的金融機構，可能是玉山金與永豐金兩大金控；為瞭解我國金融機構應用ChatGPT或其他生成式AI的情形，金管會在四月份展開調查，並得到上述的結果。

金管會明確表示，對於開放銀行業、保險業、證券業等金融三業的資料能委託雲端業者來「上雲」，在今年第三季可望同步開放。

對於「上雲」，金融業者非常樂見其成指出，倘若銀行龐大的資料能委託包括Google、微軟、亞馬遜等雲端業者來協助放入雲端，將使得金融業者不僅可強化大數據的演算及分析，同時AI的運用需要龐大的演算能力作為後盾，這將有賴龐大的資料上雲，來加快計算速度。

金管會也表示，針對金融使用ChatGPT或AI可信任度的監理，由於參考目前國際組織及主要國家金融監理機關對金融機構使用AI多以訂定原則或指引方式辦理，因此金管會也將朝訂定指引或指導原則方式進行，並將在今年第三季發布的「金融科技發展路徑圖2.0」推動措施裡放入；金管會也同時強調開放之後的監管點，尤其是未來進行金融檢查時：「將注意金融機構就客戶資料保護的相關控管機制」，並將與時俱進運用監理科技優化檢查作業，以健全金融機構業務經營及保障消費者權益。

金管會指出，為進一步降低金融業運用生成式AI或其他新興科技相關風險，已責成各金融業公會要求金融業者自律，並採行相應措施，以強化金融機構資安、內控及公平待客，例如於112年3月30日發函銀行公會，評估生成式AI對銀行產業可能衍生風險，並研議納入「金融機構運用新興科技作業規範」或其他自律規範的可行性，另外針對金融機構導入新興科技已訂有相關規範，包括核備銀行公會修訂金融機構運用新興科技作業規範、核備證券期貨業公會修訂新興科技資通安全自律規範納入有關深度偽造技術之防範、訂定「保險業辦理電子商務應注意事項」及「保險業辦理遠距投保及保險服務業務應注意事項」等，以利金融各業遵循。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。

標題：開放生成式AI之前 金管會對金融業提出資安五大示警

地址：https://www.torrentbusiness.com/article/46879.html

標籤：AI  金管會  金融業  資安