A- A+

《金融》AI找漏洞速度大增 金管會促金融業加快資安整備

時報新聞   2026/07/15 07:46

【時報記者林資傑台北報導】金管會鑒於前沿人工智慧(AI)模型快速發展,金融機構面臨的資安風險同步升高,為協助銀行、保險及證券等業者提前因應,對此發布「金融業應對AI攻擊的挑戰與策略建議」,提醒金融業機構及早規畫並推動相關整備工作。

 金管會指出,美國AI新創公司Anthropic於4月公布的前沿AI模型Claude Mythos Preview(Mythos),由於可協助找出漏洞、推演利用路徑並規模化產出可運作利用方式,可能大幅縮短漏洞從曝光到遭利用的時間,增加金融機構修補漏洞的壓力。

 金管會表示,金融服務高度仰賴核心交易、清算支付、身分驗證、跨機構介接及資料保護等重要機制,一旦系統漏洞遭快速利用,金融機構不僅需要修補技術問題,也必須同步處理授權決策、服務維持、客戶影響、通報義務、供應商協調及對外溝通等治理營運挑戰。

 面對AI時代下「弱點武器化加速」與「修補時間壓縮」等挑戰,金管會已在2025年底發布「金融資安韌性發展藍圖」,面對前沿AI模型壓縮弱點揭露與利用時窗的新情勢,金融機構宜優先依循藍圖方向,加速落實並深化執行相關資安韌性等措施,並據此提出三大核心。

 金管會提出的三大核心維度,包括深化既有政策、短期應急整備、前瞻AI規畫。首先,透過加速落實「金融資安韌性發展藍圖」鞏固共同治理,加速落實零信任架構與聯防協作、鞏固資安基礎控制。

 其次,金融機構短期需提升研判效率,透過強化弱點揭露時的快速處置能力,縮短攻擊利用時窗的曝險。最後則是進行中長期韌性建設,透過審慎導入AI輔助防禦,提升自動化監控與事件應處效能,「以魔法對抗魔法」。

 金管會強調,Mythos等前沿AI模型已使金融機構面對的資安風險,由技術防護議題擴展為治理、營運與韌性的綜合課題,金融機構應及早由高階管理層主導,將相關整備納入營運韌性與資安治理的優先事項。

 金管會指出,將持續關注前沿AI模型能力、國際監理作法及金融實務需求演進,適時滾動檢討相關推動方向,凝聚金融業因應前沿AI攻擊風險的共識與做法,以維持金融服務安全與穩定。

注目焦點

推薦排行

點閱排行

你的新聞