AI 資安成金融轉型關鍵！勤業眾信：風險不控會反噬營運

研討會合照，左起依序爲Thales臺灣區應用及資料安全業務總監高士昆、勤業衆信科技與轉型服務營運長林彥良、勤業衆信網路安全服務負責人陳威棋、Thales香港區技術總監趙慶麟。業者提供

在AI快速滲透金融業之際，資安風險同步升高。勤業衆信聯合會計師事務所25日與資安公司Thales攜手舉辦「AI驅動的金融安全防線」研討會指出，AI雖能提升效率與創新，但也帶來決策偏誤、資料外泄、合規違規等潛在風險。

勤業衆信科技與轉型服務營運長林彥良表示，企業導入AI的速度與深度已遠超過過去預期，AI不再只是輔助工具，而是牽動整體資料治理與資訊架構的根本性變革，對金融業而言，AI導入代表在擴大價值創造的同時，也同步擴張了風險邊界。

林彥良強調，金融機構必須將AI資安納入整體企業治理，從策略規劃階段就思考資料風險與防護設計，方能建立一套能夠持續偵測、預防與迴應的安全防線。

Thales臺灣區應用及資料安全業務總監高士昆指出，生成式AI正在改變全球資安格局，風險來源不再侷限於靜態資料，而是涵蓋整個AI模型生命週期，包括訓練資料的安全性、部署時的權限控管、甚至模型輸出的內容管控。因此，金融機構必須同步強化資料加密、密鑰管理及系統透明度，以因應AI驅動的全新攻擊手法，同時兼顧合規與營運連續性。

勤業衆信網路安全服務負責人陳威棋則指出，AI確實有助提升營運效率，但若缺乏清楚的模型監管與治理機制，反而可能讓金融機構面臨更大沖擊。

他建議，企業應從三個面向着手建立AI資安治理模式，包括一、完善風險評估機制與跨部門治理架構；二、提升全員AI素養與資安意識；三、導入「Secure AI by Design」理念，強化資料保護、使用權限控管及模型行爲監控，確保AI應用在企業內部能以「負責任AI」爲原則落地。

Thales香港區技術總監趙慶麟進一步指出，爲因應監管與資料主權要求，許多金融業者選擇以私有云架構承載AI模型，但也因此衍生資源調度與安全管理的挑戰。他建議，企業可透過整合式密鑰管理、行爲偵測模組與資料使用監控系統，兼顧彈性部署與高度防護，確保AI導入不成爲資安破口。

研討會強調，AI不只是轉型工具，更是重新定義風險管理的新挑戰。金融機構唯有正視AI所帶來的潛在衝擊，從制度面到技術面全面建立防線，才能真正把AI風險轉化爲競爭優勢，在數位金融時代中穩健前行。