ChatGPT爆夯 金管會曝:二家金融機構規劃導入
林羲聖指出,金管會針對金融機構導入新興科技已訂有相關規範,包括核備銀行公會修訂金融機構運用新興科技作業規範、核備證券期貨業公會修訂新興科技資通安全自律規範納入有關深度僞造技術之防範、訂定「保險業辦理電子商務應注意事項」及「保險業辦理遠距投保及保險服務業務應注意事項」等,以利金融各業遵循。
另爲進一步降低金融業運用生成式AI或其他新興科技相關風險,金管會也責成各金融業公會要求金融業者自律,並採行相應措施,以強化金融機構資安、內控及公平待客,例如在今年3月30日發函銀行公會,請其評估生成式AI對銀行產業可能衍生的風險,並研議納入「金融機構運用新興科技作業規範」或其他自律規範之可行性。
另金融資安資訊分享與分析中心(F-ISAC)針對ChatGPT等生成式AI進行資安威脅分析,評估可能的風險,並已於今年3月30日發佈資安防護建議,包含落實漏洞管理機制、向使用者宣導及定期實施教育訓練、落實系統安全修補及防毒軟體更新、禁止輸入個人或企業機敏資訊,以及使用此類工具產出之資料或程式碼時,應驗證內容正確性等。
針對金融使用ChatGPT或AI可信任度有無指引一節,金管會已經蒐集國外監理機關對金融機構運用AI立場與規定等資訊,目前國際組織及主要國家金融監理機關對金融機構使用AI多是以「訂定原則或指引」方式辦理。
林羲聖表示,金管會會參考國外監理機關作法研議訂定金融業運用AI指引或指導原則,並列於預定今年發佈的「金融科技發展路徑圖2.0」推動措施,以期金融機構重視治理、透明、公平、包容等基本原則。未來於進行金融檢查時,亦將注意金融機構就客戶資料保護的相關控管機制,並將與時俱進運用監理科技優化檢查作業,以健全金融機構業務經營及保障消費者權益。