前往主要內容

金融安全防線:勤業眾信攜手Thales引領資料保護新格局

【2025/07/25,台北訊】勤業眾信聯合會計師事務所今(25)日與 Thales 共同舉辦「AI驅動的金融安全防線:引領未來的資料保護解方」研討會,聚焦在金融數位轉型的浪潮中,如何透過 AI 與新興資安策略,打造一條具前瞻性與智能化的資料安全防線。

勤業眾信科技與轉型服務營運長林彥良指出,當前企業導入 AI 的速度與深度已大幅提升,不再僅止於提升效率或自動化,而是更深刻地影響企業在資料治理、資訊架構與風險管理上的根本思維。金融業身為高度依賴資料與運算的產業,對於資料安全的敏感性更為強烈。當企業選擇擁抱 AI,等同於在擴張價值創造的同時,也擴張了風險邊界。金融機構應將 AI 資安視為企業治理的一環,從策略規劃層就開始納入設計,善用 AI 建立可視、可控且可防禦的資料安全體系,將是金融機構邁向高韌性營運的關鍵能力。

Thales 台灣區應用及資料安全業務總監高士崑分享,全球生成式 AI 發展正快速改變資安格局。資安防護的對象不再只是靜態的資料本體,而是涵蓋整個 AI 模型生命週期,包括模型訓練階段的資料安全、部署階段的權限控管,以及使用階段的模型輸出保護。在面對 AI 驅動攻擊的同時,金融機構需強化自身的資料加密機制、密鑰管理流程與系統透明性,以確保營運連續性與合規性。

勤業眾信網路安全服務負責人陳威棋指出,AI 導入雖有助提升營運效率,但若缺乏清晰的模型監管架構及AI治理框架,可能產生決策偏誤、資料外洩或合規風險,對金融業造成嚴重衝擊。金融機構應建立包含AI風險三道防線、Secure AI by Design、資料安全保護、獨立第三方安全評測、使用權限控管與模型行為監控等機制,以實現負責任AI 目標。建議企業從風險評估、跨部門治理架構及AI素養培訓等三大面向同步推進,以建立真正「可落地」的 AI 資安治理模式。

Thales 香港區技術總監趙慶麟說明,許多金融機構因應監管與資料主權需求,選擇以私有雲承載 AI 模型,但這也伴隨著資源彈性、模型安全與 API 整合的複雜度提升。透過整合式密鑰管理、行為偵測模組與資料使用監控系統,可有效提高部署環境的防護層級,同時保有營運效率與彈性。

隨著 AI 應用從局部導入走向營運核心,唯有建立可視、可控與可治理的資料防護體系,方能真正轉化風險為競爭優勢,為金融數位轉型注入穩定與信任的基礎。

(左起)Thales台灣區應用及資料安全業務總監高士崑、勤業眾信科技與轉型服務營運長林彥良、勤業眾信網路安全服務負責人陳威棋、Thales香港區技術總監趙慶麟

勤業眾信科技與轉型服務營運長林彥良

Thales 台灣區應用及資料安全業務總監高士崑

勤業眾信網路安全服務負責人陳威棋

Thales 香港區技術總監趙慶麟