【2025/07/25,台北訊】勤業眾信聯合會計師事務所今(25)日與 Thales 共同舉辦「AI驅動的金融安全防線:引領未來的資料保護解方」研討會,聚焦在金融數位轉型的浪潮中,如何透過 AI 與新興資安策略,打造一條具前瞻性與智能化的資料安全防線。
勤業眾信科技與轉型服務營運長林彥良指出,當前企業導入 AI 的速度與深度已大幅提升,不再僅止於提升效率或自動化,而是更深刻地影響企業在資料治理、資訊架構與風險管理上的根本思維。金融業身為高度依賴資料與運算的產業,對於資料安全的敏感性更為強烈。當企業選擇擁抱 AI,等同於在擴張價值創造的同時,也擴張了風險邊界。金融機構應將 AI 資安視為企業治理的一環,從策略規劃層就開始納入設計,善用 AI 建立可視、可控且可防禦的資料安全體系,將是金融機構邁向高韌性營運的關鍵能力。
Thales 台灣區應用及資料安全業務總監高士崑分享,全球生成式 AI 發展正快速改變資安格局。資安防護的對象不再只是靜態的資料本體,而是涵蓋整個 AI 模型生命週期,包括模型訓練階段的資料安全、部署階段的權限控管,以及使用階段的模型輸出保護。在面對 AI 驅動攻擊的同時,金融機構需強化自身的資料加密機制、密鑰管理流程與系統透明性,以確保營運連續性與合規性。
勤業眾信網路安全服務負責人陳威棋指出,AI 導入雖有助提升營運效率,但若缺乏清晰的模型監管架構及AI治理框架,可能產生決策偏誤、資料外洩或合規風險,對金融業造成嚴重衝擊。金融機構應建立包含AI風險三道防線、Secure AI by Design、資料安全保護、獨立第三方安全評測、使用權限控管與模型行為監控等機制,以實現負責任AI 目標。建議企業從風險評估、跨部門治理架構及AI素養培訓等三大面向同步推進,以建立真正「可落地」的 AI 資安治理模式。
Thales 香港區技術總監趙慶麟說明,許多金融機構因應監管與資料主權需求,選擇以私有雲承載 AI 模型,但這也伴隨著資源彈性、模型安全與 API 整合的複雜度提升。透過整合式密鑰管理、行為偵測模組與資料使用監控系統,可有效提高部署環境的防護層級,同時保有營運效率與彈性。
隨著 AI 應用從局部導入走向營運核心,唯有建立可視、可控與可治理的資料防護體系,方能真正轉化風險為競爭優勢,為金融數位轉型注入穩定與信任的基礎。
(左起)Thales台灣區應用及資料安全業務總監高士崑、勤業眾信科技與轉型服務營運長林彥良、勤業眾信網路安全服務負責人陳威棋、Thales香港區技術總監趙慶麟
勤業眾信科技與轉型服務營運長林彥良
Thales 台灣區應用及資料安全業務總監高士崑
勤業眾信網路安全服務負責人陳威棋
Thales 香港區技術總監趙慶麟
Deloitte泛指Deloitte Touche Tohmatsu Limited (簡稱"DTTL"),以及其一家或多家會員所網絡及其相關實體(統稱為"Deloitte 組織")。DTTL(也稱為"Deloitte全球")每一個會員所及其相關實體均為具有獨立法律地位之個別法律實體,對第三方而言此等法律實體彼此之間互不拘束。DTTL每一個會員所及其相關實體僅對其自身的作為及不作為負責,而不對其他會員所的行為承擔責任。DTTL本身並不向客戶提供服務。更多相關資訊 www.deloitte.com/about了解更多。
Deloitte 亞太(Deloitte AP)是一家私人擔保有限公司,也是DTTL的一家會員所。Deloitte 亞太及其相關實體的成員,皆為具有獨立法律地位之個別法律實體,提供來自100多個城市的服務,包括:奧克蘭、曼谷、北京、邦加羅爾、河內、香港、雅加達、吉隆坡、馬尼拉、墨爾本、孟買、新德里、大阪、首爾、上海、新加坡、雪梨、台北和東京。
© 2025 勤業眾信版權所有 保留一切權利