ChatGPT爆夯 金管会曝：二家金融机构规划导入

林羲圣指出，金管会针对金融机构导入新兴科技已订有相关规范，包括核备银行公会修订金融机构运用新兴科技作业规范、核备证券期货业公会修订新兴科技资通安全自律规范纳入有关深度伪造技术之防范、订定「保险业办理电子商务应注意事项」及「保险业办理远距投保及保险服务业务应注意事项」等，以利金融各业遵循。

另为进一步降低金融业运用生成式AI或其他新兴科技相关风险，金管会也责成各金融业公会要求金融业者自律，并采行相应措施，以强化金融机构资安、内控及公平待客，例如在今年3月30日发函银行公会，请其评估生成式AI对银行产业可能衍生的风险，并研议纳入「金融机构运用新兴科技作业规范」或其他自律规范之可行性。

另金融资安资讯分享与分析中心(F-ISAC)针对ChatGPT等生成式AI进行资安威胁分析，评估可能的风险，并已于今年3月30日发布资安防护建议，包含落实漏洞管理机制、向使用者宣导及定期实施教育训练、落实系统安全修补及防毒软体更新、禁止输入个人或企业机敏资讯，以及使用此类工具产出之资料或程式码时，应验证内容正确性等。

针对金融使用ChatGPT或AI可信任度有无指引一节，金管会已经搜集国外监理机关对金融机构运用AI立场与规定等资讯，目前国际组织及主要国家金融监理机关对金融机构使用AI多是以「订定原则或指引」方式办理。

林羲圣表示，金管会会参考国外监理机关作法研议订定金融业运用AI指引或指导原则，并列于预定今年发布的「金融科技发展路径图2.0」推动措施，以期金融机构重视治理、透明、公平、包容等基本原则。未来于进行金融检查时，亦将注意金融机构就客户资料保护的相关控管机制，并将与时俱进运用监理科技优化检查作业，以健全金融机构业务经营及保障消费者权益。