金管會大調查金融業ChatGPT應用 僅2家規劃導入生成式AI

為瞭解我國金融機構應用 ChatGPT 或其他生成式 AI 之情形,金管會已於今 (2023) 年 4 月以問卷形式對整體金融業完成相關調查,結果顯示目前尚無金融機構導入生成式 AI 應用於金融業務或內部作業。但有 2 家金融機構「規劃」導入應用,並有 80 家金融機構及周邊單位評估中,可以看出金融業大多仍處於觀望態度。

至於規劃導入應用的 2 家金融機構,所評估的應用領域多為智能客服、內部行政作業及風險管理等。

金管會綜合規劃處副處長林羲聖表示,針對金融機構導入新興科技已訂有相關規範,以利金融各業遵循。為進一步降低金融業運用生成式 AI 或其他新興科技相關風險,金管會亦責成各金融業公會要求金融業者自律,並採行相應措施,以強化金融機構資安、內控及公平待客。

例如於今年 3 月 30 日發函銀行公會,請其評估生成式 AI 對銀行產業可能衍生的風險,並研議納入「金融機構運用新興科技作業規範」或其他自律規範之可行性。

另外,金融資安資訊分享與分析中心 (F-ISAC) 也針對 ChatGPT 等生成式 AI 進行資安威脅分析,評估可能的風險,並已於今年 3 月 30 日發布資安防護建議,包含:「落實漏洞管理機制、向使用者宣導及定期實施教育訓練、落實系統安全修補及防毒軟體更新、禁止輸入個人或企業機敏資訊,以及使用此類工具產出之資料或程式碼時,應驗證內容正確性」等。

金融業使用 ChatGPT 或 AI 可信任度,未來是否會有指引?林羲聖表示,經蒐集國外監理機關對金融機構運用 AI 立場與規定等資訊,目前國際組織及主要國家金融監理機關對金融機構使用 AI 多是以訂定原則或指引方式辦理,經參考國外監理機關作法,正研議訂定金融業運用 AI 指引或指導原則,並列於預定今年發布之「金融科技發展路徑圖 2.0」推動措施,以期金融機構重視治理、透明、公平、包容等基本原則。

林羲聖強調,未來於進行金融檢查時,亦將注意金融機構就客戶資料保護的相關控管機制,並將與時俱進運用監理科技優化檢查作業,以健全金融機構業務經營及保障消費者權益。