2024年詐騙攻勢捲土重來,在 AI 技術被濫用、詐騙產業鏈愈趨成熟下,金融機構首當其衝。根據內政部「打詐儀表板」統計,2024年下半年至2025年初,全台詐騙財損已超過786億元,其次,資金多透過銀行帳戶與數位支付流動,使金融機構成為阻擋詐騙的第一道防線,然而,隨著詐騙手法日益複雜,促使金融業者加速導入 AI 模型與跨機構協作機制應對。
2025年被視為金融資安的關鍵轉折點,除了詐騙風險升溫,金管會也陸續啟動一系列監理強化與產業升級政策,包括發布《金融業應用 AI 指引》 、指導成立「金融科技產業聯盟 」等,因此,金融業者唯有在創新與合規間找到平衡,才能兼顧資安管理與數位轉型,並真正地落實普惠金融。
為強化金融詐騙防制力道,金管會於2025年2月指導成立「金融科技產業聯盟」,並由中信、玉山、凱基及國泰等四大金控擔任召集人旨在促進金融機構與金融科技業者的創新合作,強化防範金融詐騙的整體能力,攜手推動產業升級與安全防護。
金融業者近年積極佈建技術防線,如富邦金控開發「鷹眼防詐預測模型」、新光與中信等銀行導入聯合學習技術,在不共享個資的前提下協作訓練 AI 防詐模型,顯示 AI 與雲端技術在防詐應用中的需求正快速上升。然而,實務上仍面臨數據難整合與合規風險挑戰,使金融業者多採取保守策略,也讓創新應用推動進度受限。
在資料敏感、法規嚴格的金融場域,AI 防詐模型的落地往往受限於數據無法跨機構共享、個資合規風險高等挑戰。CloudMile 萬里雲觀察,隨著金融詐騙手法升級與法遵要求趨嚴,越來越多金融業者開始建構「金融無塵室」架構,透過雲端與加密運算技術,實現資料不落地的 AI 模型協作。
所謂「無塵室」,實為一個部署在雲端上的封閉式、零信任資料環境,整合匿名化處理與可信執行環境(TEE)等關鍵技術,由中立第三方進行二次保護,確保即使資料進入聯合運算流程,也不會揭露任何可識別個資。
在這樣的架構下,銀行之間不需交換原始資料,即可透過聯邦學習或多方安全運算(MPC)技術共同訓練 AI 模型,進一步優化風險預測。例如,當某家銀行偵測到異常轉帳行為時,能即時將風險特徵參數共享給其他金融機構,用以強化模型對潛在詐騙手法的預測能力,進而擴大整體金融體系的防護網。
此外,由於所有資料與模型訓練皆在無塵室內部進行,不涉及個資移轉,不僅符合法規要求,也有效解決了過往「數據孤島」導致詐騙預警落後的問題。
面對詐騙手法日新月異與監管環境日益嚴格,各家金融機構如何運用數位技術妥善發展數據共享與安全合規的環境,也成為金融業不可忽視的關鍵挑戰。
玉山金控提出的「可程式化 AI 治理」機制,便是一項關鍵的數位監管創新。透過 AI 管理 AI 的方式,建立風險分級、模型監測、可解釋性與自動控制機制,確保在推進技術應用的同時,仍能符合監管要求與社會期待。
CloudMile 萬里雲觀察,為了突破「數據孤島」的限制,金融業者已積極導入如聯邦學習(Federated Learning)、隱私強化技術(PETs)與可信執行環境(TEE)等前瞻解法,建構在雲端上的「零信任」架構與無塵式數據沙盒。這類技術不僅能在不暴露原始資料的情況下完成模型訓練,也兼顧風險控管與法遵需求,是驅動金融業 AI 防詐落地的關鍵引擎。
當數據變成核心資產,治理能力便能成為金融機構的未來競爭力。如何在創新應用與安全合規之間建立長期動態平衡,將是金融產業能否成功轉型的分水嶺。
