韓國金融監督管理委員會(FSC)主席李益元10日強調,在人工智慧時代,金融機構的CEO與董事會必須親自監督資訊安全,而非僅將其委託給IT部門。在由金融安全研究院主辦的資訊保護日活動中,李益元表示,持續的安全投資、充足的人力配置、持續的駭客攻擊監控以及模擬訓練,皆需由CEO與董事會層級關注並積極決策,以推動實質的現場變革。李益元診斷,隨著AI驅動的網路攻擊變得更為複雜與自動化,金融機構面臨的數位威脅也呈現不同層次,並呼籲緊急建立一個公眾可以信賴的金融安全框架,並從去年多起資訊外洩與駭客事件中汲取教訓。
FSC主席診斷AI驅動的網路攻擊演變
李益元診斷,近期由AI驅動的網路攻擊變得更為複雜與自動化,金融業面臨不同層次的數位威脅。他強調,AI已進化到能自主識別安全漏洞、設計攻擊路徑並嘗試執行的階段。李益元表示,現有的封閉網路、限制存取以及事後應對的方式,已無法跟上AI攻擊的速度,並宣布政府將加快建立利用AI來防禦AI攻擊的系統。
根據李益元的說法,隨著攻擊者利用AI來識別漏洞與設計攻擊路徑,金融業也必須轉型為能利用AI快速偵測異常、確認漏洞並立即反應的系統。
政府推進AI防禦系統與網路分離放寬措施
政府正持續推行6月開始的AI安全測試緊急網路分離放寬措施,未受干擾。FSC計畫靈活調整資格標準與內容,以讓更多金融機構能參與。對於具備足夠AI與安全能力的金融機構,政府將迅速明確並公告全面解除網路分離的計畫。
李益元解釋,已準備好豁免措施與指引,讓金融機構能有信心進行AI安全測試與安全修補。
FSC推動電子金融交易法修正案與懲罰措施
李益元宣布,將在放寬監管的同時,強化資訊安全責任。他表示,FSC將推動國會通過電子金融交易法修正案,包括對駭客事件引入懲罰性罰款與執行罰款、強化資訊安全長官(CISO)權限,以及擴大消費者揭露義務。李益元補充,政府將準備數位金融安全法,避免因駭客犯罪日益複雜與智慧化而產生資訊安全盲點。
此次活動約有170位金融機構、相關組織與金融科技公司代表與官員出席。
常見問題
韓國FSC主席10日強調了什麼關於金融資安的重點?
李益元在資訊保護日活動中強調,人工智慧時代,金融機構的CEO與董事會必須親自監督資訊安全,而非僅委託IT部門,指出CEO與董事會層級的關注與積極決策是推動安全運作實質變革的關鍵。
FSC宣布了哪些AI防禦措施?
FSC表示,將加快建立利用AI來防禦AI攻擊的系統,因為現有的封閉網路與事後應對方式已無法追上AI攻擊的速度。政府也在推行6月開始的AI安全測試緊急網路分離放寬措施,並計畫為具備足夠AI與安全能力的機構公告全面解除網路分離的計畫。