• 首页
  • 全球快讯
  • 未央推荐
    科技·经济·生活
  • 专题
  • 视频
  • 研究
  • 活动
  • 未央出版
  • 五十人论坛
  • 关于我们

    • 清华大学金融科技研究院孵化
    金融科技与金融创新全媒体

  • 登录
  • 注册

    • 扫描分享

    本文共字,预计阅读时间

    2026年5月22日,韩国金融委员会召开会议,与主要金融公司的首席信息安全官(CISO)以及人工智能、网络安全领域的专家,共同探讨先进AI模型带来的网络安全风险及金融业应对方案。会议回顾了与Mythos AI相关的网络安全威胁,并讨论了一系列措施,旨在促进金融公司利用AI更有效地应对来自先进AI模型的新型网络安全威胁,同时在AI转型过程中开发更具生产力和创新性的金融服务。

    金融委员会副委员长权大泳(Kwon Dae-young)强调,构建能够抵御先进AI模型自主攻击的AI驱动型网络防御体系至关重要。他指出,先进AI模型带来的网络安全风险要求金融公司定期开展网络健康实践,因为无法让金融公司对这些新兴威胁完全免疫。他还进一步表示,金融行业的AI转型远不止引入一项新技术,而是涉及金融服务交付方式的根本性变革。

    主要措施如下:

    一、预先识别先进AI模型的网络安全威胁

    韩国金融委员会表示,已与相关政府部门紧密合作,持续关注国际上关于先进AI模型的各类讨论,包括其作为网络安全防御机制的潜力与能力。在此过程中,金融委员会将与金融公司保持积极沟通,分享任何新发现,并在必要时告知其加强网络安全措施的必要性。

    二、迅速建立AI驱动的网络威胁防御体系

    (一)放宽网络隔离规则

    为网络安全目的使用AI,立即放宽网络隔离规则:目前,为网络安全目的使用AI(例如利用先进AI模型评估漏洞、通过SaaS安全解决方案构建网络防御体系等)将尽快放宽网络隔离规则。具备一定网络安全能力的金融公司可申请放宽网络隔离规则。具体而言,符合条件的机构为49家资产不低于10万亿韩元、正式员工不少于1000人、属于《电子金融交易法》管辖范围且须在公司内部任命CISO的金融公司。

    对申请放宽网络隔离规则的金融公司,将进行专家审查,评估其网络安全管理和AI能力。基于审查结果,金融委员会将通过出具“无异议函”的方式,给予为期一年的临时放宽。该放宽仅适用于为网络安全防御目的(如漏洞测试、使用SaaS安全工具)而使用AI和SaaS程序。符合条件的金融公司须遵守一定水平的网络安全规则,以弥补放宽网络隔离规则可能带来的风险。完成漏洞测试后,金融公司还需向政府报告先进AI模型网络安全威胁的具体特征、用于网络攻击时的预期风险,以及确保有效网络防御的方法。这些信息将用于制定详细指南,以提升全金融行业金融公司的网络安全能力。

    申请与审查流程分三阶段进行,以确保效率:第一批约10家金融公司,预计今年6-7月完成;第二批10-20家,8-9月;第三批为其余公司,第四季度进行。

    此外,对于未申请放宽网络隔离规则的金融公司,金融安全研究院(FSI)将提供AI漏洞检查协助(截至7月,最多可支持17家公司)。

    考虑对合格实体完全取消网络隔离规则:对于具备先进网络安全和AI能力的金融公司,金融委员会将寻求通过金融监管沙盒,探讨完全取消网络隔离规则的办法。当前网络隔离规则放宽进度较慢,可能阻碍金融业快速实现企业层面的AI转型。因此,金融公司需要在业务运营、组织架构和服务方面进行AI驱动的全面改革。然而,并非所有金融公司都具备同等的网络安全和AI能力。为此,将首先对被认为具备足够能力的金融公司放宽网络隔离规则。随着更多金融公司达到要求并成功转型,未来有必要分阶段将完全取消网络隔离规则的范围扩大到全金融行业。严格的筛选流程将确保选出具备先进网络安全和AI能力的合格公司。这些公司将有机会在多个领域使用AI,例如构建AI驱动的网络防御体系,以及通过开发AI驱动的产品和服务提高生产力。

    (二)加强组织与运营能力

    将设立新的咨询和协商机构,就放宽网络隔离规则等重要政策问题提供专业建议,并收集各金融行业的意见和政策建议。新的技术咨询小组将由学术界和网络安全领域的AI、网络安全及信息保护专家组成,负责在实施放宽网络隔离规则过程中评估金融公司的网络安全能力和准备程度,并就先进AI模型相关的网络安全威胁提供深入建议和政策意见。

    金融业先进AI网络威胁工作组已于今年4月成立,成员包括金融委员会、金融监督院(FSS)、金融安全研究院(FSI)以及各金融行业的CISO。该工作组将继续作为政府与金融业讨论先进AI模型网络安全威胁的重要沟通渠道。

    金融安全研究院的AI辅助职能将显著增强,以加强对AI相关网络安全威胁的应对,并加强与中小金融公司的沟通。基于其网络安全专业知识,金融安全研究院将设立一个新的研究机构,专注于金融领域的AI相关网络安全。此外,还将建立AI网络安全支持中心,为那些难以独自应对先进AI模型网络安全威胁的金融公司提供全面援助,包括分享AI技术和相关网络安全威胁的最新趋势、提供解决方案思路,以及进行AI安全漏洞筛查。

    三、协助金融公司加强对AI网络威胁的应对

    2026年6月,金融当局将出台AI网络安全详细指南,帮助金融公司更系统、更安全地使用先进AI模型。该指南将使金融公司能够进行自我评估并改进其IT基础设施管理系统,内容包括计算基础设施分类、程序补丁优先级等细节。此外,还将提供现场协助和信息说明会,以帮助加强金融公司的IT基础设施管理能力。

    同时,对于因主动安全补丁工作导致的轻微网络系统错误,金融当局计划在金融公司迅速恢复并采取消费者保护措施的前提下,给予减轻处罚或免责。对中小金融科技企业的网络安全支持也将加强。将提供与AI驱动的网络安全检查相关的费用及漏洞检查工具,以提升较小规模金融科技企业的网络安全和应对能力。

    [Source]

    本文系未央网专栏作者发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!首图来自图虫创意。

    本文为作者授权未央网发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!首图来自图虫创意。

    本文版权归原作者所有,如有侵权,请联系删除。首图来自图虫创意。

    评论

    总文章数
    有建议?欢迎留言~
    猜你喜欢

    扫描二维码或搜索微信号“iweiyangx”
    关注未央网官方微信公众号,获取互联网金融领域前沿资讯。