德國聯邦金融監理總署示警AI與量子運算推升金融業網路風險,將對金融機構加強IT重點檢查
來源: iThome | ID: 486 | 日期: 2026-05-21 URL: https://www.ithome.com.tw/news/176000
摘要
德國聯邦金融監理總署(BaFin)總裁 Mark Branson 於5月12日年度記者會將網路空間風險列為金融業重要風險,並宣布將對金融機構進行聚焦IT重點查核。BaFin 警告新一代高效能 AI(引用 Anthropic Mythos 模型)能大幅加快 IT 系統弱點的發掘與利用速度,連同量子運算的快速發展,共同推升金融業網路風險。BaFin 要求金融機構符合 DORA(數位營運韌性法規)的要求。
主要內容
AI 威脅
- Anthropic 的 Mythos 模型已引發全球銀行業關注,部分美國銀行已取得存取權
- 新一代高效能 AI 可大幅加快 IT 系統弱點的發掘與利用速度
- AI 能在新舊 IT 系統中快速找出大量弱點,縮短攻擊者利用弱點的時間
量子運算威脅
- 量子運算技術快速發展,進一步推升網路威脅
修補時程壓縮
- 過去:修補週期以「月」計算
- 未來:必須在數天甚至數小時內完成
- 中小企業將面臨更高維運壓力
- Branson 以 CrowdStrike 事故為例,指出不當更新本身也可能造成營運中斷
BaFin 監管行動
- 擴大金融業資安與科技部門監理量能
- 後續針對金融業者進行聚焦 IT 查核,重點關注修補管理問題
- 要求金融機構同時符合 DORA(數位營運韌性法規)要求
BaFin 結論
BaFin 認為,許多受監理企業目前已有良好防護,但現有資安能力未必足以因應接下來的威脅變化。
衍生頁面
- BaFin示警AI與量子運算推升金融業網路風險加強IT重點查核2026 — 主要事件概念頁面
- bafin — 德國聯邦金融監理總署