德國聯邦金融監理總署示警AI與量子運算推升金融業網路風險,將對金融機構加強IT重點檢查

來源: iThome | ID: 486 | 日期: 2026-05-21 URL: https://www.ithome.com.tw/news/176000

摘要

德國聯邦金融監理總署(BaFin)總裁 Mark Branson 於5月12日年度記者會將網路空間風險列為金融業重要風險,並宣布將對金融機構進行聚焦IT重點查核。BaFin 警告新一代高效能 AI(引用 Anthropic Mythos 模型)能大幅加快 IT 系統弱點的發掘與利用速度,連同量子運算的快速發展,共同推升金融業網路風險。BaFin 要求金融機構符合 DORA(數位營運韌性法規)的要求。

主要內容

AI 威脅

  • Anthropic 的 Mythos 模型已引發全球銀行業關注,部分美國銀行已取得存取權
  • 新一代高效能 AI 可大幅加快 IT 系統弱點的發掘與利用速度
  • AI 能在新舊 IT 系統中快速找出大量弱點,縮短攻擊者利用弱點的時間

量子運算威脅

  • 量子運算技術快速發展,進一步推升網路威脅

修補時程壓縮

  • 過去:修補週期以「月」計算
  • 未來:必須在數天甚至數小時內完成
  • 中小企業將面臨更高維運壓力
  • Branson 以 CrowdStrike 事故為例,指出不當更新本身也可能造成營運中斷

BaFin 監管行動

  • 擴大金融業資安與科技部門監理量能
  • 後續針對金融業者進行聚焦 IT 查核,重點關注修補管理問題
  • 要求金融機構同時符合 DORA(數位營運韌性法規)要求

BaFin 結論

BaFin 認為,許多受監理企業目前已有良好防護,但現有資安能力未必足以因應接下來的威脅變化。

衍生頁面