隨著網路攻擊與詐騙威脅日益嚴峻,金融業面臨的資安挑戰也愈發複雜。中國信託銀行(以下簡稱「中信」)積極採用 AI 技術與零信任架構,從內部資安防護到外部詐騙打擊,展現了顯著的成效。以下是中信在資安防護與詐騙打擊方面的具體做法與成果:
隨著網路攻擊與詐騙威脅日益嚴峻,金融業面臨的資安挑戰也愈發複雜。中國信託銀行(以下簡稱「中信」)積極採用 AI 技術與零信任架構,從內部資安防護到外部詐騙打擊,展現了顯著的成效。以下是中信在資安防護與詐騙打擊方面的具體做法與成果:
—
1. 運用 AI 技術強化資安防護
中信自 2015 年成立數位金融發展專責單位後,便積極探索 AI 技術在資安防護中的應用,並從內部與外部兩方面著手:
外部防護:新型態威脅偵測
– 利用 AI 分析網際網路攻擊封包,識別新型態或變形的攻擊指令。
– 改善傳統以特徵碼為基礎的資安防護機制,降低零時差弱點(Zero-Day Vulnerability)攻擊風險。
內部防護:員工行為分析
– 透過大數據分析員工使用內部系統的行為樣態,建立行為基準模型。
– 識別員工操作中的「慣性偏移」,主動提醒主管檢視員工行為是否異常。
– 減少約 25% 的合規管理作業量,提升內部管理效能。
—
2. 零信任架構的應用與擴展
中信自 2022 年開始規劃零信任架構,並於 2023 年完成首個試點應用。零信任架構的核心理念是「永不信任,持續驗證」,具體做法包括:
– 信任推斷機制:即時分析設備狀態、身份驗證結果、存取系統樣態、連線行為等多項資訊,並進行風險評分。
– 自動執行安全措施:根據風險評分,自動採取相應的安全防護措施,降低潛在資安風險。
– 擴大應用場景:隨著金管會頒布「金融業導入零信任架構參考指引」,中信將持續擴大零信任架構的應用範圍,強化數位金融服務的安全性與資訊韌性。
—
3. 資安防護首重客戶資產安全
中信將「資安控制有效性」與「新興科技應用的安全」列為策略重點,具體做法包括:
– 資安控制有效性:長期蒐集與分析國內外資安事件案例,確保資安控制措施能有效落實。
– 新興科技應用的安全評估:在導入新興科技(如生成式 AI)前,全面評估其潛在資安風險,並設計相應的資安控制措施。
—
4. 「神盾聯防科技平台」打擊金融詐騙
中信運用 AI 與大數據技術,建置「神盾聯防科技平台(SKYNET)」,成功攔阻多起詐騙匯款,並協助客戶追回部分款項。具體做法包括:
AI 偵測可疑態樣
– 利用機器學習技術分析海量交易數據、數位瀏覽軌跡、ATM 移動距離、IP/裝置使用紀錄,識別異常行為與潛在詐騙行為。
– 與高檢署合作,運用去識別化的人頭帳戶名單,打造詐騙預警偵測機制,管制異常帳戶。
實際案例
– 中信成功攔阻一名客戶匯出 150 萬元款項,該客戶因誤信高報酬網路投資課程,並受到詐騙集團威脅而多次嘗試匯款。
– 透過 SKYNET 的 AI 偵測與行員的即時判斷,成功攔阻詐騙行為,並協助客戶追回部分款項。
—
5. 未來展望:AI 與資安防護的深度結合
中信未來將持續深化 AI 技術在資安防護中的應用,目標包括:
– 短期目標:運用生成式 AI 提升資安事件分析效率,縮短應變時間,減輕資安人員工作負擔。
– 中期目標:推動智能化與自動化資安監控平台,快速偵測與反制新型攻擊。
– 長期目標:隨著 AI 技術的快速發展,期望 AI 不僅能提升詐騙偵測效率,還能協助企業實施零信任架構,強化資安防護。
—
結論
中信透過 AI 技術與零信任架構的結合,成功提升了資安防護能力,並在詐騙打擊方面取得顯著成效。未來,隨著 AI 技術的進一步發展,中信將持續深化數位轉型,強化資安防護,為客戶資產安全提供更全面的保障。