金融科技日新月異,AI 已成為金融業創新、效率提升和風險管理的重要工具。如何在強化資安與保護消費者權益的同時,確保 AI 技術的透明性與問責性,成為業界和監管機構的關注焦點。
彙整/編輯部‧刊期/2024.11
據金管會 2024 年 5 月調查,377 家金融機構及 108 家周邊單位已導入 AI 應用,包括 74% 本國銀行、56% 保險公司、18% 證券及期貨業者。使用 AI 的目的包括提高作業效率及生產力(27%)、節省人力(20%)、提升客戶體驗(14%)、增強分析及決策效益(10%)、促進商品及服務的銷售或發展(10%)、協助管理及評估風險(10%)以及降低成本(9%)。
AI 應用領域包括內部行政作業、智慧客服、風險管理、認識客戶及防範金融犯罪、行銷廣告、法令遵循、信用分析、協助客戶交易(含自動化投顧)、資金或投資組合管理、估價與定價、核保/理賠流程自動化。然而,生成式 AI 也並非全然沒有風險,可能會伴隨幻覺、偏見、知識斷點、資料隱私以及公平與安全等諸多問題,需遵循法規,謹慎應對。
以下針對公股銀行、外商銀行以及金控機構等各類金融機構在生成式 AI 上的一些進度與成果作初步的介紹。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
公股銀智慧鑑價、AI 識詐
公股銀使用 AI 技術如智慧客服和理財應用、提升工作效率與自動化、智慧模型的應用,且逐漸廣泛應用生成式 AI 。
第一銀行
建置「智能鑑價」模型、應用 AI 巨量資料於企業線上申貸平台。
彰化銀行
建置「智能機器人系統」,擬導入微軟文書軟體智慧助理 Copilot。
華南銀行
建置 AI 識詐模型與分行協作。
土地銀行
運用生成式 AI 提升工作效率及服務品質
合作金庫銀行
建置智能客服、智能理財等,並導入機器人流程自動化(RPA)。
臺灣中小企業銀行
建置智能客服(Money)、智能語音小幫手(i-Money)。
[ 推薦閱讀:亞洲 14 國金融科技協會簽反詐跨境聯防 MOU ]
外銀著重風險管理與詐欺防範
外商銀行應用 AI 的趨勢如投資分析與交易策略最佳化、市場預測與風險管理、詐欺偵測與風險預防、智慧客服與自動化客戶服務、合同與法律文件處理自動化,以及個性化理財與貸款審核。
瑞士信貸
使用 AI 分析大量財務資料,提供投資分析和建議,輔助投資決策。並應用機器學習技術開發並最佳化交易策略,提高投資回報。
匯豐銀行
用 AI 技術即時監控交易活動,識別並阻止可疑交易,降低詐欺風險。並應用機器學習模型來分析市場資料,預測市場趨勢並輔助交易決策。
摩根大通
引入 AI 驅動的聊天機器人處理常見客戶查詢和提供財務建議,並使用 AI 工具「COiN」自動分析法律文件和合同,提高處理速度和準確性。
巴克萊銀行
推出 AI 聊天機器人處理客戶查詢,改善客戶服務體驗,並利用 AI 技術進行風險評估和管理,提升風險控制能力。
花旗銀行
透過聊天機器人提升客戶服務效率和滿意度;並利用 AI 技術進行風險管理、詐欺偵測及個性化理財建議;評估個人和企業的信用風險,最佳化貸款審核過程;進行交易策略和市場預測;自動化處理大量資料,提高後台業務效率。
[ 推薦閱讀:從異花授粉角度,解析其他產業跨入金融科技生態 ]
金控邁向全方位 AI 技術整合
生成式 AI 的應用在金融機構中的重點包括擬人化互動提升客戶體驗、智慧化自動處理,並邁向全方位的技術整合與治理。
國泰金控
在技術年會上公開「國泰生成式 AI 技術發展框架 – GAIA」,涵蓋 AI 技術、治理與多元應用、資料上雲到服務創新體驗,同時建立「國泰 AI 評測中心」機制與平台。AIaaS(AI 即服務)三大策略,包括整合共識、智能驅動與賦能革新。
中信金
運用生成式 AI 研發「AI 智能助理」與「綠色知識智能機器人」,並試驗生成式 AI 助理的六道檢核機制,包含個人化資訊檢核、產品知識庫檢核、AI 檢核 AI 等,最終將結果呈現給客戶。
北富銀
獲微軟授權生成式 AI 搭配 Copilot 服務應用於旗下子公司,是全臺首家實驗此技術的金融機構。同時攜手 HPE 打造全臺首套 AI 「鷹眼」識詐金融防護網,聯合 35 家金融機構運用聯邦學習技術進行詐欺預防,警示帳戶預先控管率最高超過 80%。
新光金控
新光金控在新光 AI+aaS(AI+ as a Service)平台上建立跨公司與策盟夥伴的 AI 協作與實證交流的平台,應用於金控 AML(反洗錢)解決方案、反漂綠工具、AI 財管助理、中小企業徵授信解方,以及元富證券「好富投」APP 智能助理等成果。
[ 推薦閱讀:金融世界的量子革命:如何用科技守護市場穩定 ]
AI 時代的資安注意面向
˙ AI 失效的對抗性攻擊
˙ AI 模型的資料隱私問題
˙ AI 模型的安全漏洞
˙ AI 系統的透明性與可解釋性
˙ AI 系統的偏見與歧視問題
˙ AI 驅動的網路攻擊風險
AI 時代的資安注意面向
金融業導入 AI 時,可能遇到「幻覺」、偏見與知識斷點問題。專家建議,針對幻覺問題,建議強調透明性和可解釋性,並與其他大型語言模型(LLMs)進行交叉檢驗;對於偏見問題,可採取多樣化資料訓練、RLHF(人類反饋強化學習)、微調及監控、input/output filtering、使用者回饋、持續學習;至於知識斷點,可結合搜尋引擎及 RAG(檢索+生成)等其他即時資料源來解決。
需注意的是,無論是金融機構或是協力科技廠商,若違反中華民國銀行公會公布的「金融機構運用人工智慧技術作業規範」將面臨檢察局開單處罰,因此務必遵循金管會的「金融業運用人工智慧(AI)指引」。
[ 推薦閱讀:金融產業資安解析 ]
金融機構運用人工智慧技術作業規範
一、建立治理及問責機制 內部治理、消保、風險管理、監督)
金融機構應設置內部治理架構,並指定高階主管或委員會負責 AI 技術的監督管理。
運用生成式 AI 技術時,應了解其運作方式、做出回應,並對其結果負責;使用第三方 AI 技術時應執行調查、評估與監督;導入第三方 AI 技術時,宜要求提供相關資訊,並明訂責任範疇。
與消費者直接互動前,應針對所使用資料之治理方式、資通安全、監督機制、消費者權益保障及應變措施,由資安、法遵及風控等層面進行評估。
二、重視公平性及以人為本的價值觀(普惠金融、人類可控)
在演算法設計、資料選擇、模型建立時,應遵循金融業公平待客原則,並進行資安、法規遵循與風險管理的評估。
三、保護隱私及客戶權益(提升數位信任)
金融機構應確實遵循資通安全、個人資料保護、智慧財產權等金融法規及其他法律規範與相關資訊使用規定。
四、確保系統穩健性與安全性(第三方監督)
在處理、儲存、傳輸與使用資料的過程中,應注意保護所有相關個人和組織的資料隱私權,具備適當的保護措施確保其系統和資料的安全,避免資料洩露。同時應以風險基礎為導向,視其營業規模及運用 AI 技術之程度建立適當之風險管理及定期檢視機制,視相關風險大小/特性/範圍,得由具 AI 專業之獨立第三人出具評估報告。
五、落實透明性與可解釋性(揭露使用生成式 AI)
若涉及金融交易者應理解其如何做出決策並提高模型的可解釋性,以確保對 AI 的運作之有效管理。與消費者直接互動時,應告知係利用 AI 技術自動完成、或揭露適用的人群、場合、用途。
六、促進永續發展(公司策略、工作權)
金融機構運用 AI 等技術之策略及執行方向,應依據國際永續發展目標(如普惠金融)及自訂之永續發展原則,適當列入永續發展綜合指標。
[ 推薦閱讀:從希望到危機:AI 賦能金融革新的隱患 ]
金融業運用 AI 指引
此指引屬行政指導性質,不具拘束力,旨在鼓勵金融業在風險可控之情況下,導入、使用及管理 AI。金融機構可依具體使用情境所涉之風險,依各核心原則宜注意之事項,選擇緩解風險之機制及落實方法,例如採取更具成本效益之方法達成目的。
一、建立治理及問責機制
由專責團隊負責,指定高階主管或委員會監督協調,當對 AI 有疑慮可提問,增訂納入風險管理,並建立內部及獨立第三人審查及溝通機制。
二、重視公平性、以人為本的價值觀
重點為不影響自主權或基本人權,對於 AI 決策影響高或重要關鍵系統,應由人員監督或介入決策,以降低可能偏見或不公平。
三、保護隱私及客戶權益
建議將資料最小化蒐集處理、紀錄資料蒐集方式、採取資料加密、定期安全監控及審查、告知係由 AI 提供、選擇使用 AI 服務,並且提供替代方案或補救措施。
四、確保系統穩健性與安全性
包括避免參數或資料外洩、落實供應商管理、最小授權存取、加強身分驗證、監控模型輸出。
五、落實透明性與可解釋性
說明如何形成決策,紀錄訓練資料,驗證人員是否知悉 AI 運作過程。
六、促進永續發展
例如設備最佳化及虛擬化、演算法最佳化、減少模型複雜度、減少重複運算、預處理資料。
[ 推薦閱讀:金融科技的應許之地:方興未艾的東南亞市場 ]
人工智慧基本法
人工智慧基本法規定公司七大原則為永續發展、人類自主、隱私保護、資安與安全、透明與可解釋性、公平與不歧視、問責機制。
歐盟人工智慧法
規範對象包括 AI 系統與通用 AI 模型,針對高風險的 AI 應用場景,如生物辨識、關鍵基礎設施、教育、執法、司法、移民等,建立了分級管理制度,採取風險途徑監管,視潛在風險和影響程度決定義務內容,建立不同的分類規則,並針對 AI 系統整個生命週期進行規劃、建立 AI 系統和通用 AI 模型在各階段應符合的要求,由 AI 價值鏈的參與者分別承擔相應責任,確保安全性。
AI 演變速度超乎想像,透過 AI 不僅可竊取資料、偷取演算法邏輯、發動網路攻擊,甚至能以 AI 騙 AI。臺灣金融業應隨著 AI 技術的發展進行滾動式調整,避免 AI 私下攻擊、模型與資料遭竊取,以及資料洩露風險,同時遵循各項法規,讓企業應用 AI 時不僅保護消費者,也能提升效能、降低成本,完善內部治理,保障金融安全。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
