南韓金融監督管理委員會(FSC)主席李億權:CEO 必須直接監督 Cybersecurity(AI Era)時代的網路安全

韓國金融監督管理委員會(FSC)主席李益元10日強調,在人工智慧時代,金融機構的CEO與董事會必須親自監督資訊安全,而非僅將其委託給IT部門。在由金融安全研究院主辦的資訊保護日活動中,李益元表示,持續的安全投資、充足的人力配置、持續的駭客攻擊監控以及模擬訓練,皆需由CEO與董事會層級關注並積極決策,以推動實質的現場變革。李益元診斷,隨著AI驅動的網路攻擊變得更為複雜與自動化,金融機構面臨的數位威脅也呈現不同層次,並呼籲緊急建立一個公眾可以信賴的金融安全框架,並從去年多起資訊外洩與駭客事件中汲取教訓。

FSC主席診斷AI驅動的網路攻擊演變

李益元診斷,近期由AI驅動的網路攻擊變得更為複雜與自動化,金融業面臨不同層次的數位威脅。他強調,AI已進化到能自主識別安全漏洞、設計攻擊路徑並嘗試執行的階段。李益元表示,現有的封閉網路、限制存取以及事後應對的方式,已無法跟上AI攻擊的速度,並宣布政府將加快建立利用AI來防禦AI攻擊的系統。

根據李益元的說法,隨著攻擊者利用AI來識別漏洞與設計攻擊路徑,金融業也必須轉型為能利用AI快速偵測異常、確認漏洞並立即反應的系統。

政府推進AI防禦系統與網路分離放寬措施

政府正持續推行6月開始的AI安全測試緊急網路分離放寬措施,未受干擾。FSC計畫靈活調整資格標準與內容,以讓更多金融機構能參與。對於具備足夠AI與安全能力的金融機構,政府將迅速明確並公告全面解除網路分離的計畫。

李益元解釋,已準備好豁免措施與指引,讓金融機構能有信心進行AI安全測試與安全修補。

FSC推動電子金融交易法修正案與懲罰措施

李益元宣布,將在放寬監管的同時,強化資訊安全責任。他表示,FSC將推動國會通過電子金融交易法修正案,包括對駭客事件引入懲罰性罰款與執行罰款、強化資訊安全長官(CISO)權限,以及擴大消費者揭露義務。李益元補充,政府將準備數位金融安全法,避免因駭客犯罪日益複雜與智慧化而產生資訊安全盲點。

此次活動約有170位金融機構、相關組織與金融科技公司代表與官員出席。

常見問題

韓國FSC主席10日強調了什麼關於金融資安的重點?

李益元在資訊保護日活動中強調,人工智慧時代,金融機構的CEO與董事會必須親自監督資訊安全,而非僅委託IT部門,指出CEO與董事會層級的關注與積極決策是推動安全運作實質變革的關鍵。

FSC宣布了哪些AI防禦措施?

FSC表示,將加快建立利用AI來防禦AI攻擊的系統,因為現有的封閉網路與事後應對方式已無法追上AI攻擊的速度。政府也在推行6月開始的AI安全測試緊急網路分離放寬措施,並計畫為具備足夠AI與安全能力的機構公告全面解除網路分離的計畫。

免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆