雲端上的戰火與AI主權

林瑞嘉

未來的金融危機可能爆發在雲端架構、黑盒模型或算力壟斷之中，金融體系應強化主控權，確保決策過程具備獨立性與韌性。

2026 年 3 月，伊朗反擊行動中的無人機，擊中了亞馬遜雲端運算服務（AWS）位於阿聯酋與巴林的資料中心。這是史上第一次超大型雲端基礎設施（Hyperscalers）成為動能武器直接攻擊的目標，造成海灣地區多處重要銀行、支付平台與企業系統中斷，也讓全球金融監理機構真正意識到：「雲端」是高度實體化的戰略基礎設施。它有真實的土地、電力、冷卻系統、海底電纜與 GPU 叢集，同樣會受到地緣政治、戰爭與國家安全風險的直接衝擊。而這起事件真正重要的地方，並不只是某個資料中心受損，而是它宣告了一件事：過去 20 年銀行業所相信的「全球化科技基礎設施」正出現裂痕。

過去金融業相信，只要將系統全面上雲端，就能獲得更低成本、更高效率與更強韌性。然而，當全球金融體系越依賴少數 Hyperscalers，金融穩定本身也開始被重新定義。未來金融體系真正的脆弱點，可能不再只是資本適足與信用風險，而是模型、算力與雲端基礎設施。換句話說，金融業正從「數位轉型」走向更深層的競爭：AI 主權（AI Sovereignty）。

在這樣的背景下，歐盟於 2025 年推出的「數位營運韌性法案」（Digital Operational Resilience Act, DORA），已適用於歐盟約 2 萬家金融機構。這是一個極具代表性的典範轉移，因為它意味著金融監理的核心，正從「金融資本」逐漸延伸至「科技基礎設施」。

DORA 的第一項核心支柱，是 ICT 風險管理（ICT Risk Management）。其真正重要之處，在於它正式要求董事會必須對數位韌性負責。董事會必須主動審議 ICT 風險管理策略並審視事故報告。而這點，正好與全球金融業導入生成式 AI 與 AI 代理的趨勢高度重疊。因為 AI 時代下，銀行核心營運越來越建立在即時授信模型、AI 法遵系統、詐欺偵測、自動化風控之上。未來銀行真正的風險是：「AI 是否會成為新的系統性風險來源？」

DORA 的第二項支柱，是重大事件通報（Incident Reporting）。其要求金融機構在重大 ICT 事件發生後，必須於 4 至 24 小時內完成初步通報。這背後所反映的，其實是金融風險傳播速度的改變，一次 AI 模型錯誤、支付系統異常或雲端中斷，就可能在數小時內造成跨機構連鎖反應。2026 年 3 月 AWS 中東資料中心遭襲事件印證了高度雲端化環境下，金融基礎設施受損將瞬間轉化為跨機構系統性風險，通報機制的目的就在於縮短風險感知與集體行動的時差。

DORA 的第三項支柱，是數位韌性測試。其中包括漏洞掃描、災難復原與威脅導向滲透測試（LPT）。這代表金融業開始從傳統資安管理，進入更高層級的「數位戰備」思維。過去銀行測試的是備援系統是否正常、資料庫是否能復原；但未來銀行開始測試的是如果 Hyperscalers 中斷該如何因應；如果 AI 模型遭污染或 AI Agent 自主決策異常該怎麼辦？換句話說，金融機構開始被要求具備「在不正常環境下持續營運」的能力。

DORA 最值得深思的地方，其實是第四項支柱，即第三方風險管理。DORA 已開始將 AWS、Azure、Google Cloud 等 Hyperscalers 視為金融體系的一部分。這是一個極大的轉變。因為這代表當科技供應商已成為金融命脈，它們就不再只是 IT 廠商。某種程度上，它們甚至開始扮演「數位中央銀行」（金融穩定）的角色。過去銀行依賴中央銀行提供流動性；未來銀行則依賴 Hyperscalers 提供算力與運算存活能力。這也是為何 DORA 特別要求金融機構建立「應變計畫」（Exit Strategy）。而這背後真正反映的，其實是全球金融業對地緣政治與科技依賴風險的焦慮，這也是 AI 主權開始成為各國金融戰略核心的原因。

DORA 最後一項支柱，是資訊共享（Information Sharing）。其核心邏輯在於：AI 與數位時代下，金融機構已不可能單靠自身抵禦系統性數位風險。因此，歐洲開始鼓勵金融機構共享網路威脅情資、AI 漏洞與營運事故。因為未來若大型支付、清算或 AI 基礎設施遭攻擊，影響的不再只是單一銀行，而是整體金融穩定。這代表金融業治理邏輯正在改變。過去銀行彼此競爭，但未來金融體系需要「共同防禦」。

在這樣的全球背景下，台灣近期由金管會指導啟動的「金融大語言模型」（FinLLM）專案，目前由 16 家金融機構共同參與，其實具有更深層的戰略意義。表面上看，這似乎只是金融業導入生成式 AI；但若從 DORA 與 AI 主權角度來看，它真正重要的地方在於：台灣金融業首次開始建立自己的 AI 基礎設施。其核心目標是建立具有台灣金融法規理解與推論能力、金融風控邏輯，以及可監理的 AI 架構。這其實與 DORA 五大支柱形成高度呼應。

首先，在 ICT 風險管理上，FinLLM 代表台灣金融業開始重新掌握模型治理權（Model Governance）。當金融機構開始建立自己的金融語言與模型能力時，就不再完全依賴海外通用模型，這有助於降低法規誤判與黑箱模型風險。其次，在第三方風險管理上，FinLLM 其實也是一種降低 Hyperscalers 與外部模型依賴的戰略。因為當核心金融 AI 能力完全掌握在境外平台手中時，本質上便形成新的數位主權風險。而更重要的是，FinLLM 並不是單一銀行的 AI 專案，而是少數跨機構、跨金控的大型 AI 協作計畫。這與 DORA 所強調的「共同防禦」精神高度一致。這背後其實透露一個重要訊號：未來金融 AI 的競爭，不只是單一銀行的競爭，而是整體金融體系 AI 韌性的競爭。

相較於金融技術的迭代，目前台灣金融業於公司治理層所面臨的核心命題在於：AI 治理制度（AI Governance）能否與技術應用同步到位。從董事會與審計委員會的監督職責來看，金融機構必須將 AI 管理提升至策略層級，具體落實以下三大防線：

(1) 建立金融 AI 風險管理框架：確保 AI 決策流程符合倫理（如：公平、不可歧視、隱私保護）、可解釋性並符合監管期待。

(2) 導入 AI 模型壓力測試與完善稽核體系：模擬模型失效或極端數據情境下的應變能力。並針對演算法偏差與數據完整性建立獨立查核機制。

(3) 強化 AI 供應商第三方風險監理（TPRM）：防止外部供應鏈中斷演變為系統性風險，並制定應變計畫（Exit Strategy）。

董事會與審計委員會必須重新定位 AI，讓 AI 不再只是部門級的創新應用，而是構成金融穩定性的關鍵「基礎設施」。金融機構必須警覺，未來的金融危機可能是在雲端架構、黑盒模型或算力壟斷中爆發。所謂金融主權，是在 AI 驅動的環境下，董事會仍能實質掌握基礎設施的主控權，並確保決策過程具備獨立性與韌性。（作者為陽明交通大學資訊管理與財務金融學系專任教授、華南金控獨立董事）

來源：《台灣銀行家》197 期
更多精彩內容請至 《台灣銀行家》