金融業一向以「信任」與「安全」為核心,但也因此成為駭客鎖定的主要目標。即便威脅不曾停歇,金融業在資安防護上的成熟度仍大幅提升。根據最新發布的《2025 Thales 資料威脅報告:金融業專刊》,金融業資料外洩事件呈現下降趨勢:過去一年,全球僅有 16% 的金融機構回報曾發生資料外洩,相較 2021 年的 29% 已大幅下降。在香港,這個比例更低,僅有 11%。然而,隨著環境變化,威脅型態也在持續演進,金融業者越來越關注新型資安威脅的嚴重性。雖然目前雲端仍是主要關注重點,但 AI 與量子運算也正逐漸成為不可忽視的新焦點。
AI 威脅升高
AI 就像一把雙刃劍。在香港,Thales 的調查顯示,有 60% 的受訪者認為「資料完整性不足」是生成式 AI(GenAI)最令人擔憂的資安風險,但仍有 64% 的受訪者表示正在投資 GenAI 工具。以亞馬遜為例,每天面臨近 10 億次資安攻擊,其中部分原因是駭客利用 AI 放大攻擊威力。供應鏈攻擊也不可忽視——去年 OpenAI 的 AI 技術設計細節就曾遭竊。
Thales 能協助金融機構保障 AI 生命週期的安全,從模型開發與訓練,到部署與應用都涵蓋在內。第一步是保護敏感資料,以確保 AI 專案符合相關法規要求。AI 所帶來的威脅需要持續警戒,例如偵測可能讓駭客竊取資料的 API 漏洞,或對 AI 模型進行加密,確保只有授權的應用程式能存取。
量子運算倒數計時
如果說 AI 帶來的是明確且迫在眉睫的威脅,那量子運算則是一個存在性挑戰。這個威脅不只是理論問題,而是「何時發生」而非「是否發生」。根據研究機構 Gartner 的報告,目前常用的非對稱加密標準到 2029 年可能不再安全,到 2034 年可能完全被破解。以往保護最敏感金融交易的傳統加密技術——從網路銀行到信用卡支付——屆時將失去效力。
駭客已經開始透過「先竊取、後解密(Harvest now, Decrypt later)」策略準備。他們收集大量加密的金融資料,等量子運算技術成熟時再進行解密。監管單位也開始關注此議題。香港金管局與新加坡金管局都建議金融機構開始為量子安全(Quantum-Safe)的未來做準備。
應對這個威脅需要策略性且前瞻性的作法。第一步可以從建立加密資產清單開始,識別需要優先升級的部分,並實施經 NIST 認可的後量子加密(PQC)演算法來保護金融資料。金融機構還需採用具備加密靈活性(Crypto-Agile)的架構,以便順利升級到新一代抗量子加密標準,同時集中管理所有加密資產。從現在開始行動,才能保護長期資料安全,並在產業轉型過程中確保持續符合法規要求。
刻不容緩的新挑戰
多年以來,數位轉型持續加速,使得金融資安的基礎架構比以往更加複雜。如今,來自 AI 與量子運算的新興威脅,促使亞太地區的金融機構提高緊迫感。身為全球最常遭攻擊的產業之一,他們面臨愈來愈大的營運壓力。
幸運的是,Thales 提供全球領先的解決方案,能幫助金融機構提前因應挑戰。其中,量子安全(Quantum-Safe)防護與更嚴格的 AI 審查,是企業在早期就應著手的兩個重點領域,以確保金融生態系統長期穩健。
資料來源:Thales
進一步了解
關於 Thales
Thales 是資安領域的領導者,協助全球信譽卓越的品牌保護其機敏資料、身分、應用程式及軟體。透過先進的加密、身分存取管理、應用程式安全和軟體授權,Thales 可保護雲端環境、防禦網路威脅、確保合規性並實現可信賴的數位體驗。