透過資料二極體傳送日誌、警示與遙測資料

了解詳情
我們利用人工智慧進行網站翻譯,雖然我們力求準確性,但它們可能並不總是 100% 精確。感謝您的理解。

AI 檔案爆炸式增長正重塑金融服務業的資安格局

自從組織開始依賴文件運作以來,檔案數量便與員工人數成正比。人們撰寫報告、記錄交易,並彙整案件檔案。生成式人工智慧切斷了這層關聯。接下來將會發生什麼事,以及為何金融服務業會率先感受到這股衝擊,正是本文要探討的重點。
作者: 迪恩·帕帕,客戶經理
分享此文章

假設有一份以乾淨 PDF 格式傳來的電匯指示。其中沒有格式錯誤的代碼、沒有已知無效的簽名、發件人身份可信,且元數據通過了所有自動化檢查——但這份文件完全是捏造的,僅花費幾美分由模型生成,外觀與真品一模一樣。其來源處毫無破綻,因為它從未由真人撰寫過。了解 PDF 串接技術

檔案並非人類的產物

當今多數檔案安全控制措施,皆基於一個沿襲而來的假設:檔案是由人所建立的。此假設決定了檔案產生的頻率、累積的速度,以及用來判斷異常情況的「正常」定義。這個假設之所以能維持數十年之久,是因為每份檔案的成本取決於人力投入,而總量上限則由人員編制所決定。

生成式人工智慧打破了這項限制。全球數據量從 2019 年的 45 澤字節,預計將於 2025 年增至 175 澤字節(增幅達 289%),並預測將於 2029 年達到 527 澤字節(IDC)。但數據量僅是這則故事中較不重要的一半。 更具深遠影響的轉變在於資料來源:據估計,目前企業新產生的檔案中有 40% 至 50% 是由機器生成的,且往往無法從中辨識出可靠的人為創作跡象。

增長率也反映了同樣的趨勢。在人工智慧時代來臨之前,企業檔案產量每年約增長 20% 至 23%。對於已將人工智慧驅動的工作流程標準化的組織而言,目前估計檔案總量每年增長 55% 至 68%。 企業採用生成式人工智慧的比例在短短一年內幾乎翻倍,從 33% 躍升至 71%(史丹佛大學 HAI),且有三分之二的組織表示生產力獲得了可量化的提升(德勤)。檔案生成量首次脫離了員工人數的增長軌跡,而這兩條曲線之間日益擴大的差距,正是新的資安風險所在。

為何金融服務業首當其衝

金融服務業比其他任何產業都更早經歷了檔案爆炸式增長,因為該產業運作著三個多數產業所缺乏的檔案生成引擎,而生成式人工智慧則同時加速了這三者的運作。

首先是合成數據,這是規模最大卻最不顯眼的驅動力。訓練反欺詐、反洗錢及信用模型所需的數據規模,往往受到隱私法規的限制;生成式人工智慧透過產生統計上逼真的合成記錄,解決了這項限制——這些記錄在反洗錢測試中,其實用性與生產數據的等效度可達96% 至 99%。單一機構在每個訓練週期中即可生成數十億筆記錄,且每一筆都是經過儲存、管理與安全防護的數據資產。

第二項是「認識你的客戶」(KYC)文件,這是最易量化的類別,因為這是法定義務。人工智慧提升了每位分析師的處理量,並引入了全新的文件類型:機器生成的風險敘述、負面媒體報導摘要,以及所有權圖譜。 據Juniper Research 預測,全球 KYC/KYB 系統支出預計將增長約 40%,至 2030 年達到 305 億美元;全球身份驗證檢查次數則從 2024 年的 750 億次攀升至 2025 年的 860 億次,每一項檢查都代表一份需要擷取、儲存和審閱的文件。

第三點是將大型語言模型(LLM)直接應用於各業務部門(銷售、行銷、法務、人力資源、風險管理),這些部門過去從未屬於高產出部門。據估計,各部門的產出量已提升三至五倍,且企業報告指出,其所需產出的內容量較去年同期增長了 54%(德勤)。 四分之三的英國金融機構已採用人工智慧(英格蘭銀行/ 英國金融行為監管局),而報告生產力提升的機構比例在一年內幾乎翻倍,達到59%。產出文件量最多的機構,正是那些在生成這些文件所需的技術上投資最為積極的機構。

同一套引擎負責制定商業策略與攻擊策略

這就是生產力議題轉變為安全議題的轉捩點。用於起草投資推介書的工具,與用於編寫惡意程式載荷的工具如出一轍。

自生成式人工智慧普及以來,AI 輔助的網路釣魚攻擊激增逾十倍(+1,265%),目前超過82% 的已偵測網路釣魚電子郵件均包含由 AI 生成的內容。 2024 年,數位文件偽造案件較前年增長244%卡巴斯基每日約記錄 50 萬個惡意檔案。此外,在過去兩年內,通報遭遇深度偽造(deepfake)身分詐騙企圖的企業比例,從 37% 上升至 49%。檔案型威脅的增長曲線與合法檔案呈相同趨勢,因為同一項技術既能產生惡意檔案,也能產生合法檔案。

新檔案

我們用來描述檔案的詞彙,已無法符合檔案當前的實質樣貌。檔案不再只是靜止不動、等待使用者開啟的被動容器,而是日益演變為「智慧檔案(IntelligentFILE)」:任何內嵌智慧(包括資料、指令、身分或程式碼)的檔案,當其被處理、開啟或傳輸時,便會觸發相應的後續動作。

IntelligentFILE 的核心特徵在於其雙重性質。同一個物件既可能是推動業務、合規與信任的動力,也可能成為一種武器。一份「認識你的客戶」(KYC)資料包具有法律效力,且基於該資料包所做的每項決策都將產生後續影響;一套合成反洗錢(AML)資料集,則會成為管理數百萬筆交易的模型之「可信來源」。 一份由 AI 生成的合規報告,若經適當管控即具合法性;若未受管控,則可能成為資料中毒的載體。嵌入惡意軟體的 PDF 檔案,其設計旨在通過表面檢查,並在滲透系統後執行。一份由 AI 生成的電匯指令,不僅在情境上準確、與交易對手匹配,其結構上更與真實文件毫無二致。

「友善版本」與「敵對版本」之間的差異,在外表上往往難以辨別,而這正是核心問題所在。

保障缺口

當今多數使用的防護機制,都是根據機器生成檔案已不再具備的特定屬性來推斷風險。基於簽名的反惡意軟體引擎假設威脅是先前曾出現過的,但生成式模型所產生的新型有效載荷卻沒有已知的簽名。 電子郵件閘道器假設危險檔案是透過電子郵件傳入,但如今檔案可透過雲端上傳、API、網頁表單、入口網站及協作工具等途徑進入系統。分類機制假設檔案攜帶作者識別訊號與乾淨的元資料,但機器生成的檔案缺乏這些資訊,且合成資料會模仿真實的客戶記錄。

「來源」一詞假設來源地能預示安全性,但來源地卻日益成為機構邊界之外的模型。

這就是所謂的「防護缺口」:這並非單一工具的失效,而是針對「由人類以人類步調所建立、並由人類編寫的檔案」所設計的控制措施,與「既非由人類以人類步調建立、亦非由人類編寫」的檔案群體之間,在架構上存在的不匹配。

檔案安全的未來:在檔案進入之際進行管控

如果來源已無法被信任,就必須調整控制點。資安措施必須從「在檔案進入環境後才偵測威脅」,轉變為「在檔案被導入的瞬間就對每個檔案進行檢查與淨化」,無論其聲稱的來源為何,也無論是否有任何單一引擎將其標記為可疑。來源追溯將從一種「推斷」轉變為一種「強制執行」。

實際上,這意味著:防範勝於偵測;將每個管道視為入侵點;透過重建檔案以移除主動式內容來解除其危害,而非僅偵測已知惡意檔案;絕不依賴單一偵測引擎;並將機器生成與合成資料視為獨立受管制的資料類別。

市場已開始朝此方向重新調整佈局——目前有 96% 的資安主管將人工智慧視為其網路防禦的核心(安永),而資料外洩的平均成本則接近 440 萬美元(IBM)。

經過調整的安全措施無需拖慢由人工智慧所推動的業務進程。但邊界檢查能確保在檔案數量激增的同時,不僅能提升生產力,更不會讓未受保護的威脅面以同等幅度擴大。

在威脅波及金融系統之前加以遏止

檔案風險即為財務風險。OPSWAT 透過多層次的資料威脅防禦OPSWAT 客戶資料、交易系統的安全,並符合監管合規要求。

進一步了解如何透過 OPSWAT的金融服務解決方案來保護您的組織。

標籤:

隨時瞭解OPSWAT 的最新資訊!

立即註冊,即可收到公司的最新消息、 故事、活動資訊等。