德國聯邦金融監理總署示警AI與量子運算推升金融業網路風險，將對金融機構加強IT重點檢查

Branson表示，網路威脅正在升高，部分原因在於AI與量子運算（Quantum Computing）等技術快速發展。他在演說中提到，數週前已有業者警告，新一代高效能AI模型可能對網路安全帶來影響。

路透社進一步指出，這項背景與AI業者Anthropic開發的Mythos有關；該模型已引發全球銀行業關注，部分美國銀行已取得存取權，監理機關也正檢視相關資安風險，以及金融機構是否已有足夠準備。路透社也引述資安專家看法指出，Mythos對銀行業及其老舊IT系統構成重大挑戰。

BaFin關切的是，新的AI模型可能大幅加快IT系統弱點的發掘與利用速度。Branson指出，這類AI系統能夠在新舊IT系統中快速找出大量弱點，並可能縮短攻擊者利用弱點的時間。對金融機構而言，這代表資安團隊必須重新檢視弱點管理、修補流程與老舊系統曝險情況。

BaFin認為，許多受監理企業目前已有良好防護，但現有資安能力未必足以因應接下來的威脅變化。Branson強調，企業必須準備面對更短的弱點修補時程：過去修補管理週期可以用月來計算，但未來可能必須在幾天內完成，甚至縮短至數小時內。這將提高中小企業的維運壓力，但在攻擊速度加快的情況下，縮短修補時程已成為必要的資安投入。

不過，修補速度加快也可能帶來系統問題與服務中斷。Branson以CrowdStrike事故為例指出，資安修補與更新若處理不當，本身也可能成為營運韌性風險。因此，BaFin強調，金融機構在加快弱點修補的同時，也必須符合金融業數位營運韌性法規（Digital Operational Resilience Act，DORA）要求，並維持良好的資安衛生。

為了強化監理量能，BaFin已擴大金融業資安與科技部門，後續將針對金融業者進行更聚焦的IT查核。Branson指出，BaFin在監理過程中已發現修補管理等問題，將藉由這類查核協助金融業衡量風險並強化韌性。