玉山金揭露阻詐計畫的下一步，2月底用金融無塵室技術完成警示帳戶聯防PoC驗證

臺灣詐騙金額每個月超過百億，政府去年就開始積極展開各項阻詐對策，不過，成功攔阻的金額仍只有1成多。像玉山金控一家去年攔阻詐騙820件，約6.32億元。「有沒有更好的方法，讓金融機構可以善盡企業責任？」玉山銀行董事長黃男州表示，這正是玉山銀行推動金融無塵室計畫的初衷。

過去一年，金融業者展開多項聯手打詐的作法，像刑事局和三十多家銀行業者聯手，富邦金控分享了自家研發的鷹眼防詐預測模型給同業使用。更有多家銀行透過聯合學習技術，各自貢獻了部分模型參數來打造更強的防詐模型。
不過，單靠模型來判讀可疑帳戶或行為的作法，仍有不少局限。黃男州坦言：「資料沒有辦法整合，分析流程還是會有斷點。」他希望找出更好的做法，來解決這個挑戰。

在2月19日，在金管會推動下，正式成立了臺灣金融科技產業聯盟，以工作圈的方式，由四大金控擔任召集人，為期兩年，帶頭推動不同主題的數位金融創新計畫，玉山金控也是其中一家。

第一期有四大工作圈，包括了中信金控召集的金融科技應用研發工作圈，玉山金控召集的數位金融實務規範建議工作圈、凱基金控帶頭的金融科技投資交流工作圈，以及最後一個是國泰金控召集的異業生態共創工作圈。

玉山帶頭的數位金融實務規範建議工作圈長期目標是，產生金融科技應用的食物指南，像是將負責任AI的問責性、可解釋性、透明化等抽象概念，轉化成更具體可執行的做法。另外，玉山金也想要協助建立金融科技基礎建設的各項標準，先從AI和雲端標準開始著手，再整合到其他工作圈的計畫。

玉山金控科技長張智星表示，主管機關要求工作圈的計畫得符合兩大特色，公益性質和跨銀行合作。因此，玉山先發起了兩項計畫，一項是「金融無塵室」計畫，建立一個跨機關合作時可以兼顧安全和合規的環境，首要任務就是實現警示帳戶聯防。另一項計畫則是要發展「可程式化的AI治理」，要用AI程式來自動檢視金融AI應用，是否符合主管機關AI指引的規範。

資料無塵室（Data Clean Room）是國外近年開始崛起的多方資料協作方式，在安全技術和隱私技術保護下，讓多方資料可以在兼顧用戶隱私和資料安全的環境下進行處理和分析。玉山金控發起的金融無塵室計畫，正是這一類的設計，利用了多層式加密方式，建立一個可以整合不同金融機構資料的環境，確保金融機構能在資料合規、安全的情況下進行合作。

這個金融無塵室設置在公正第三方環境，採取封閉的實體安全環境和數位環境，所有進出人員、裝置和分析環境都要接受嚴格管控，符合資安標準的要求。不同機構上傳自己的資料前，都要先去除涉及個資和隱私的資料，上傳到無塵室環境的資料，都會採取雙盲加密(上傳機構自己第一次加密，無塵室環境第二次加密），像是採取同態加密技術，可以在加密狀態下進行資料處理和比對，又能讓參與的每一方機構無法識別其他機構的資料，而管理環境的公正第三方也無法看到任何資料。

金融無塵室的第一個任務就是要進行警示帳戶聯防，可以即時進行多家金融機構的資料整合和分析，來尋找異常樣態。張智星透露，金融無塵室計畫的第一階段，正在進行警示帳戶聯防案的PoC驗證，預計2月底完成後提報主管機關。第二階段再擴大參與，更多金融機構加入。

這個金融無塵室建立後，將不限於打詐阻詐資料等特定主題的合作，願景是讓各種跨機構合作案，可以確保金融資料應用的安全和合規性。張智星指出，未來甚至會擴展到其他產業的異業參與，像是知名即時通訊軟體、社群平臺或電信資料也能整合。

玉山金控在工作圈的另一項計畫是可程式化的AI治理計畫，要用AI程式來判斷一隻AI是否符合主管機關的AI合規要求。主要針對金管會的六大指引，再整合銀行公會的AI治理研究報告，提供一套對應的實務指南，來建立一套可程式化的AI治理框架。

簡單來說，就是要先建立一套AI作法的風險分級，定出不同風險高低的AI應用，各自所需達成的不同等級控管作法，而不是全面用最高等級要求，並且用AI程式來判斷這一隻AI應用的風險等級。目前玉山金正和銀行公會AI技術研究小組聯手撰寫研究報告，下一步開始進行預測式AI與生成式AI專案的試行和驗證，再進一步開放金融機構試用。