金管會今年8月針對金融三業資料上雲法規進行大鬆綁,因應生成式人工智慧(AI)應用興起,金管會今年10月公告金融業運用 AI 之 6 項核心原則,「金融業運用AI指引」草案也在12月底甫發布,顯見生成式AI將雲端應用及合規帶入全新的里程。AI治理策略及法規遵循也將與時俱進,「金融業客戶在應用AI升級客戶服務、提升員工效率時,『合規』是最常提及且優先考量的關鍵課題;」台灣微軟大型企業商務事業群總經理李倩分享:「微軟提供一整套完整合規協助,要成為金融業者上雲與AI轉型的堅實後盾。微軟領先業界提出客戶著作權承諾,為客戶使用和散布付費企業版生成式AI的輸出內容所衍生的特定智慧財產權爭議,在與客戶分擔責任的前提下,在第一線與客戶共同應對,協助客戶安心上雲及AI轉型。」
台灣微軟金融上雲新戰略 首要迎戰「合規」課題
微軟近年已對全球逾60個國家的金融主管機關請益交流,期以符合法規規範的基礎上賦能金融業。台灣微軟結合全球金融業法規治理趨勢,及台灣金融主管機關發布的上雲法規修訂等,為台灣金融業者提出「金融上雲新戰略」,包括近期會更新「金融機構法規遵循檢核表」,涵蓋從法規概覽、相關合規、隱私、資安要求與技術與作業風險,到契約應記載事項等,以及微軟對上述問題/要求之回應。不僅能協助金融機構符合主管機關的合規要求,更可作為記錄法規遵循實務的內部框架。微軟透過合約承諾金融主管機關及客戶的法定查核權與法定契約應記載事項,並提供獨立第三人對雲端服務的查核報告,協助金融客戶上雲稽查合規。
再者,微軟也提供資料保護及安全相關之合約承諾,及歐亞多國資料儲存當地的資料保護法規不低於我國要求之獨立第三人法律意見書等,助力金融客戶進行上雲資料保護合規。此外,微軟信任中心協助金融機構了解微軟雲端服務,及其安全性、隱私保護及法規遵循相關資料,而服務信任入口提供各式國家及產業標準之證書、稽核報告,多國家/地區各地金融法規及合規資源,及資安與資料保護技術白皮書等技術文件,助力金融合規上雲。
微軟領先業界推出客戶著作權承諾 為客戶的生成式AI輸出內容進行訴訟辯護
因應使用生成式AI可能引發的智慧財產權及營業秘密等風險,及因應負責任AI問責和治理機制,微軟領先業界首創的Copilot著作權承諾(Copilot Copyright Commitment),提出企業客戶在符合使用規範的狀況下,因使用企業付費版Microsoft Copilot產品生成的輸出內容,如果遭第三方提起智慧財產權(不包括商標商用權)及營業秘密侵權爭議,微軟將為客戶進行辯護,並支付因訴訟而產生的任何不利判決或和解金額。微軟更進一步宣布將 Copilot 著作權承諾擴展至 Azure OpenAI 服務,且改稱為客戶著作權承諾(Customer Copyright Commitment)。微軟表示,本承諾奠基於責任分擔原則,因此,為享受此項利益,客戶須遵守使用規範及技術文件使用內容篩選、中繼提示等相關保護欄或緩解措施,就其使用或輸入之資料擁有使用權,也不應於知悉或應知悉可能侵害第三方權利的方式修改、使用或散佈輸出內容。
微軟所提供的雲端服務,擁有ISO27001資訊安全管理、ISO 27701隱私資訊管理、ISO 27017雲端服務資訊安全控制與ISO 27018公有雲個人資料保護認證、SOC、CSA-STAR 雲端安全認證、歐盟GDPR個資法遵等逾90項認證。就生成式AI服務,微軟承諾會遵守美國NIST AI Risk Management Framework 及2023年12月公告ISO/IEC 42001:2023,協助金融業在尋求金融上雲的過程中,可以重塑出創新商業模型,同時符合法規需求,將資安及資料保護提升至新層級。
金融業佈局生成式AI先拚上雲 同時兼顧打造負責任的AI
生成式AI技術發展的大躍進將為各行各業開啟新戰場,即便是受到高度監管的金融業也爭相瞭解佈局關鍵,意識到「上雲」是當務之急。上雲主要優勢在於高資料量分析可快速識別威脅、雲端用多少付多少的特性有利成本、提供符合業界之99.9% 服務水準及服務中斷財務承諾,且更能加速推出數位新產品服務。以國內金融業為例,富邦金與台灣微軟合作,為全台首家正式使用 Microsoft 365 將辦公應用數位化,實現安全智慧辦公的金融機構。今年永豐銀行也導入微軟 GitHub Copilot,賦能開發金融創新商品。
微軟總裁史密斯(Brad Smith)在《治理AI:未來的藍圖》報告中就指出,別問「電腦可以做什麼,而是問電腦應該做什麼」。發展AI科技的同時,也需進行AI治理。微軟於研究、政策及產品研發各方面均致力實踐負責任AI,包括設立負責任AI辦公室、訂定負責任AI原則、標準及影響評估範本等,並將自身負責任AI框架和負責任AI政策、實作與工具分享給客戶。微軟Copilot產品及Azure OpenAI服務奠基於高資安防護規格的企業雲端環境,協助加速企業發展生成式AI的應用。微軟除提供「金融上雲新戰略」,也將持續向客戶分享負責任AI資源,對雲端和生成式AI的資源多層支柱下,協助客戶以負責任AI的方式應用生成式AI,同時打造金融資安新世界,賦能金融業合規上雲以建構AI新未來。
・微軟信任中心 (Microsoft Trust Center)
・微軟服務信任入口網站 (Service Trust Portal)
・賦能負責任AI實作網站(Empowering responsible AI practices)