雲端上的戰火與AI主權

2026年3月，伊朗反擊行動中的無人機，擊中了亞馬遜雲端運算服務（AWS）位於阿聯酋與巴林的資料中心。這是史上第一次超大型雲端基礎設施（Hyperscalers）成為動能武器直接攻擊的目標，造成海灣地區多處重要銀行、支付平台與企業系統中斷，也讓全球金融監理機構真正意識到：「雲端」是高度實體化的戰略基礎設施。它有真實的土地、電力、冷卻系統、海底電纜與GPU叢集，同樣會受到地緣政治、戰爭與國家安全風險的直接衝擊。而這起事件真正重要的地方，並不只是某個資料中心受損，而是它宣告了一件事：過去20年銀行業所相信的「全球化科技基礎設施」正出現裂痕。

過去金融業相信，只要將系統全面上雲端，就能獲得更低成本、更高效率與更強韌性。然而，當全球金融體系越依賴少數Hyperscalers，金融穩定本身也開始被重新定義。未來金融體系真正的脆弱點，可能不再只是資本適足與信用風險，而是模型、算力與雲端基礎設施。換句話說，金融業正從「數位轉型」走向更深層的競爭：AI主權（AI Sovereignty）。

在這樣的背景下，歐盟於2025年推出的「數位營運韌性法案」（Digital Operational Resilience Act, DORA），已適用於歐盟約2萬家金融機構。這是一個極具代表性的典範轉移，因為它意味著金融監理的核心，正從「金融資本」逐漸延伸至「科技基礎設施」。

DORA的第一項核心支柱，是ICT風險管理（ICT Risk Management）。其真正重要之處，在於它正式要求董事會必須對數位韌性負責。董事會必須主動審議ICT風險管理策略並審視事故報告。而這點，正好與全球金融業導入生成式AI與AI代理的趨勢高度重疊。因為AI時代下，銀行核心營運越來越建立在即時授信模型、AI法遵系統、詐欺偵測、自動化風控之上。未來銀行真正的風險是：「AI是否會成為新的系統性風險來源？」

DORA的第二項支柱，是重大事件通報（Incident Reporting）。其要求金融機構在重大ICT事件發生後，必須於4至24小時內完成初步通報。這背後所反映的，其實是金融風險傳播速度的改變，一次AI模型錯誤、支付系統異常或雲端中斷，就可能在數小時內造成跨機構連鎖反應。2026年3月AWS中東資料中心遭襲事件印證了高度雲端化環境下，金融基礎設施受損將瞬間轉化為跨機構系統性風險，通報機制的目的就在於縮短風險感知與集體行動的時差。

DORA的第三項支柱，是數位韌性測試。其中包括漏洞掃描、災難復原與威脅導向滲透測試（LPT）。這代表金融業開始從傳統資安管理，進入更高層級的「數位戰備」思維。過去銀行測試的是備援系統是否正常、資料庫是否能復原；但未來銀行開始測試的是如果Hyperscalers中斷該如何因應；如果AI模型遭污染或AI Agent自主決策異常該怎麼辦？換句話說，金融機構開始被要求具備「在不正常環境下持續營運」的能力。

DORA最值得深思的地方，其實是第四項支柱，即第三方風險管理。DORA已開始將AWS、Azure、Google Cloud等Hyperscalers視為金融體系的一部分。這是一個極大的轉變。因為這代表當科技供應商已成為金融命脈，它們就不再只是IT廠商。某種程度上，它們甚至開始扮演「數位中央銀行」（金融穩定）的角色。過去銀行依賴中央銀行提供流動性；未來銀行則依賴Hyperscalers提供算力與運算存活能力。這也是為何DORA特別要求金融機構建立「應變計畫」（Exit Strategy）。而這背後真正反映的，其實是全球金融業對地緣政治與科技依賴風險的焦慮，這也是AI主權開始成為各國金融戰略核心的原因。

DORA最後一項支柱，是資訊共享（Information Sharing）。其核心邏輯在於：AI與數位時代下，金融機構已不可能單靠自身抵禦系統性數位風險。因此，歐洲開始鼓勵金融機構共享網路威脅情資、AI漏洞與營運事故。因為未來若大型支付、清算或AI基礎設施遭攻擊，影響的不再只是單一銀行，而是整體金融穩定。這代表金融業治理邏輯正在改變。過去銀行彼此競爭，但未來金融體系需要「共同防禦」。

在這樣的全球背景下，台灣近期由金管會指導啟動的「金融大語言模型」（FinLLM）專案，目前由16家金融機構共同參與，其實具有更深層的戰略意義。表面上看，這似乎只是金融業導入生成式AI；但若從DORA與AI主權角度來看，它真正重要的地方在於：台灣金融業首次開始建立自己的AI基礎設施。其核心目標是建立具有台灣金融法規理解與推論能力、金融風控邏輯，以及可監理的AI架構。這其實與DORA五大支柱形成高度呼應。

首先，在ICT風險管理上，FinLLM代表台灣金融業開始重新掌握模型治理權（Model Governance）。當金融機構開始建立自己的金融語言與模型能力時，就不再完全依賴海外通用模型，這有助於降低法規誤判與黑箱模型風險。其次，在第三方風險管理上，FinLLM其實也是一種降低Hyperscalers與外部模型依賴的戰略。因為當核心金融AI能力完全掌握在境外平台手中時，本質上便形成新的數位主權風險。而更重要的是，FinLLM並不是單一銀行的AI專案，而是少數跨機構、跨金控的大型AI協作計畫。這與DORA所強調的「共同防禦」精神高度一致。這背後其實透露一個重要訊號：未來金融AI的競爭，不只是單一銀行的競爭，而是整體金融體系AI韌性的競爭。

相較於金融技術的迭代，目前台灣金融業於公司治理層所面臨的核心命題在於：AI治理制度（AI Governance）能否與技術應用同步到位。從董事會與審計委員會的監督職責來看，金融機構必須將AI管理提升至策略層級，具體落實以下三大防線：

(1)建立金融AI風險管理框架：確保AI決策流程符合倫理（如：公平、不可歧視、隱私保護）、可解釋性並符合監管期待。

(2)導入AI模型壓力測試與完善稽核體系：模擬模型失效或極端數據情境下的應變能力。並針對演算法偏差與數據完整性建立獨立查核機制。

(3)強化AI供應商第三方風險監理（TPRM）：防止外部供應鏈中斷演變為系統性風險，並制定應變計畫（Exit Strategy）。

董事會與審計委員會必須重新定位AI，讓AI不再只是部門級的創新應用，而是構成金融穩定性的關鍵「基礎設施」。金融機構必須警覺，未來的金融危機可能是在雲端架構、黑盒模型或算力壟斷中爆發。所謂金融主權，是在AI驅動的環境下，董事會仍能實質掌握基礎設施的主控權，並確保決策過程具備獨立性與韌性。（作者為陽明交通大學資訊管理與財務金融學系專任教授、華南金控獨立董事）