魅力生活

首页 > 魅力生活

金融机构开展AI安全测试 导致轻微系统故障可“免责”

新闻发布 [2026-07-02 14:46] 翻译: among2008@asiatoday.co.kr
放大 缩小 打印 weibo


为鼓励金融机构积极加强网络安全,应对近期以Mythos等前沿AI(超高度人工智能)为代表的新型网络安全威胁,韩国金融监管部门决定,对金融机构在开展安全测试过程中发生的轻微系统故障适用免责措施。

 

韩国金融委员会7月2日表示,6月30日,由常任委员金范基主持召开的免责审议委员会审议并通过了对金融机构在AI安全测试和安全补丁更新过程中发生系统故障的免责措施。同时,金融委员会还制定并发布了《前沿AI安全威胁金融领域应对指南》,帮助金融机构应对AI安全风险。

 

此次措施是针对Mythos等前沿AI带来的网络安全威胁而推出的后续举措。此前,金融委员会于5月22日在副委员长权大荣主持召开AI安全威胁应对座谈会后,与金融监督院、韩国金融安全院等相关机构就免责范围及指南具体内容进行了讨论。

 

此次免责主要适用于两类情况:一是金融机构利用AI安全工具持续开展系统漏洞检测或自动化渗透测试等安全测试;二是针对金融委员会、金融监督院、韩国金融安全院等机构通报的安全漏洞,实施紧急安全补丁更新或相应的信息系统设备变更。

 

不过,并非所有系统故障均可免责。监管部门将综合评估是否属于轻微系统故障,以及金融机构是否及时采取系统恢复措施和消费者保护措施。金融委员会提出,所谓“轻微系统故障”应符合以下条件:不存在故意行为,造成的经济损失低于1亿韩元;系统故障持续时间不超过4小时;客户信息泄露数量不足1万条,且不涉及个人信用信息。

 

金融机构还需提前制定包含测试方案、防止损害扩散及保障服务连续性等内容的实施计划,并在发生故障后迅速恢复系统;如消费者遭受损失,还需制定并落实相应赔偿方案,方可适用免责。免责范围包括免于对机构及相关员工实施行政处罚及罚款等措施。

 

不过,若发生《信用信息法》规定的个人信用信息泄露事件,则不适用此次免责措施,仍将依据相关法律追究责任。

此次同步发布的应对指南涵盖六大领域,包括强化金融机构管理层责任、加强漏洞及补丁管理、完善资产及供应链管理、推进AI驱动的自动化防御、加强金融业联合应对及系统韧性建设,以及建立防止网络攻击扩散机制。金融委员会表示,今后将根据前沿AI技术的发展情况以及放宽网络隔离监管后的AI安全测试成果,持续完善相关指南。

 

金融委员会相关负责人表示,希望通过此次免责措施及指南的发布,推动金融业更加积极、迅速地加强信息系统资源管理、漏洞检测和安全补丁部署等网络安全管理工作。

 

韩相旭 记者

国际热点