※ 引述《sxy67230 (charlesgg)》之铭言：
: ※ 引述《ljuber (美少妇与女儿同学的故事)》之铭言：
: 然后我觉得真正有威胁的反而不是啥金管说的丢资料给chatGPT外泄，本来外部调用API就
: 会有资讯泄漏风险，银行要自己斟酌哪些要丢API哪些要做好控管，这是资安基
: 础知识跟AI还有chatGPT无关，没常识才会把chatGPT说得好像他会自己偷吃别人资料一样
: ，人家API串接本来就是被动你丢一个request我程式就回应而已。
: 真正chatGPT的最终型态是被骇客用更快速的方式分析你银行的网站漏洞，顺着你的漏洞
: 直接捞出你数据库或是远端档案，这是懂chatGPT的骇客的最终型态，以前要慢慢找，现
: 在我搭配chatGPT无锁版等于跟一个高手一起协作犯罪的概念，这才是政府要思考的怎么
: 样也把chatGPT导入强化各政府银行的资讯安全避免被chatGPT容易找出漏洞。
: 差不多是酱
其实很多银行的资安问题都是内贼....
你做很多什么资安管控 社交演练 等等
若还是防不住内贼
只要最高权限的人、内部员工想要贪污那类的
很难防
就有银行发生过银行内部员工勾结外面的人
假冒交易确认信件
结果钱就被A走了
虽然后来抓到那个员工被判刑
不过在银行业 内贼的资安事件远远多于骇客入侵