雲端上的戰火與AI主權

2026年3月，伊朗反擊行動中的無人機，擊中了亞馬遜雲端運算服務（AWS）位於阿聯酋與巴林的資料中心。這是史上第一次超大型雲端基礎設施（Hyperscalers）成為動能武器直接攻擊的目標，造成海灣地區多處重要銀行、支付平台與企業系統中斷，也讓全球金融監理機構真正意識到：「雲端」是高度實體化的戰略基礎設施。它有真實的土地、電力、冷卻系統、海底電纜與GPU叢集，同樣會受到地緣政治、戰爭與國家安全風險的直接衝擊。而這起事件真正重要的地方，並不只是某個資料中心受損，而是它宣告了一件事：過去20年銀行業所相信的「全球化科技基礎設施」正出現裂痕。

　過去金融業相信，只要將系統全面上雲端，就能獲得更低成本、更高效率與更強韌性。然而，當全球金融體系越依賴少數Hyperscalers，金融穩定本身也開始被重新定義。未來金融體系真正的脆弱點，可能不再只是資本適足與信用風險，而是模型、算力與雲端基礎設施。換句話說，金融業正從「數位轉型」走向更深層的競爭：AI主權（AI Sovereignty）。

　在這樣的背景下，歐盟於2025年推出的「數位營運韌性法案」（Digital Operational Resilience Act, DORA），已適用於歐盟約2萬家金融機構。這是一個極具代表性的典範轉移，因為它意味著金融監理的核心，正從「金融資本」逐漸延伸至「科技基礎設施」。

　DORA的第一項核心支柱，是ICT風險管理（ICT Risk Management）。其真正重要之處，在於它正式要求董事會必須對數位韌性負責。董事會必須主動審議ICT風險管理策略並審視事故報告。而這點，正好與全球金融業導入生成式AI與AI代理的趨勢高度重疊。因為AI時代下，銀行核心營運越來越建立在即時授信模型、AI法遵系統、詐欺偵測、自動化風控之上。未來銀行真正的風險是：「AI是否會成為新的系統性風險來源？」

　DORA的第二項支柱，是重大事件通報（Incident Reporting）。其要求金融機構在重大ICT事件發生後，必須於4至24小時內完成初步通報。這背後所反映的，其實是金融風險傳播速度的改變，一次AI模型錯誤、支付系統異常或雲端中斷，就可能在數小時內造成跨機構連鎖反應。2026年3月AWS中東資料中心遭襲事件印證了高度雲端化環境下，金融基礎設施受損將瞬間轉化為跨機構系統性風險，通報機制的目的就在於縮短風險感知與集體行動的時差。

　DORA的第三項支柱，是數位韌性測試。其中包括漏洞掃描、災難復原與威脅導向滲透測試（LPT）。這代表金融業開始從傳統資安管理，進入更高層級的「數位戰備」思維。過去銀行測試的是備援系統是否正常、資料庫是否能復原；但未來銀行開始測試的是如果Hyperscalers中斷該如何因應；如果AI模型遭污染或AI Agent自主決策異常該怎麼辦？換句話說，金融機構開始被要求具備「在不正常環境下持續營運」的能力。

　DORA最值得深思的地方，其實是第四項支柱，即第三方風險管理。DORA已開始將AWS、Azure、Google Cloud等Hyperscalers視為金融體系的一部分。這是一個極大的轉變。因為這代表當科技供應商已成為金融命脈，它們就不再只是IT廠商。某種程度上，它們甚至開始扮演「數位中央銀行」（金融穩定）的角色。過去銀行依賴中央銀行提供流動性；未來銀行則依賴Hyperscalers提供算力與運算存活能力。這也是為何DORA特別要求金融機構建立「應變計畫」（Exit Strategy）。而這背後真正反映的，其實是全球金融業對地緣政治與科技依賴風險的焦慮，這也是AI主權開始成為各國金融戰略核心的原因。

　DORA最後一項支柱，是資訊共享（Information Sharing）。其核心邏輯在於：AI與數位時代下，金融機構已不可能單靠自身抵禦系統性數位風險。因此，歐洲開始鼓勵金融機構共享網路威脅情資、AI漏洞與營運事故。因為未來若大型支付、清算或AI基礎設施遭攻擊，影響的不再只是單一銀行，而是整體金融穩定。這代表金融業治理邏輯正在改變。過去銀行彼此競爭，但未來金融體系需要「共同防禦」。（作者為陽明交通大學資訊管理與財務金融學系專任教授、華南金控獨立董事）全文請見197期《台灣銀行家》；更多精彩內容請免費下載《翻爆》APP