劍橋大學賈吉商學院（Cambridge Judge Business School）旗下 Cambridge Centre for Alternative Finance（CCAF），攜手國際清算銀行（BIS）、國際貨幣基金組織（IMF）與世界經濟論壇（WEF）等重量級機構，最新發布《2026 Global AI in Financial Services Report》報告。這份深度調查全球橫跨 151 個司法管轄區、共 628 個組織的報告揭示，AI 正深刻影響金融機構營運與監管機關維護市場穩定的能力。

報告指出，整個金融業正處於一個關鍵的「轉型過渡期」（mid-transition）。業界的技術焦點正迅速從傳統機器學習，跨越至生成式 AI，並大步邁向具備高度自主決策能力的「代理式 AI」（Agentic AI）系統。

然而，在技術躍進背後，金融業正經歷巨大的「執行落差」（execution gap）。儘管多數機構已感受到營運效率與生產力的提升，卻普遍撞上資料品質不佳、老舊 IT 架構包袱以及 AI 專業人才短缺等三大結構性痛點。更令人擔憂的是，當金融業加速將 AI 導入系統時，監管機關的技術採用進度卻明顯落後，這使得業界的老舊系統在面對前沿 AI 時，面臨前所未有的風險。

81% 金融業已導入 AI，但監管機關明顯落後

首先，報告指出，81% 受訪金融服務業者已在某種程度採用 AI，其中 40% 業者達到「Scaling」或「Transforming」等進階採用階段。相較之下，卻僅有 20% 的監管機關達到同樣的進階採用水準。

報告進一步揭露監管端的現況：高達 48% 的受訪監管機關仍處於 AI 採用的「探索」（exploring）階段，或是尚未開始導入 AI，而另有 33% 監管機關仍停留在試點階段。這種進度落差，讓監管單位在面對快速變化的 AI 市場時，面臨極大挑戰。更嚴重的是監管機關也有「資料盲點」，僅有 24% 的受訪監管機構有收集產業 AI 導入的數據，且高達 43% 的機構在未來兩年內沒有相關收集計畫，缺乏實質數據恐將削弱其駕馭與評估 AI 風險的能力。

AI 已進入銀行後台，軟體工程成資安風險傳導點

另外在應用面上，目前金融業的 AI 部署主要集中在內部營運效率的提升，而非商業模式重塑。報告顯示，金融服務業最常見的前五大 AI 應用中，有四項屬於後台功能，包含流程自動化、資料視覺化、軟體工程、資料與知識管理，以及屬於前台功能的 AI 客服。

值得注意的是，軟體工程雖然是金融業最成熟的 AI 應用之一，如今卻也成為主要的網路風險傳導向量（cyber risk transmission vector）。報告強調，AI 生成程式碼在數量與速度上都達到前所未有的規模，這讓傳統的人工審查在軟體工程場景中變得越來越無效，當人工無法有效把關龐大的 AI 生成程式碼時，系統的結構性脆弱點便會隨之增加。

Mythos 引發監管擔憂，銀行老舊系統成新挑戰

因此，當「傳統人工審查失效」遇上「強大的新興模型」，危機便隨之升級。《Reuters》報導，Anthropic 於今年 4 月發布的前沿模型 Mythos 被資安專家視為對銀行業與其老舊技術系統構成重大挑戰。為此，全球監管機關已經開始與銀行接觸，以了解這些老舊系統在面對新興前沿 AI 模型時的防禦準備程度。

報告將 Mythos 視為下一代 AI 系統的警世案例。這類前沿模型可能很快就會具備大規模利用軟體漏洞的能力，進而大幅削弱既有人類治理與監督機制的有效性。更嚴峻的是，Anthropic Mythos 在漏洞利用的能力往往比人類更強，這讓金融服務業中原先仰賴的「人工監督」防線變得更加困難且不可靠。

當金融機構已將 AI 深度整合進後台流程、軟體工程與客服等場景時，監管機關的 AI 採用率、資料掌握度與技術能力，是否能同步跟上時代的步伐，成為當前的關鍵課題。隨著 Mythos 這類前沿模型展現出大規模利用系統漏洞的潛力時，金融業面臨的挑戰，已從單純的「追求 AI 效率提升」，延伸到了生死存亡的防禦戰。

為了有效監督產業，報告強烈建議監管機關自身也必須導入「代理式 AI」能力，讓系統能以機器的速度進行監控與反應，才能匹配並監管高度自動化的金融市場。接下來，銀行如何加速汰換老舊系統，以及如何在 AI 逐漸脫離人工監督的趨勢下建立新防線，將是一場全球金融生態系無法迴避的硬仗。

本圖/文由「Techorange科技報橘」授權刊登，非經同意不得任意轉載。
原文出處：81% 金融業已導入 AI，監管卻跟不上！劍橋報告示警銀行老舊系統與「資料盲點」恐成致命破口