#MarkWeeklyDigest #金融小模型 #AI找漏洞 #二百五十

國泰金 6 月 5 日發表一份概念性驗證，把「客戶意圖判斷」交給開源的小型語言模型（SLM），而不是更大的 LLM。經過微調後，SLM 在判斷房貸餘額查詢、信用卡繳費、分行導引這類意圖時，表現可以接近主流閉源大模型，卻能降低對複雜 prompt 與向量檢索的依賴，把系統架構和維運成本壓下來；訓練全程用合成資料，避開真實客戶資料的隱私問題。

同一週銀行公會發函各銀行關注一個防詐新破口：信用卡溢繳款。詐騙與博弈集團利用「信用卡溢繳」不受警示帳戶凍結限制，於是用人頭帳戶把不法資金大額繳進信用卡、偽裝成溢繳款，再靠高風險刷卡快速把錢洗出去。對策是發卡機構針對溢繳金額過高、或溢繳後短時間密集大額刷卡的情形做系統控管或人工確認，土銀、合庫、彰銀、一銀、華銀都在開發相關機制。

另外一個值得關注的消息，一位安全研究員用 Anthropic 的 Opus 模型，在 Zcash 的 Orchard 隱私協議裡挖出一個能「無限增發」代幣的嚴重漏洞，官方緊急升級後證實漏洞確實存在。真正的變化是 AI 把「找漏洞」這件事變便宜了。過去一個漏洞能潛伏好幾年（OpenSSL 的 Heartbleed 藏了兩年多才被發現），靠的是願意、有能力又肯一直找下去的人太少；當任何人都能呼叫一個夠強、夠便宜的模型去掃程式碼，發現與攻擊會同時加速，可是修漏洞、判斷影響的人並沒有按比例變多。

幣安 6 月 1 日上線股票交易，透過子公司提供逾 7,000 檔真實股票與 ETF，最低 5 美元就能買、支援零股，統一用 USDC 結算。和它過去幾次嘗試的代幣化股票不同，這次強調用戶是股票的實益擁有人、由合作券商託管、可領股息與參與公司行動，走的是傳統券商合規路線。Robinhood 早把股票與加密放進同一個帳號，Coinbase 也點過 RWA、AI 支付這些傳統金融升級方向。耐人尋味的是細節：T+1 結算讓習慣加密「秒轉倉」的資金卡上一天、可用地區與託管結構也還不夠透明，這些比「7,000 檔」這個數字，或許更能決定產品能活多久。

台灣本週還有一件大事。立法院財政委員會 6 月 3 日逐條審查後初審通過虛擬資產服務法草案，成為台灣第一部虛擬資產專法。#241 我們談過行政院通過草案、彭金隆說過上路差「立法、子法」兩步，這週走完立法這關的初審，後面的子法與發行申請時程才有得談。

國際監管方面，日本執政黨敦促財務省「開閘加密 ETF」、力推日圓穩定幣抗衡美元霸權；英國央行委員則唱反調，認為穩定幣熱潮只是暫時，五年內會被存款代幣取代。同一週花旗發報告，預估 2030 年證券代幣化市場規模上看數兆美元、由穩定幣帶路把華爾街搬上鏈。穩定幣到底要走「銀行存款代幣化」還是「獨立發行」這條路，看來各國政府與大行的押注方向都大不同。

更多相關重要的新聞內容，可以繼續往下閱讀，大家有什麼想法或意見，也可以告訴馬克。

國泰金實證開源小型語言模型 SLM，客戶意圖判斷接近大模型

#AI #金融科技

【1】國泰金以「生成式 AI 技術發展框架 GAIA」與「AI 即服務（AIaaS）」策略為核心，繼金融大型語言模型（LLM）實證後，近日再發表概念性驗證成果：運用開源小型語言模型（SLM）進行客戶意圖判斷。初步結果顯示，經過適當的金融場景資料設計與模型微調，SLM 在客戶意圖判斷任務上可達到接近主流閉源 LLM 的表現，並能降低對複雜 Prompt Engineering 或向量檢索模組的依賴，有助於簡化系統架構、降低後續維運複雜度。

資料治理方面，這次驗證採用「全合成資料」，避免使用真實客戶資料，並透過相似功能聚類、單意圖與多意圖資料設計、台灣語境優化與關鍵字擴充，強化模型對本地金融服務語境、專有名詞與模糊提問的理解。應用情境涵蓋房貸餘額查詢、信用卡繳費、分行服務導引等常見需求，作為未來智慧搜尋與服務分流的技術基礎。國泰金表示，後續會以兼顧合規、安全、穩健的方式，推動 AI 在長文本判斷與金融文件深度理解的應用。

-

信用卡溢繳款成防詐新破口，銀行公會發函強化監控

#防詐 #銀行

【2】「信用卡溢繳款」不受警示帳戶凍結限制，詐騙或博弈集團利用這個漏洞，透過人頭帳戶把不法資金轉入信用卡偽裝成溢繳款，引起金融界注意。銀行公會已發函各銀行研議對策：一是各發卡機構針對信用卡溢繳款逾一定金額、或達信用額度一定倍數以上的高風險交易類別，進行系統控管或人工確認持卡人溢繳款的妥適性；二是金額門檻與高風險交易類別的定義，由各發卡機構依客群與消費樣態自行訂定。

國銀主管指出，詐團會誘騙持卡人短時間大額溢繳至信用卡，隨後進行大額高風險刷卡，加速資金移轉、使持卡人蒙受損失。各銀行現針對「溢繳後短時間密集大額高風險刷卡」開發監控機制：土地銀行、合庫銀行、彰化銀行等公股行庫規劃溢繳後於高風險特店消費的管控；第一銀行針對高詐欺及易變現交易加強偵測、必要時控管卡片；華南銀行擬在刷卡金額逾設定值時自動擋控，再由專人去電確認交易真實性。

-

研究員用 Claude Opus 挖出 Zcash 重大漏洞，AI 重塑資安攻防

#AI #資安

【3】5 月 29 日，安全研究員 Taylor Hornby 在 Shielded Labs 委託的協議審計中，使用 Anthropic 的 Opus 模型，發現 Zcash 隱私交易核心 Orchard 存在一個能「無限增發」代幣的嚴重漏洞。Zcash 在幾天內完成緊急升級，官方確認漏洞確實存在，但無法確認是否已遭利用。Opus 4.8 於 5 月 28 日發布，隔天漏洞就被找到。研究員用的是已經發布、人人可用的模型，而非還鎖在實驗室的限制版本，這正是讓資安圈緊張的地方。

AI 把「找漏洞」的成本壓低後，會同時帶來兩種結果。一種是大量看似專業、實則經不起驗證的 AI 生成報告淹沒開源維護者（curl 就因賞金提交多為 AI 低質內容而關閉漏洞獎勵專案）；另一種是過去需要專家花數週、數月才能發現的真漏洞被更快翻出。ISC2 估算全球資安人才缺口達 480 萬，發現漏洞越來越便宜，修補卻和從前一樣貴。能力會自己擴散，責任不會。

-

幣安開賣真實股票逾 7,000 檔，走傳統券商合規路線

#代幣化 #加密貨幣

【4】幣安 6 月 1 日上線「Binance Stock Trading」，透過子公司 Nest Trading Limited 提供逾 7,000 檔真實股票與 ETF，最低 5 美元入場、支援碎股與部分 24 小時交易，統一以 USDC 結算。與 2021 年因監管壓力下架的代幣化股票不同，這次標榜「真實股票、非代幣化」：用戶是股票的實益擁有人，股票由合作券商託管，可領取股息、參與公司行動。歐洲經濟區（EEA）用戶適用 MiCA 框架，其他地區的監管依據與可用清單則未明確說明。

細節決定這個產品的壽命。費用分兩段，訂單 350 美元以下收固定平台費、以上改收點差；結算採 T+1，賣股資金當下不能轉入合約帳戶或提領，對習慣加密「秒轉倉」的用戶是一道摩擦。幣安強調真實股票以區隔 RWA 代幣路線，但「合作券商代為託管」也帶進加密用戶較陌生的對手方風險。Robinhood、Coinbase 都已朝股票與加密整合佈局，幣安這步的差異在全球用戶基數與跨資產廣度，能否在主要市場合規站穩仍待觀察。