銀行導入生成式 AI 需同時滿足客戶體驗、資安與監理要求。本議程拆解 Prompt Injection、幻覺、敏感資料洩漏、計費濫用四大風險，提出「前置語義模式 → 執行期 Policy Engine → 事後 Audit Trail」的三層 Guardrail 架構。進一步分享 Prompt Hardening 範式（含前綴模板、上下文封裝、反射型驗證），並展示如何透過 Rule-based Filter、情緒分析器與行為沙箱，在不改模型權重的前提下，讓合規與體驗兼得。

大綱

1. 金融場景風險地圖

• 監理規範、資安法規、PII 群組

2. Guardrail 三層設計

• 啟動前：語義模式限制
• 執行期：Policy as Code、沙箱
• 事後：可追溯 Audit Trail

3. Prompt Hardening 實務

• System Prompt 前綴
• Context Packer／Delimiter
• Output Self-Check

4. 外部合規系統串接

• DLP、SIEM、IAM

5. 示範流程

• 敏感詞觸發 → 即時遮罩 → 日誌回寫

6. 常見誤區與調整建議

• 「萬用防火牆」迷思
• False Positive / Negative 平衡

7. Roadmap 與組織落地

• 角色分工
• 文化與流程建立

聽眾收穫：

• 取得一份可直接引用的「三層 Guardrail」設計框架圖。
• 學會 Prompt Hardening 三件套：前綴模板、Context Packer、Self-Check。
• 理解如何將 Guardrail 與 DLP／SIEM／IAM 等既有資安系統整合。