在數位轉型浪潮下，微服務架構成為金融業提升效率、敏捷性與擴展性的關鍵。然而，國泰中台廣泛使用微服務來提升服務敏捷性與效率，但同時也面臨資安漏洞、加密安全與AI模型治理的挑戰。如何有效地管理這些複雜的組成元素，確保系統安全、符合法規，成為當前金融業的重要課題。本次演講將分享國泰中台微服務如何導入SBOM、CBOM與AIBOM這三個關鍵概念。

1. SBOM (軟體組件清單)：掌握微服務中開源或第三方軟體元件，當軟體漏洞發生時，可快速識別並修補。
2. CBOM (加密資產清單)：記錄微服務加密演算法、密鑰管理工具、TLS憑證、簽章方法等資訊，以便應對量子電腦時代潛在的加密風險，並確保符合法規要求。
3. AIBOM (AI資產清單)：呈現AI模型之來源、訓練資料集、權重、算法、模型風險評估、倫理風險等資訊，幫助企業落實 AI治理與責任。

在國泰中台微服務架構下，SBOM、CBOM與AIBOM不再只是技術名詞，而是提升系統安全、強化合規管理、建立客戶信任的關鍵工具。透過導入這三個工具，國泰中台能更有效地掌握微服務的組成，降低潛在風險，並在快速發展的金融科技領域保持競爭優勢。

聽眾收穫：

1. 理解SBOM、CBOM、AIBOM三者的核心價值與差異

聽眾將清楚了解每一種「BOM」的定義、應用場景與其在微服務架構中的重要性。

2. 掌握導入BOM的實務挑戰與策略

包括如何在金融機構中建構BOM生成、管理與運用流程，並因應合規與安全的要求。

3. 啟發企業建立系統安全與法規遵循的新思維

將技術治理轉化為提升企業透明度、協助企業從源頭掌握軟體的組成與風險，系統性落實資訊安全控管與合規要求，提升整體資安治理水準。