在數位轉型浪潮下，微服務架構成為金融業提升效率、敏捷性與擴展性的關鍵。然而，國泰中台廣泛使用微服務來提升服務敏捷性與效率，但同時也面臨資安漏洞、加密安全與AI模型治理的挑戰。如何有效地管理這些複雜的組成元素，確保系統安全、符合法規，成為當前金融業的重要課題。本次演講將分享國泰中台微服務如何導入SBOM、CBOM與AIBOM這三個關鍵概念。

1. SBOM (軟體組件清單)：掌握微服務中開源或第三方軟體元件，當軟體漏洞發生時，可快速識別並修補。
2. CBOM (加密資產清單)：記錄微服務加密演算法、密鑰管理工具、TLS憑證、簽章方法等資訊，以便應對量子電腦時代潛在的加密風險，並確保符合法規要求。
3. AIBOM (AI資產清單)：呈現AI模型之來源、訓練資料集、權重、算法、模型風險評估、倫理風險等資訊，幫助企業落實 AI治理與責任。

在國泰中台微服務架構下，SBOM、CBOM與AIBOM不再只是技術名詞，而是提升系統安全、強化合規管理、建立客戶信任的關鍵工具。透過導入這三個工具，國泰中台能更有效地掌握微服務的組成，降低潛在風險，並在快速發展的金融科技領域保持競爭優勢。

聽眾收穫：

這場轉變，對我而言，不只是從技術人走向管理者的角色轉換，更是一場針對「組織系統」與「人心動力」的再設計。

我希望帶給聽眾一個核心信念：沒有什麼是不可能的，只是我們經常忽略了除了時間與人力之外的第三種資源——能力資源。

能力不是一個人強就夠，而是要思考如何「適才適所」，建立可持續的制度與培育流程，讓團隊具備完成任務所需的能力。這不僅關乎招募，更關乎養成。你不是在填補職位空缺，而是在打造能力的供應鏈。

在面對挑戰時，我學會跳脫框架去問自己：如果我真的要達成這個目標，我可以做些什麼？我能創造什麼條件？

當然，這一路沒有銀彈，也沒有萬用公式。很多解法都來自「且戰且走」，與當下時空背景交織而成的學習歷程。我的經驗不是標準解，但我誠實分享每一個當下的選擇與試錯，希望在你遇到類似情境時，能成為你值得參考的一份思考資源。