前情回顾·AI网络威胁态势
安全内参5月15日消息,美国一家商业银行将大量客户数据输入一款未经授权的AI应用,主动向美国证券交易委员会(SEC)报告了相关问题。
周一,Community Bank向监管机构提交了一份8-K文件,称该行已就这起内部失误展开调查,目前调查仍在进行中。Community Bank的业务覆盖美国宾夕法尼亚州西南部、俄亥俄州和西弗吉尼亚州。
该行表示,由于“非公开信息数量庞大且性质敏感”,因此决定提交这份文件。
相关信息包括客户姓名、出生日期以及社会安全号码(SSN),但文件并未披露此次事件的更多细节。
Community Bank没有说明这款“未经授权的AI软件应用”具体是什么,也未说明其使用方式。
不过,像SSN这样的数据在美国通常被视为机构代表客户存储的最敏感信息之一,其披露行为受到多项联邦和州法律保护。
一种可能的情况是,这些数据被输入了银行批准系统之外的生成式AI工具。如果确实如此,外界可能会进一步关注这些信息是否被传输给第三方服务提供商,以及这些数据将如何被保存或处理。
该银行确认,此次事件未对其运营造成影响,客户访问账户或使用支付服务也未受到阻碍。
Community Bank在其网络安全披露声明中表示:“公司正在评估受影响的客户数据,并正按照适用的联邦和州法律及监管指引要求开展通知工作。”
“公司一直并将继续就此事件与相关银行及金融监管机构保持沟通。”
该行还承诺将继续推进补救措施,采取行动防止类似失误再次发生,并再次重复了那句总是让人印象深刻的表态:“我们致力于保护客户数据。”
参考资料:https://www.theregister.com/security/2026/05/12/us-bank-reports-itself-after-ai-customer-data-mishap/5238787
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
