金融监管总局：加强供应链风险与开源技术管理，防范对个别技术服务过度依赖引发的集中度风险

国家金融监督管理总局近日发布指导意见，针对银行业保险业人工智能安全开发应用提出要求。核心要点包括：一是加强供应链风险与开源技术管理，金融机构需建立对人工智能算力、模型、数据及技术工具的供应链安全合规机制，确保应用自主可控，避免过度依赖单一技术服务商引发集中度风险。二是完善开源技术使用规范，建立开源软件管理台账，对外部引入的开源组件进行审查评估，强化代码审计、漏洞扫描及安全测试，定期排查风险隐患，防范供应链投毒。此举旨在提升行业技术安全水平，降低潜在风险。