美国社区银行因使用未经授权AI应用导致客户数据泄露
美国社区银行(Community Bank)于2026年5月7日向美国证券交易委员会(SEC)提交8-K文件,披露其因使用未经授权的人工智能软件应用,导致客户姓名、出生日期及社会保障号码等敏感信息暴露。
该银行在文件中指出,此次数据暴露事件“由于涉及大量非公开信息”,因此决定主动披露。虽然银行未透露受影响客户的具体数量,也未指明所涉AI应用名称,但确认正在评估受影响数据,并将依据相关法律法规向客户发送通知。
根据文件措辞,事件可能源于银行内部人员将客户数据上传至在线AI聊天机器人,从而可能使数据暴露于该AI工具的开发者。
社区银行首席执行官约翰·蒙哥马利未立即回应TechCrunch的置评请求。此事件最初由The Register报道。
该银行在宾夕法尼亚州、俄亥俄州和西弗吉尼亚州设有分支机构,此次事件凸显了金融机构在采用新兴技术时面临的潜在安全风险。
编辑点评
此次社区银行数据泄露事件凸显了人工智能技术在企业应用中的双重性:一方面,AI能提升运营效率;另一方面,若使用不当,可能引发严重数据安全危机。事件虽未明确涉及重大系统性漏洞,但反映出企业在采用未经审批的AI工具时缺乏统一管控,尤其在金融等敏感行业,风险尤为突出。从国际视角看,随着AI工具普及,监管机构正面临如何平衡创新与隐私保护的挑战。美国SEC要求企业披露此类事件,体现了其对投资者和公众知情权的重视。未来,金融机构可能需建立更严格的AI使用审批流程,防止类似事件重演。此事件或推动全球范围内对AI工具在企业级应用的合规监管加强,尤其在欧美及亚太地区,相关法规或进一步细化。