國泰金控推行雲端優先與開源雙軸策略，加速 IT 現代化與深化開源治理

在全球金融科技競爭白熱化之際，企業除追求速度外，更須強化系統韌性與合規性。隨著海量數據與架構複雜度激增，金融體系亟需進行 IT 革新與策略轉型。為能在快速變動的市場中穩定運行、持續創新，國泰金控堅定推行「雲端優先」（Cloud First）與「開源」（Open Source）雙軸策略，強化技術韌性與創新速度。

在「2025國泰金控技術年會」中，國泰技術團隊展示高效、開放且安全的整合方案，聚焦三大主題：基於 Multi-Agent 架構的 Smart Archie 雲端架構師團隊、雲原生與 AI 基礎設施的未來，以及專為開源風險控管設計的一站式平台。

國泰身為臺灣首家加入雲原生運算基金會（CNCF）的金融業會員，也藉此次年會展現從底層重構到 AI 治理的創新策略，勾勒穩健開放且具韌性的未來藍圖。

以 AI 協作驅動 Smart Archie，重塑雲端優先架構設計流程

國泰金控數數發中心雲端策略發展部協理顏勝豪指出，集團七年上雲計畫邁向最終階段，並已正式進入「雲端優先」（Cloud First）策略期。此策略以「Cloud by Default」為核心，要求所有新系統在設計初期即優先採用雲端技術，加速 IT 現代化。

國泰金控數數發中心協理顏勝豪分享由多代理（Multi-Agent）架構打造的 Smart Archie 平台

顏勝豪分享，即使部份系統因合規而採地端方案，仍須遵循諸如微服務、容器化、服務網格、不可變基礎設施、聲明式 API（Declarative API）等雲原生核心設計原則，確保未來上雲可行性。此策略不僅有助於解決技術債，更順勢導入零信任（Zero Trust）等新興安全概念，打造現代化資安架構。

為因應雲端架構師人力不足與系統變動挑戰，國泰技術團隊也導入生成式AI（GenAI），推動 Smart Archie 平台，由單一 Agent 進化為多代理（Multi-Agent）架構，讓 AI 不再只是單兵作戰，而是一個能協作、可治理、可審計的架構師團隊，將雲端架構交付推進到小時級。此設計有效解決提示詞失控、知識庫混亂與 Context Window 過載等挑戰，並透過 AI 協作分工，高效完成複雜架構設計。

Smart Archie 採用「4 加 1」架構，由 Architect Agent 統籌任務分派與決策，搭配四個專業代理：DaC Agent（Diagram as Code Agent）負責繪製圖表、Solution Agent 執行技術選型與合規審核、TCO Agent（Total Cost of Ownership Agent）處理 FinOps 成本預估、IaC Agent（Infrastructure as Code Agent）將架構圖轉化為 IaC 程式碼。此系統可在數分鐘內完成原需數小時的架構設計，並自動生成 Terraform 程式碼，整合至 CI/CD 流程，大幅提升整體效率。團隊以 PDCA 開發流程，讓 AI 先規劃再實作，確保 AI 程式碼生成穩健、安全且品質可控，讓 AI 成為可靠的工程師同事。

CNCF 技術長描繪藍圖，雲原生成為 AI 標準化推手

在推動數位轉型的進程中，國泰除了以「雲端優先」作為基礎工程，提供彈性、可擴充的開發環境，同時也積極接觸更開放的技術與社群能量，藉以更快速整合、試驗並導入新技術，跟上市場與客戶需求的快速變化。

CNCF 技術長 Chris Aniszczyk 於年會中表示，CNCF 在過去十年間匯聚全球逾 27 萬名貢獻者與近 8,000 家企業，推動從雲端平台到 AI 基礎設施的多項開源專案。如國泰世華銀行這類大型機構，即藉助 CNCF 專案推動技術演進與開源實踐。在 CNCF 推波助瀾下，全球IT基礎設施已從單一供應商主機，轉變為多元、開放的多雲模式，AI 領域亦正朝相同方向演進，逐漸從封閉系統走向開放生態。

CNCF 技術長 Chris Aniszczyk 表示，CNCF 現已將「推動 AI 雲原生化」列為重大目標，並鼓勵臺灣企業積極投入開源貢獻。

CNCF 現已將「推動 AI 雲原生化」列為重大目標，正強化 Kubernetes 對GPU、TPU、FPGAs 等異構運算資源的支援，並逐步導入原生群組調度（Gang Scheduling）機制，以提升 AI 工作負載的資源一致性與同步啟動能力。

Chris Aniszczyk 進一步透露，CNCF 將於 2025 KubeCon Atlanta 大會公布 AI 工作負載的合規性標準化計畫，確保跨平台執行一致性，並推動 AI 模型託管標準化，解決模型發佈缺乏統一性的問題。他指出，Agent 本質上是一種微服務（Microservice）簡化形式，須具備可執行、可管理、可觀察與可防護的能力，未來將有更多 CNCF 專案支援 Agentic架構的落地。

他亦鼓勵臺灣企業積極投入開源貢獻，並指出儘管臺灣在 CNCF 專案貢獻排名第 21 位，仍具持續成長的潛力。根據哈佛研究，企業參與開源不僅具正面價值，更能透過實質貢獻獲得實質商業效益並提升技術競爭力。

從 OSPO 到三大 BOM 架構，建立開源治理新防線

面對日益嚴峻的資安與授權監管挑戰，國泰金控數數發中心開源創新發展小組專案協理鄭正略指出，建立開源治理架構已刻不容緩。全球 56% 的程式碼庫存有授權衝突，駭客亦常利用遠端依賴關係發動 SCA（Software Composition Analysis）攻擊，金融業必須將防線前移，從被動修補轉向主動盤點。

有鑑於此，國泰成立「開源計畫辦公室」（OSPO）作為治理中樞，負責策略與合規事務，其核心價值在於加速創新與提升人才競爭力。技術團隊亦設立「開源審查委員會」（OSRB），由法務、資安與開發專家組成，針對軟體函式庫管理與審查訂定明確制度。

在技術層面，國泰導入三種關鍵物料清單（BOMs）：軟體物料清單（SBOM）、加密物料清單（CBOM）、AI 模型物料清單（AIBOM）。SBOM 透過 CI/CD 自動生成，並結合 VEX（漏洞可利用性交換）文件與 AI 分析，更精準地修補漏洞；實作過程中以 Syft 與 CycloneDX 生成 SBOM，搭配 JFrog 或 Sonatype 進行元件掃描與授權分析。CBOM 則以自建 CBOMKit 盤點加密演算法與憑證，為未來 PQC 演算法更替預作準備。AIBOM 記錄模型來源、訓練資料與風險評估，利用 Hugging Face-based metadata 擷取與 AIBOM Generator 來建構模型治理基礎，展開漏洞與資料層級分析，有效防範資料濫用與合規風險。

國泰成立「開源計畫辦公室」，將開源精神內化為金融技術 DNA，圖為國泰金控數數發中心專案協理鄭正略。

鄭正略強調，國泰最終目標是將開源精神內化為金融技術 DNA，透過共創、人才培育與國際接軌，引領產業走向開放與創新。

總結而言，國泰金控於 2025 技術年會展現的策略部署，包括「雲端優先」明確指引、Smart Archie 的 AI 驅動設計效率、與 CNCF 國際標準的緊密接軌，並藉由 OSPO/OSRB 體系深化開源治理架構，實現技術治理與創新應用的全面融合。此布局不僅確保國泰集團在快速變化的金融環境中維持系統韌性與安全，更以開放協作精神，穩固其在智慧金融領域的領航地位。