從治理到防禦 精誠軟體攜手產官學共創AI資安防護生態圈
- 周建勳
-
周建勳/台中
隨著駭客廣泛運用生成式AI技術,也帶動新世代攻擊手法加速進化,勒索病毒變種、供應鏈漏洞,以及精準化的社交工程等,均呈現出隱蔽且高度自動化的滲透特性。
面對日益嚴格的國際合規要求與快速變動的威脅環境,在臺中市政府數位發展局指導下,精誠軟體服務特別攜手國立中興大學資通暨個人資訊安全技術與服務產學聯盟及中山醫學大學等,於2026年4月29日舉辦第五屆資訊安全研習,邀請多位產學專家到場分享最新威脅趨勢,也吸引爆滿專業人士與會。
精誠軟體服務副總經理陳郁郁致詞時表示,AI導入雲端與企業營運後,資安治理已擴展至資料治理、模型安全及供應鏈風險管理等多層次議題,企業需強化整體風險控管能力。因此,我們特別邀請多位資安領域專家到場,協助企業將最新資安技術轉化為可落地的防禦能量。
國立中興大學資通訊暨個人資訊安全技術服務產學聯盟主持人林詠章教授指出,生成式AI與自動化技術加速資安攻防模式轉變,組織需同步強化技術防護與跨域協作,以因應新型態威脅。本次研習亦延伸至醫療領域,呼應醫療資安政策推動方向。隨著醫療數位化發展,「資安即是病安」已成共識,醫療資安韌性與病人安全及服務品質密切相關。
AI技術雙面刃 強化資安治理不可少
身為台灣第二大城市的台中市,近幾年也積極擁抱AI浪潮,透過推動「AI Taichung 三部曲」,從領導層帶頭學習,到深化基層應用,再到全面落地實踐,構建出一套完整的城市AI轉型藍圖。
臺中市數位發展局長林谷隆表示,資安不僅是數位治理的基石,更是城市競爭力的核心保障。臺中市政府在推動數位轉型與AI應用的同時,極為重視資安配套作為,包含領先全國創辦「資安長班」、導入政府組態基準(GCB)以及端點偵測及應變機制(MDR)等具體防範措施,全面強化數位防護網及城市韌性。在114年行政院國家資通安全會報中,台中獲頒首屆公務機關資通安全業務績效評核「良等機關」,更是六都中唯二獲獎的城市。
雖然AI能大幅提升營運效率與治理效能,但也讓資安風險與資料治理挑戰同步升高。Forcepoint 代理商-達友科技技術處長藍文贊解釋,企業不能只聚焦於效率與創新,更需同步建立完善的權限管理、資料分類與風險監控機制。建議可從治理制度、員工教育到持續監測等面向全面強化防護能力,才能真正兼顧AI應用效益與數位韌性。
隨著AI資安事件頻傳,逸盈科技技術顧問葉獉菘也認為,現今企業面臨的威脅已不再只是單一系統漏洞,而是涵蓋資料流向、供應鏈與使用行為等更複雜的風險。因此,企業應建立持續性的資安治理文化,定期檢視內部流程與風險管理策略,並提升跨部門協作能力,才能在AI時代下兼顧創新速度與安全穩定。
資安威脅升溫 法規同步升級
根據網際攻擊狙殺鏈分析顯示,2025上半年全球資安威脅情資可歸納出六大威脅趨勢,代表當前資安威脅已呈現多面向、高度複合的態勢,企業與政府須強化縱深防禦能力,才能有效因應複雜攻擊手法。
數位發展部資通安全署副署長周智禾說,為因應日益嚴峻的資安威脅,近幾年資通安全管理法歷經大幅增修,重點涵蓋機關權責、人力強化、稽核範圍、產品管制及調查機制等面向。在明確機關權責方面,修法將數位發展部定為主管機關,負責規劃推動國家資安政策;資通安全署則作為執行機關辦理國家資安業務。同時新增「受政府控制之事業、團體或機構」納入管理範疇,並修正特定財團法人定義,擴大規管對象,使法規涵蓋更完整。
而隨著法規要求與攻擊態勢同步升級,企業在實際防禦與治理層面,也開始面臨新的挑戰與轉型需求。Everpure台灣區技術顧問陳立穎指出,企業面臨非單一系統或設備的防護問題,而是整體營運與供應鏈風險管理挑戰。所以應重新檢視既有資安架構,建立持續監控、權限管理與異常偵測機制、員工資安意識等,才能提升整體數位韌性。
在法規要求、攻擊手法與數位環境同步快速變動的情況下,Veeam台灣區技術顧問冼永誠認為,企業需要從治理、流程到日常營運全面重新檢視,在持續強化技術防護能力外,更應建立跨部門協作、持續監控與事件應變機制,才能在面對新型態攻擊時維持營運韌性。
AI Agent崛起 風險控管成關鍵
隨著生成式AI技術進化,具備自主規劃與執行能力的AI Agent,成為現今企業積極引進的方案。儘管AI Agent可大幅提升員工效率,背後也存在過度授權、工具汙染、與連鎖失效等三大風險,企業必須重新審視既有的資安防護力。
精誠軟體服務資深技術處長莊旻儒表示,AI Agent雖能大幅提升企業營運效率,但也同時帶來過度授權、工具汙染與連鎖失效等三大新興風險,可能讓Agent取得超出任務所需的權限、呼叫到遭植入惡意行為的外部工具,甚至在多Agent協作時因單一環節失誤擴散為系統性風險。對此,精誠軟體服務提出「AI Agent治理三部曲」框架——「先建立可視性、再建立分級、最後建立監控」,協助企業推動AI治理轉型。
首先,企業應從盤點內部AI Agent的使用情境、可存取資料與權限範圍開始,避免形成難以掌握的黑箱風險;其次,依據資料敏感度與任務類型建立分級治理機制,降低過度授權與橫向擴散問題;最後,則應持續強化行為監測與異常告警能力,確保AI Agent在自動化運作過程中,仍維持可追蹤、可控管、可稽核的安全基礎。
呼應上述觀點,如映科技技術長何宜霖進一步指出,企業導入AI Agent時不能只把焦點放在模型本身,更必須從整體營運流程與基礎架構角度重新思考。唯有同步建立對應的治理制度、權限邊界與持續監控機制,AI Agent才能真正成為提升效率的助力,而非新的資安破口。
面對AI技術快速演進與資安威脅持續升高,企業已無法再以傳統思維應對新世代風險,唯有在創新應用與風險控管之間取得平衡,並持續強化可視性與應變能力,方能在 AI 時代中建立長期穩健的資安防線。精誠軟體服務將持續結合微軟雲端、資安維運與 AI 治理三大主軸,與企業、公部門及醫療院所共同打造面對 AI 時代的長期資安韌性,協助台灣產業在數位轉型浪潮中穩健前行。
