放大並加快，AI風險治理也須快速迭代

人工智慧（AI）正以前所未有的速度滲透醫療、金融、製造與公共治理等領域，並逐漸成為基礎設施的一部分。然而，AI的廣泛應用不僅放大了既有的資安挑戰，更衍生出多元且複合的新型風險，且其發生與擴散的速度亦同步加快，使得防禦與治理的反應時間必須大幅縮短。這也意味著傳統的風險應對機制已不足以因應，同時，也更深刻牽動組織文化、政策制定以及全球競爭格局的走向。

從AI導入到AI治理

鴻海研究院執行長兼資安所所長李維斌指出，企業在推動 AI 導入之前，首要工作是明確界定 AI 要解決的問題。若問題本身未被釐清，極易造成期待與實際成效之間的落差。常見狀況是，管理階層對 AI 抱有高度期待，希望以 AI 解決特定難題；但企業的技術基礎或 AI 準備度不足，最終結果往往不如預期。

人才能力同樣是成敗關鍵。即便解決方案已存在，若企業缺乏能理解、應用與推動的人才，AI 導入也可能停留在表層嘗試，無法真正落地。

另一個常見迷思是將AI視為「萬能解答」。雖然使用AI的門檻已逐漸降低，例如透過 ChatGPT 等通用大型語言模型即可快速上手，但這些模型並未真正理解企業情境，其答覆是依賴機率運算，結果常常前後不一致，更可能不符需求。

因此，若企業期待導入真正貼合需求的 AI 模型，往往意味著必須推動高度標準化，要求員工依循統一規範執行。這也說明 AI 導入與組織轉型息息相關。對於已具規模的企業而言，關鍵問題在於：AI 能否融入既有流程，而非全面翻新？是不是讓使用者和組織耗費更多成本但效益不明？

這些實務挑戰，不僅關乎企業內部的AI政策，也呼應更宏觀的AI治理議題；而當前國際治理趨勢的轉變，則突顯實務中面臨的矛盾：一方面需要足夠的規範來防範風險，另一方面又必須保有創新的彈性。如何在安全與創新之間找到平衡，成為企業與政策制定者共同面對的核心課題。

從安全到創新 設立規範仍不能避免問題

李維斌舉例，最近川普政府將原本的「AI Safety Institute」改名成「Center for AI Standards and Innovation (CAISI)」，這不僅是名稱的調整，更象徵治理思維的轉變。

「Standards and Innovation 並不只是單純的安全治理，而是把『標準』和『創新』放在同等重要的位置，」李維斌指出。這種模式傾向於「跟著技術走」，在標準化過程中推動創新，而不是先行設限。不過，它仍強調透過標準建立共識與測試機制，以確保安全不被忽視；相對而言，Safety Institute 的思維更偏向於「安全優先」，著重在事前訂定規範，先劃出邊界再推動技術發展。

他進一步解釋，以往談創新（Innovation），常被理解為「快速往前衝」，但現在更需要人們能跟上這股速度。以設計流程為例，首先要先界定要解決的問題，接著一定會有資料（Data），而能真正掌控的其實就是資料。當資料進來後，便會轉化為模型（Model）；模型建立完成後，就必須進行測試（Test Model），透過不同的資料集（Dataset）去檢驗模型是否會產生偏差或不合理的行為。

他指出，以前法律往往會事先把規範設計好，要求依照固定流程執行；但現在的做法不同，不是完全沒有規範，而是更強調在過程中，每一個環節都必須檢查與管控。規範當然可以訂定，但即使制定了，也不代表能徹底避免問題。

以 AI 的 「可解釋性」 為例，其實務操作仍相當模糊。通常只能說明 AI 的決策是根據哪些元素產生的，但這些元素如何被運用、以及判斷的邏輯過程，往往難以釐清。也因此，事前能夠落實的關鍵，便是強化資料治理：確保資料合規、取得使用者同意，並盡可能降低潛在偏誤。

李維斌認為，由於法律和規範往往落後於技術發展，若過早設下框架，容易抑制創新；但若完全跟隨技術，則可能缺乏前置規範來防範風險。對台灣而言，是選擇「規範先行的安全路線」，還是「標準化與創新並行的路線」，將是關鍵的戰略抉擇。

從政策框架到實務操作，AI 帶來的挑戰已經在各個層面上交織出更複雜的治理需求。若涉及組織所面臨的資安挑戰則又更為繁複。

沒有通用規範的資安 面對多維度挑戰

李維斌指出，資訊安全是一個多層次、多維度的系統。雖然目前已有眾多國際標準，但並不存在一套「通用」規範。各標準皆有其適用邏輯與特殊性，雖然在基礎管理原則上大致相同，但在實務落地時，往往因不同企業的需求與方法而有所差異，甚至引發執行疑慮，例如「控制項是否真正落實？」此外，控制措施之間也相互交織，一個資安事件往往需要多項控制手段配合，形成多樣化的組合情境。

在導入資安解決方案的過程中，企業也經常遭遇不同廠商產品間功能重疊（overlap）的問題，遠非拼圖般能精準契合。若過度依賴單一廠商，則容易陷入「lock-in」的風險。雖然部分公司（如微軟）提供看似完整的生態系統，表面上似乎「買一整套即可解決問題」，但實際情況往往更為複雜。許多企業往往是雲端服務、辦公軟體都是不同系統、再搭配不同的服務平台，甚至導入其他行政管理系統，最終形成「混搭式」的組合架構。

AI 與資安的三種面向與風險樣態

李維斌提醒，風險管理的核心在於「降低衝擊、收斂風險」。重要的原則在於，風險雖可透過制度與措施事先預防，但不可能百分之百避免。正如法律無法完全杜絕犯罪，總會有新案件或極端事件出現。因此，資安治理的重點不在於「能否完全阻止風險」，更重要的是必須準備好，「事件發生後如何應對與復原」。

然而，AI 帶來的挑戰在於速度過快，使得傳統治理框架面臨前所未有的壓力。隨著產業應用與技術架構的變遷，資安風險不僅更為複雜，也逐步牽動組織文化、政策制定與國際競爭格局。

更多AI風險，請參考《可信任與韌性 AI 白皮書》，點此下載