隨著人工智慧(AI)應用快速滲透企業核心業務流程,資安風險的管理重心也正從技術防禦轉向制度治理。Check Point Software Technologies亞太及日本區資安長 Jayant Dave 提出 AI 治理五步驟框架,並明確指出:台灣企業在《AI 基本法》上路與金融監督管理委員會(FSC)監理要求雙重驅動下,約有 24 個月的視窗期建立完整治理基準,時間緊迫。
攻擊目標已從模型轉移至工作流程
在討論治理框架之前,企業高層必須先理解當前威脅態勢的根本性轉變。Jayant Dave 指出,2026 年攻擊者的真正目標已不再是 AI 模型本身,而是模型所支撐的企業工作流程(Workflow)。隨著 AI 模型與自主代理程式(AI Agent)深度嵌入企業日常運作,
攻擊者正系統性地針對這些流程發動「工作流程中間人攻擊(Man-in-the-Workflow Attack)」,而非直接對抗模型的安全防護機制。
這一趨勢在實際案例中已有具體體現。某 Fortune 100 企業目前在內部部署超過 50,000 個 AI Agent,但其紅隊測試(Red Teaming)機制仍停留在個別模型的隔離評估層級,完全無法應對跨工作流程的鏈式攻擊情境。當一個 AI Agent 的輸出成為下一個 Agent 的輸入,單點測試的防禦邏輯已形同虛設。
伴隨工作流程攻擊興起的,是兩項新型威脅手法。
- 代理式設定檔(Agentic Profiles)正被武器化,成為持續性的越獄向量(Jailbreak Vectors)。攻擊者不再試圖突破 AI 安全機制,而是直接改寫 Agent 的運作規則,使其執行惡意指令。
- Anthropic、OpenAI、Groq、Mistral 等主流 AI 供應商的應用程式介面(API)金鑰,已成為駭客系統性竊取的高價值目標,一旦遭竊即可繞過身分驗證,直接操控企業部署的 AI 系統。
三個概念不釐清,治理框架無從建立
面對上述威脅,許多企業的第一反應是強化資安防禦。然而 Jayant Dave 強調,在建立任何防禦機制之前,企業高層必須先釐清三個經常被混淆的核心概念。
AI 安全性(AI Safety) 指的是 AI 系統的行為是否符合業務預期,涵蓋模型幻覺(Hallucination)、偏見(Bias)與對齊(Alignment)問題,屬於工程與資料科學團隊的職責範疇。AI 資安(AI Security) 則是防禦來自內部或外部攻擊者對 AI 系統的惡意操控,屬於資安長與安全部門的核心業務。而連結兩者、確保整體機制有效運作的關鍵齒輪,正是目前企業普遍缺失的 AI 治理(AI Governance),應涵蓋政策制定、持續監控與責任歸屬的完整管理架構。
與此同時,「人類在迴圈中(Human in the Loop)」這一過去廣泛採用的 AI 監督概念,也已不符合現實需求。Jayant Dave 指出,
當前的正確模式應是「AI 在迴圈中(AI in the Loop)」:由 AI 輔助人類做出關鍵決策,而非要求人類逐一審核每個 AI 輸出。AI 模型的迭代速度已遠超人工審核能力,靜態治理機制根本無法跟上動態模型的更新頻率。
五步驟建立 AI 治理架構
針對上述挑戰,Check Point 提出具體可操作的五步驟治理路線圖:
第一步:盤點 AI 使用現況,建立單一事實來源(Single Source of Truth)。 企業應透過端點日誌、網路代理伺服器(Proxy)記錄,全面清查內部 AI 工具的實際使用情形。實際導入案例顯示,大型企業往往發現 70% 至 80% 的 AI 應用為過去未知的影子 AI(Shadow AI)。
第二步:客觀風險評級。 以「系統失效可能性」與「失效後業務衝擊程度」兩個維度進行評分,
將 AI 應用分為四個風險等級。涉及信貸審核、醫療決策等關鍵業務的 AI 系統,須建立完整的人工監督機制與緊急停止(Kill Switch)機制。
第三步:建立 AI 風險清冊(Risk Register)。 每項已識別風險須指定單一負責人,並附上書面接受原因與具體檢視日期。Jayant Dave 強調,當金管會或監管機構要求企業出示 AI 治理文件時,風險清冊是唯一被要求的核心憑證。
第四步:成立 AI 治理委員會。 委員會架構分為三線:第一線由業務與技術人員確保 AI 系統符合業務目標;第二線由風險長(CRO)、法務與合規部門負責監管;第三線為內部稽核,可直接向董事會報告,並在判斷 AI 系統存在重大風險時,具備立即中止系統運作的權力。
第五步:處理影子 AI,建立快速審核機制。 全面禁止影子 AI 並非有效策略,反而可能迫使使用者轉入更隱蔽的管道。Check Point 建議企業公布經核准的 AI 工具清單,並將新工具審核流程壓縮至五個工作天。對照台灣金融業目前平均九個月的新技術審核週期,快速核准機制的建立是推動合規 AI 應用的關鍵前提。
台灣監管環境提供 24 個月視窗期
從監管角度審視,台灣正處於關鍵的政策定形期。《AI 基本法》已於 2026 年初納入立法進程,明確將 AI 治理列為八大關鍵產業的核心要求。Jayant Dave 指出,相較於新加坡與澳洲,台灣在監管執行面的進度相對審慎,目前仍在歐盟模型與美國模型之間尋求平衡,企業尚有約 24 個月的時間視窗,在監管細則正式落地前完成內部治理架構的建置。
金管會現行監理框架已要求企業針對關鍵 AI 應用在三至六個月內建立最低限度的補償性控制措施(Compensating Control)。企業若能以此為基準提前布局,將在未來監管稽查時具備明顯優勢。
從防禦到治理,資安思維需要全面升級
Check Point Software 台灣區總經理劉基章表示:「AI 時代下,漏洞從被發現到遭利用的時間已縮短至數小時,資安產業必須重新思考防禦的本質。」治理框架的建立,正是這個「重新思考」的起點。
對台灣企業而言,AI 治理不是選項,而是監管合規與風險控管的雙重必要條件。24 個月的視窗期看似充裕,但從盤點影子 AI、建立風險清冊到成立治理委員會,每個步驟都需要跨部門協作與持續投入。現在開始,才不會太晚。