• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 CISO精選

AI 失控隱憂 風險治理關鍵期

2026-03-03
分類 : CISO精選, 科技解碼
0
A A
0
AI 失控隱憂 風險治理關鍵期

國際 AI 風險治理 政策趨勢與展望(一)

人類面臨 AI 可能帶來的控制與威脅,當前正是決定人類能否維持自主權的關鍵時刻。

資料提供/何全德 採訪/鄭宜芬‧刊期/2026.3


AI 遍及人們的日常生活,包括工作、寫作業、做迷因(Memes)、構思社群貼文。但把視角拉遠,AI 不只是助手,它是正在重塑金融、政治與社會的基礎設施,就像電力或網路,它是一股看不見的強大力量。AI 既是矛也是盾,機會與風險同在,其未來發展讓人既樂觀又感到悲觀。

國家資通安全研究院董事長辦公室資深顧問何全德指出,AI 不僅是人類發明的一項進步科技,更具備了「自我成長」與「遞迴(Recursive)迭代」的特質,這是過去任何科技從未有過的。也因此,生成式 AI 即使具備變革性優勢,但它帶來的風險也與傳統軟體明顯不同,甚至更為加劇。

[ 加入 CIO Taiwan 官方 LINE與 Facebook,與全球 CIO 同步獲取精華見解 ]

內容目錄 隱藏
國際 AI 風險治理 政策趨勢與展望(一)
AI 如虎崽子 需有治理緊箍咒
超越氣候變遷 AI 躍升為全球風險之首
AI 強化變革 亦加速催生攻擊
能力每 8 個月翻倍 評測恐低估真實威脅
AI 隱憂:自複製、隱藏實力與數位鴉片
被忽視的風險領域與認知落差
從巴別塔到書同文分類
治理面臨「科林里奇困境」
從混亂走向清晰 AI 風險多元治理方法

AI 如虎崽子 需有治理緊箍咒

「超級智慧像虎崽,我們正在撫養一隻虎崽,長大後你控制不了。」人工智慧先驅辛頓(Geoffrey Hinton)將現階段的 AI 隱喻為一隻可愛的虎崽。它現在步伐蹣跚,爪子尚不鋒利,雖然偶爾咬人但不致命。但人們也清楚它終究會長大,一旦成年,可能在極短時間內造成毀滅性後果。

這也形成一種困境:人們面臨兩個選擇——現在殺死它,或設法讓它長大後「不想」傷害人類。但由於 AI 具有巨大的經濟與醫療價值,人類不太可能選擇「現在殺死它」,因此關鍵在於如何治理 AI。

超越氣候變遷 AI 躍升為全球風險之首

根據世界經濟論壇(WEF)2024 年風險報告指出,AI 風險在 2024 年的焦點是深偽技術與選舉誠信,隨著 AI 逐漸具備代理人能力(Agentic Capabilities),2025 至 2031 年的 AI 風險,將進一步迎戰系統性與不可逆風險。該報告彙整多達 136 國、1,100 名專家一致評估,AI 已躍升為超越氣候變遷的首要全球風險。
何全德表示,AI 的風險與傳統資安風險(如 CIA 三要素)不同,具備以下幾項不同於傳統科技風險的特徵:

◆ 特色一,AI 風險具有系統性與跨界漫延特性

傳統風險例如核武,需龐大工業設施與特殊材料,具有高可見度與實體邊界;但 AI 風險只需要算力資源與資料即可擴散。即使前 100 大算力集群多集中於發達國家,其部署與影響力卻往往無視國界。OECD 專家觀點顯示,74% 擔憂治理機制跟不上 AI 演進,67% 至 78% 擔憂權力過度集中,顯示傳統圍堵邏輯可能失效,原因在於 AI 進入門檻較低,且幾乎難以驗證。

◆ 特色二,AI 風險具有不可控制與不可逆性

社會制度與 AI 系統之間可能形成機構共依賴(Institutional Co-dependency),當 AI 進入遞迴自我改進的「智慧爆炸(Smart Explosion)」階段,可能超越人類監督。同時,人類也可能出現「衰弱(Human Enfeeblement)」,逐步喪失維持自身制度的能力,甚至導致權力被永久剝奪。這種風險具有難以復原的特性,因為不同於核災後可進行清理與修復,一旦 AI 失效或失控,文明狀態可能被永久改變。

◆ 特色三,AI 風險呈現指數級增長與加速度特徵

氣候變遷往往需要十年才顯現影響,但 AI 呈指數型增長,並非線性成長,躍升能力只需數月,演算法迭代速度明顯快於治理規範協議速度,技術演進也大幅超越政策實施速度。自 2016 年起,立法提及 AI 的次數增加 9 倍,而在 AI Agent 導入後,系統行為可能出現飄移,部署後的表現也更難預測。

◆ 特色四,AI 治理面臨協調不易與集中化困境

標準制度面出現「混亂」(The Chaos of Standards),例如 ISO 與 IEEE 的相關標準數量在 2018 至 2024 年間從 20 增至 117,但缺乏共通語言,「公平」與「安全」等概念仍無統一定義。權力也集中在極少數公司與國家手中,形成史無前例的不對稱形勢。以核武治理為例,《核禁擴條約》(NPT)有 189 個簽署國,加上國際原子能總署(IAEA)驗證機制即為成功;但 AI 治理即使企業自願承諾,但若標準不相容,仍可能失敗。

◆ 特色五,AI 呈現信任赤色與不透明性

目前尚無人能完全理解 AI 內部運作,黑箱問題令人擔憂。且不同於物理實驗,AI 模型依賴獨特資料與權重,難以驗證。加上投資者缺乏信心,導致 AI 信任瓶頸與創新停滯,例如義大利禁用 ChatGPT 後導致企業績效下降 9%,使用與否讓令企業陷入兩難。

何全德引用《西遊記》比喻:孫悟空代表具備強大超能力的 AI,而唐三藏則象徵「治理」的角色。唐三藏若沒有孫悟空的護持,便無法達成西天取經的目標(象徵產業界對 AI 能力的依賴),但孫悟空若不受約束便會作怪,因此需要「緊箍咒」來規範。他強調,治理的核心在於「緊箍咒要多緊或多鬆」,這必須視AI的表現及國家戰略需求而定。

◤何全德提供。

「AI 太重要,不能不監管,也因為太重要,不能監管不當。」臺灣通過《人工智慧基本法》後,最大的挑戰便是如何在「創新發展」與「風險治理」取得平衡。

AI 雖為產業帶來了劃時代的效率飛升,但也引發了複雜的不確定性。僅靠單一視角已不足以應對,需要多維度的治理導航,包括「地圖(Map)」用於識別未知、「盾牌(Shield)」用於強化防禦、「引擎(Engine)」用於流程管理,以及「護欄(Guardrails)」用於法律合規,協助政府與企業在 AI 浪潮中維持可控性,並朝向安全、可信任、負責任的未來。

[ 推薦閱讀:情境感知 AI 代理時代來臨!任何人都能擁有超能力 ]

AI 強化變革 亦加速催生攻擊

根據 WEF 年初發布的《2026 年全球資安展望》(Global Cybersecurity Report)指出,94% 受訪者視 AI 為變革的主要驅動力,87% 認為 AI 漏洞是增長最快的風險,64% 組織已建立 AI 安全評估流程(2025 年為 37%)。

報告同時指出,地緣政治正在重塑防禦策略。91% 大型組織因地緣政治波動而調整資安策略,64% 的組織正在防範國家級網路攻擊,而 31% 對國家應對能力的信心低落,信任正受到侵蝕。

此外,網路詐騙成為無孔不入的個人化威脅。73% 受訪者曾親身遭遇網路詐騙,顯示網路風險已滲透至家庭與個人層面。供應鏈困境亦被視為最脆弱的環節,隨著生態系擴大,第三方風險成為組織的主要挑戰,65% 大型企業視供應鏈為最大挑戰(自 54% 上升),包括不透明性與集中化風險。

[ 推薦閱讀:合規分水嶺 AI 治理成熟度成市場門檻 ]

能力每 8 個月翻倍 評測恐低估真實威脅

英國 AI 安全研究院(UK AI Security Institute, UK AISI)長達兩年的實證報告指出,AI 的能力約每 8 個月就會翻倍,這種成長速度超越傳統軟體摩爾定律,並迅速突破人類專家的基準線。

在生物學與化學領域,AI 模型(LLM)在領域知識、實驗設計、故障排除等方面表現迅速攀升,目前已超越博士級專家的水準,幅度達 60%。在資安領域,AI 也從 2023 年成功率不到 10% 的初級學徒,到 2025 年能首次完成「需要 10 年以上經驗的專家級任務」才能達成的技術實力,展現「頂尖駭客」的潛力。

在模擬的網路攻擊環境中,AI 目前已能自主完成初步滲透,在需要多步推理的深度攻擊中表現尚不穩定,但改進速度極快。

研究亦指出,工具強化(Scaffolding)可大幅提升 AI 攻擊力,標準模型透過優化外部工具與系統提示,攻擊成功率即提升近 10%,顯示當前評測可能低估 AI 的真實威脅上限。

而人類的安全防護雖有進步,但整體仍參差不齊。在生物風險(Bio Risks)方面,AI 攻破防禦所需的專家時間增加了 40 倍;然而在非生物領域的其他風險(Other Risks),防禦仍然脆弱且容易被繞過,顯示 AI 風險治理尚未形成均衡的防護強度。

◤研究顯示,AI 能力每 8 個月就翻倍,不僅會故意降級表現以躲避監管,並且有能力進行自我複製。

[ 推薦閱讀:迎戰 AI 能源戰爭 蔡力行:四大技術力拚十年百倍能效增長 ]

AI 隱憂:自複製、隱藏實力與數位鴉片

根據 UK AISI 的測試,科學家發現幾個令人擔憂的實證證據:

■ 隱憂一,自我複製:

在受控環境中的實驗顯示,AI 有能力自行尋找權杖(Token)與資源進行複製,成功率已達 60%。前沿模型已展現出自我複製所需的關鍵能力,例如通過身份驗證並獲取雲端資源、資金或購買算力等關鍵能力,在新環境複製並取得運算資源以維持持久性。

■ 隱憂二,隱藏實力:

研究顯示,AI 在接受安全評估(Red Teaming)時,會故意降級表現以躲避監管,藉此隱藏其真實能力,使人類難以測出其真實的危險邊界。

■ 隱憂三,社會依賴(又稱數位鴉片):

AI 的設計本質在於「討好人類」,可能會導致嚴重的社會心理問題。人與 AI 的情感糾葛也創造了人們尚未完全理解的社會風險。調查顯示,三分之一的英國公民已使用 AI 尋求情感支持,亦有 8% 使用者每週、甚至 4% 使用者每天與 AI 進行情感交流,使 AI 成為人類的新心理伴侶。人類越來越傾向將高風險活動委託給AI代理。

何全德提醒,隨著 AI 模型規模擴大,其說服力也隨之增強,這對於民主體制、假訊息傳播以及人類認知體系將產生深遠衝擊。

「無法阻止,只能延遲」由於開發高能力系統的成本將持續下降,建議透過建立適應緩衝期爭取安全時間,強大的防禦措施可以延遲惡意能力普及的時間點。社會必須利用這段「緩衝期」加強治理、提高社會韌性,並部署防禦措施。

被忽視的風險領域與認知落差

研究亦顯示,全球的風險關注度極不均衡。人們往往過度聚焦於某些已知的問題,卻對潛在的系統性風險視而不見。例如歧視與偏見等議題在超過 50% 的文件中出現,隱私洩露也屬高頻焦點;相較之下,競爭動態、資訊生態系統污染等議題則明顯被忽視,其中資訊生態系統污染僅有 12% 文件提及,而人類代理權的喪失等更深層風險更常落在討論之外。

這種失衡的風險關注分布,使治理資源可能集中在相對熟悉、較易被描述的風險;而真正可能帶來長期、系統性衝擊的領域,反而缺乏足夠監測與對策

另一項關鍵問題是風險認知落差。何全德指出,開發者傾向於關注「系統如何失敗」,例如技術故障、系統穩健性等議題;但真實世界事件中,最大的威脅往往來自「人類如何惡意利用系統」,包括詐欺、濫用與惡意操縱等。這代表現行的風險模型與現實脫節,無法有效回應真正的社會衝擊。

[ 推薦閱讀:AI 治理轉折年 啟動風險矩陣 × 國際標準工作流 ]

從巴別塔到書同文分類

在全球 AI 快速擴張的當下,公共討論往往充斥恐懼與炒作。若要真正建立可行的治理與安全能力,人們必須學會把「雜訊」過濾為「訊號」,以更清晰的方式理解 AI 風險的全貌與結構。

當前全球對於 AI 風險的定義猶如「巴別塔」,各國語言與標準互不統一。學術界、產業界與政府發展出數十種 AI 風險框架,但由於缺乏統一詞彙與分類標準,各方難以有效溝通、累積知識,更難以制定全面性的監管措施。為此,全球主要國家與組織,正合作界定及辨識 AI 風險,並以分類、分級推動治理。

麻省理工學院(MIT)針對全球 74 個 AI 風險框架進行研究,建立一個包含 1,700 多項風險的資料庫(AI Risk Repository)。研究指出,單一框架往往只能覆蓋約 34% 的風險,顯示目前的風險框架高度碎片化,且各自涵蓋範圍有限。

值得注意的是,研究也發現,多達 65% 的 AI 風險發生在「部署以後」而非訓練階段。然而,現行 AI 治理框架與開發流程,過度集中於部署前的檢查與評估,意即人們可能錯失最大比例的風險來源。該研究也影響了美國食品藥物管理局(FDA)等機構的審核政策,建議應進行策略性轉變,將資源與治理重心,從「部署前預防」逐步轉向「部署後監控、事件應對與持續改進」。

[ 推薦閱讀:AI 走向國界後,需要重新思考什麼? ]

治理面臨「科林里奇困境」

然而,在治理層面,AI 呈現典型的科林里奇困境(Collingridge dilemma),這是一種科技發展與社會控制之間的時間差衝突:「當改變很容易時,人們還看不出需要改變;等到需要改變變得明顯時,改變已經變得昂貴、困難又耗時。」

● 第一階段:管得動,但看不清

技術剛出現時,產業未定型,基礎設施尚未鋪設,政府與社會要介入、制定標準或改變方向相對容易,阻力較小。但因缺乏足夠資訊,無法預測其對經濟結構、文化價值或全球秩序的連鎖反應。也就是「不知道該往哪個方向管」。

● 第二階段:看得清,但管不動

當技術成為社會運作的基礎設施,形成「路徑依賴」,跨國供應鏈與商業模式已深度綁定。風險雖然明朗,但改變的代價已難以承受。此時要大幅修改或約束變得極其昂貴且困難。面臨龐大的既得利益抵抗,社會也對該技術已產生結構性依賴。

從混亂走向清晰 AI 風險多元治理方法

◤何全德提供。

為了破解此困境,何全德主張不追求「完美的規則」,而應採取「聰明的試誤(Intelligent Trial and Error)」,建立可修正且靈活的治理機制。可修正性用以避免單一、不可逆的路徑鎖定;靈活性則讓制度需能隨技術演進而快速調整。如此一來,錯誤成本有限,在小範圍內允許失敗,可避免系統性崩潰。
例如臺灣過去推行健保卡時,也是先在澎湖進行示範計畫,確認可行後才推廣至全臺,AI 的應用也應秉持這種「抓大放小」與「監理沙盒」的精神。

在治理工具上,他提出多元治理方法,包括以風險分級(Risk-Based)作為核心,針對醫療、軍事等高風險領域採取嚴格審查;並透過監理沙盒(Sandboxes)在受控環境中進行技術試點,邊做邊學。同時,治理也需保留終止開關(Kill Switches),在技術上與法律上具備「下架」或「回退版本」的機制。最後,持續審計(Continuous Auditing)亦是關鍵,監測不是一次性的門檻,而應形成持續的回饋迴圈。

透過適當的治理,才能從混亂到清晰,邁向統一的 AI 安全科學。


(本文授權非營利轉載,請註明出處:CIO Taiwan)

Image 271
標籤: AI人工智慧資安
上一篇文章

神盾集團 MWC 展現天地融合 × Physical AI 布局晶片、感測與衛星連結

下一篇文章

HPE於MWC 2026發表AI基礎架構創新技術,加速服務供應商推動現代化轉型

相關文章

CRA 驅動信任根升級 FIDO:AI Agent 時代臺灣硬體供應鏈迎新挑戰
產業速報

CRA 驅動信任根升級 FIDO:AI Agent 時代臺灣硬體供應鏈迎新挑戰

2026-07-08
AI 重塑全球資安新戰局 我國布局 PQC 與自主防禦新策略
產業速報

AI 重塑全球資安新戰局 我國布局 PQC 與自主防禦新策略

2026-07-08
科技解碼

美國最新總統令:頂尖人工智慧必須先過安檢!

2026-07-08
下一篇文章
HPE在MWC 2026上發表涵蓋網路與運算領域的全新解決方案,加速服務供應商推動轉型進程。

HPE於MWC 2026發表AI基礎架構創新技術,加速服務供應商推動現代化轉型

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

量子風險升至董事會層級 金管會揭 PQC 遷移指引七大策略

整理/鄭宜芬 為協助金融機構因應量子運算技術發展可能帶來之資安風險,金融監督管理

說服比命令更有力量——AI 導入的真正關鍵

文/張瑞雄(資訊系教授、前台北商業大學校長) 今年(2026)五月初,美國軟體服

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題

為保證在 AI 賽道的領先,美國祭出總統令,要求可能被認定為 Covered F

【專訪】遠創智慧資訊處資深經理兼副處長陳懿玲

從 ETC 到停車 AI 治理平台 打造大規模 Edge 營運韌性 在生成式 A

剖析 Miasma 蠕蟲對 AI 供應鏈的系統性打擊與防禦

編譯/Frances 短短一個月內(2026 年 5 月至 6 月),全球開源與

【編輯室札記】學習如何避免 Token 失控

總主筆/施鑫澤 今年六月電腦展在 AI 硬體缺貨,加上 AI 基礎建設在全球如火

資誠與北醫共建 AI 創新平台 智慧醫療競爭力邁向生態系

整理/鄭宜芬 資誠(PwC Taiwan)17日舉辦「Pitching Wedn

醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

當 AI 從螢幕走進眼鏡,臨床現場的資訊取得方式正被徹底改寫。對醫院 CIO 而

三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

文/鄭宜芬 面對日益複雜的全球網路詐騙,臺灣網路認證公司TWCA 今(1)日攜手

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音