文/游政卿‧合勤投資控股(ZyXEL Group)資安長
我最近越來越不喜歡聽到一句話:「等 AI 成熟一點再來談風險。」這句話表面上聽起來很穩健,但它假設了一個根本不存在的前提:AI 會在門外等我們準備好。
現實剛好相反,AI 早就進場了,而且速度快得驚人。它不在實驗室的報告裡,而是在產品設計、營運流程,甚至供應鏈合作的現場。很多時候,業務端的決策都做完了,資安才被問到一句:「這樣有沒有問題?」如果一定要說我這一年在第一線最深的感受,那大概是:現在企業面臨最大的風險,不是 AI 太強,而是我們還沒想清楚,到底要怎麼為它負責。
攻擊者不需要共識,也不需要流程
從這一波事件來看,生成式 AI 對攻擊者來說,根本沒有什麼「導入門檻」。現在的釣魚郵件可以直接模仿內部溝通語氣,社交工程不再需要長時間培養關係,惡意程式可以快速變形、反覆測試。這些東西不是研究報告裡的預測,而是實際發生過的場景。
說白一點,當企業還在開會討論 AI 能不能進流程時,攻擊者早就已經用 AI 把這個流程摸熟了。所以我其實不太買單「AI 是某個創新單位或 IT 部門的事」這種說法。一旦 AI 改變了攻擊節奏與風險樣態,資安如果還只站在事後補救的位置,那不只是慢,而是根本不在場。
很多 AI 決策,其實是「先做了再說」
另一個我在第一線常看到、但很少被寫出來的現狀是:AI 導入的速度,已經快過很多企業能夠承擔後果的速度。模型從哪來?資料能不能這樣用?權限要怎麼切?結果需不需要留存?這些問題本來就不簡單,一旦再疊加跨國市場、不同法規、不同供應鏈角色,事情只會更複雜。但實務上常見的情況是,系統先上線,問題慢慢浮現。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 LinkedIn,與全球CIO同步獲取精華見解 ]
最後大家卡住的,往往不是技術,而是這一句話:「如果真的出事了,我們能不能說清楚,當初為什麼會做這個決定?」
這句話答不出來,風險就已經不是技術風險,而是「治理風險」。我常跟團隊說,AI 的確很快,但信任這件事,從來都不是靠速度換來的。
如果安全與治理沒有一開始就放進設計裡,後面再補,通常補不齊,而且代價很高。
資安長,很難再只當守門員
在 AI 開始影響企業競爭力的情況下,資安長的角色其實已經回不去從前了。
現在真正困難的,不是選哪一套工具、補哪一個漏洞,而是必須參與回答一些不太舒服的問題。這個 AI 應用,適不適合進產品?哪些風險是公司願意承擔的?哪些一定要擋下來?如果風險真的發生,組織能不能清楚交代當初的判斷邏輯?
這些問題,本質上都不是技術題,而是決策題。
也因此,資安長越來越常被拉進產品、法遵、營運,甚至董事會的討論。角色不再只是最後一道防線,而是協助把風險說清楚、把選擇講明白的人。這位置不輕鬆,但現實是,已經沒有人能替你做這件事。
給 CIO 的三條行動建議
身在實務現場,我建議 CIO 與資安主管在推動 AI 落地時,可以先建立三個支點:
- 建立「跨部門 AI 決策小組」:別讓資安最後才被告知。資安、法務與業務單位必須在需求評估階段就坐在一起,共同決定哪些風險是「可接受的」。
- 定義「容錯範圍」:AI 一定會有幻覺或出錯。企業必須明確定義,在哪些應用場景(例如內勤輔助)可以大膽嘗試,而在哪些場景(例如產品核心邏輯)必須採取最高規格的審核。
- 留下「決策軌跡」:即使是實驗性的導入,也要留存當時的決策邏輯。這不是為了抓戰犯,而是為了確保三年後回頭看,我們當時的判斷是有所依據、站得住腳的。
真正該擔心的,不是 AI,而是「用不起負責任的方式用 AI」。
AI 的能力只會繼續往前走,這點沒有人能踩煞車。成熟的企業,不會只問「能不能再快一點」,而是會多問一句:這個決定,三年、五年後回頭看,我們還站得住腳嗎?在 AI 時代,這樣的問題看起來保守,其實一點都不保守。
[ 推薦文章:2026 資安長重塑韌性的三道防線 ]
資安不是 AI 發展的阻礙,而是它能不能被信任的前提。如果一家公司連「出事時要怎麼說清楚」都沒有想過,那其實不是在用 AI,而是在賭。而賭,從來都不是治理。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
