台灣雲協於8月19日舉辦「AI驅動的資安革新：從風險偵測到應變自動化」研討會，此次活動旨在回應生成式AI與雲端基礎建設快速成長下的資安挑戰，協助台灣企業掌握國際最新AI治理趨勢與資安防護技術，並探討如何透過自動化偵測、合規檢測與風險管理，打造更安全可信的AI生態。

一一

生成式AI與雲端資料中心的高速發展推動了全球AI市場，但也帶來治理與安全上的壓力。國際組織如OECD提出「可信AI框架」，涵蓋風險定義、評估、治理與隱私保護，強調AI的可解釋性與公平性；美國NIST則推出「Dioptra」開源平台，協助檢測模型是否能抵禦對抗樣本與後門攻擊。業界方面，OWASP也公布AI十大風險，包括指令注入、模型污染與幻覺等問題。台灣若能結合國際標準與在地法規，發展可信任的AI測試與合規服務，不僅能提升產業信任度，也有助建立國際競爭力。

一一

一一

工研院資通所經理王子夏博士深入解析國際AI監管現況。他表示，歐盟於2024年通過並施行的《AI Act》，是全球首部具法律效力的全面性AI法規，針對高風險應用與禁止行為祭出嚴格規範，違規最高罰則可達企業全球營收的7%或3500萬歐元，對產業營運帶來極大壓力。相較之下，美國政策較為彈性，由NIST持續推動風險導向的管理架構，鼓勵創新與自主。AI測試與評測正快速擴展至語言模型、影像辨識、多模態等應用領域，並涵蓋準確性、公平性、隱私與安全等多維度。國際標準如ISO 27001與新興的ISO 42001，已成為企業的重要參考依據。台灣方面，AI產品與系統評測中心（AIEC）已啟動，專注於合規測試與國際合作，未來更需積極參與跨國標準制定與互認機制，才能協助台灣企業順利進軍歐美市場。

隨著數位轉型與遠距辦公普及，企業面臨的外部曝險資產快速增加，潛藏敏感資訊與漏洞，成為駭客攻擊的重要突破口，也推動「攻擊曝險管理（ASM）」市場快速崛起。資安防護正從「被動防禦」走向「主動管理」，透過駭客視角盤點已知與未知資產，並結合AI與自動化技術，實現全天候監控、即時告警與修補建議。同時，供應鏈風險評級已成為大企業剛性需求，台灣因具全球供應鏈核心地位，若能強化在地化解決方案與全台網域掃描能力，將有助形成差異化優勢。

現場與會者針對實務議題進行多方交流。例如，業者們關心AI法規不斷更新，企業該如何及早因應。王子夏博士回應，企業應持續追蹤歐盟與美國的政策動態，並透過第三方檢測與合規報告，提早做好準備以降低市場風險。

工研院資通所呂姵萱工程師：AI驅動的新資安時代

工研院資通所資深工程師陳元裕博士：自動化企業風險偵測與AI情資分析系統

台灣資安業者如何在全球生態中找到定位？呂姵萱工程師建議，可由「可信任AI測試與驗證」切入，結合國際先進工具與在地法規，發展差異化服務，逐步成為國際生態中的合作夥伴。一一

針對ASM是否適用中小企業議題，陳元裕博士則指出，目前ASM市場以大型企業為主，但隨著攻擊手法日益複雜，中小企業同樣需要導入相關解決方案。未來若能透過雲端化與模組化服務，將更符合中小企業的成本與需求。

整體而言，專家一致認為，若能結合國際規範與本地需求，並積極參與跨國合作，台灣將能在全球資安產業中扮演更重要的角色，為產業升級與數位轉型奠定更堅實的基礎。