【創新突圍】資安即國安，AI風險超乎想像！深偽詐騙、影子AI夾擊，企業如何從「零信任」到「AI治理」建立韌性防禦？

科技應用速度飛快，企業面臨的資安風險已不再僅限於傳統防火牆內。在 AI 人工智慧的浪潮下，網路攻擊手法不斷進化，甚至出現難以辨識的深偽技術詐騙（深偽技術詐騙），例如視訊會議中長官要求轉帳，但影像、聲音皆為偽造。賴總統也特別指出「資安即國安」，資安已上升到國家安全層級。

然而，企業內部的威脅同樣防不勝防。員工為了追求效率，可能使用個人 AI 工具（影子 AI, Shadow AI），意外導致核心機密資料外洩。如何面對外部駭客攻擊的演變，以及內部人員無意或故意的行為所帶來的挑戰，成為企業建構具備韌性防禦體系的關鍵。

本集《創新突圍》邀請資誠智能風險管理諮詢公司董事長張晉瑞，深度解析新時代下的資安挑戰，並教戰企業如何透過 AI 治理框架，把潛在風險控在可接受範圍。他強調，我們不應禁止 AI，而應「有紀律地擁抱」。

張董事長提醒，傳統上強調城堡邊界的防禦已變得模糊。面對無法阻止的科技進步，企業必須從根本建立「零信任」原則、有效盤點核心資料（皇冠上的寶石），並透過治理、盤點、衡量、管理等四步驟，打造全面的 AI 風險管理框架。

📌 本集重點收聽：
• 資安邊界已模糊： 傳送文字錯誤的釣魚信件已難以奏效，現今深偽技術能讓詐騙天衣無縫，徹底顛覆了我們對信任的機制。
• 最大的內憂： 員工為求效率使用個人 AI 工具，將公司機密原始碼貼給聊天機器人尋求除錯，導致核心資料外洩——企業如何管理影子 AI 的威脅？
• 「零信任」原則： 永不信任，一律驗證。如何實施動態評估機制，避免授權過多、在不對的時間地點存取不該碰的資料？
• AI 獨特風險： AI 除了資料被竊取或損壞，還面臨資料被污染的風險。一旦訓練資料被污染，可能導致 AI 在關鍵決策中出現偏差。
• 建立 AI 治理框架： 董事會層級應自問的四大問題：為何而做？誰來負責？如何執行？如何證明可信賴？ 確保 AI 產出有「真人覆核」機制。
• 強化韌性的快攻策略： 企業可立即落地的四個行動：盤點 AI 應用清單、擬定一頁式 AI 政策、設立 AI 風險倡議者（權責）、以及對重要決策設關卡（真人覆核）。

節目主持人： Christina賢齡 對談來賓： 資誠智能風險管理諮詢公司董事長 張晉瑞
製作團隊：天下整合傳播部、天下實驗室
本集節目由PwC Taiwan 合作推薦。

更多有關PwC風險與治理服務，請至：https://www.pwc.tw/zh/focus/rng.html
--
Hosting provided by SoundOn