从治理到防御 精诚软件携手产官学共创AI网安防护生态圈 智能应用 影音
繁体版 简体版
评估申请
登入
231
Microchip
member
热门关键字
#NB
#AI
#富士康
#PCB
#存储器
#群创
#服务器
#台积电
#联发科
#CPO

从治理到防御 精诚软件携手产官学共创AI网安防护生态圈

  • 周建勳

周建勳/台中

「领航网安・智御威胁」信息安全治理研习,产官学与会贵宾齐聚大合照,左起: Forcepoint朱雅梅台湾区业务协理、Veeam谭中惠台湾区资深代理暨策略联盟总监、中兴大学林咏章教授、台中市政府数码发展局林谷隆局长、精诚软件陈郁郁副总经理、精诚软件梁桂芳协理、中山医学大学附设医院林政宏主任、 Everpure周正平台湾区总经理。精诚软件服务

「领航网安・智御威胁」信息安全治理研习,产官学与会贵宾齐聚大合照,左起: Forcepoint朱雅梅台湾区业务协理、Veeam谭中惠台湾区资深代理暨策略联盟总监、中兴大学林咏章教授、台中市政府数码发展局林谷隆局长、精诚软件陈郁郁副总经理、精诚软件梁桂芳协理、中山医学大学附设医院林政宏主任、 Everpure周正平台湾区总经理。精诚软件服务

随着黑客广泛运用生成式AI技术,也带动新时代攻击手法加速进化,勒索病毒变种、供应链漏洞,以及精准化的社交工程等,均呈现出隐蔽且高度自动化的渗透特性。

面对日益严格的国际合规要求与快速变动的威胁环境,在台中市政府数码发展局指导下,精诚软件服务特别携手国立中兴大学资通暨个人信息安全技术与服务产学联盟及中山医学大学等,于2026年4月29日举办第五届信息安全研习,邀请多位产学专家到场分享最新威胁趋势,也吸引爆满专业人士与会。

精诚软件服务陈郁郁副总经理指出AI导入云端与企业营运后,网安治理已扩展至数据治理、模型安全及供应链风险管理等多层次议题,企业需强化整体风险控管能力。精诚软件服务

精诚软件服务陈郁郁副总经理指出AI导入云端与企业营运后,网安治理已扩展至数据治理、模型安全及供应链风险管理等多层次议题,企业需强化整体风险控管能力。精诚软件服务

精诚软件服务副总经理陈郁郁致词时表示,AI导入云端与企业营运后,网安治理已扩展至数据治理、模型安全及供应链风险管理等多层次议题,企业需强化整体风险控管能力。因此,我们特别邀请多位网安领域专家到场,协助企业将最新网安技术转化为可落地的防御能量。

中兴大学林咏章教授。精诚软件服务

中兴大学林咏章教授。精诚软件服务

国立中兴大学资通讯暨个人信息安全技术服务产学联盟主持人林咏章教授指出,生成式AI与自动化技术加速网安攻防模式转变,组织需同步强化技术防护与跨域协作,以因应新型态威胁。本次研习亦延伸至医疗领域,呼应医疗网安政策推动方向。随着医疗数码化发展,「网安即是病安」已成共识,医疗网安韧性与病人安全及服务品质密切相关。

AI技术双面刃  强化网安治理不可少

身为台湾第二大城市的台中市,近几年也积极拥抱AI浪潮,透过推动「AI Taichung 三部曲」,从领导层带头学习,到深化基层应用,再到全面落地实践,构建出一套完整的城市AI转型蓝图。

台中市政府数码发展局林谷隆局长。精诚软件服务

台中市政府数码发展局林谷隆局长。精诚软件服务

台中市数码发展局长林谷隆表示,网安不仅是数码治理的基石,更是城市竞争力的核心保障。台中市政府在推动数码转型与AI应用的同时,极为重视网安配套作为,包含领先全国创办「网安长班」、导入政府组态基准(GCB)以及端点侦测及应变机制(MDR)等具体防范措施,全面强化数码防护网及城市韧性。在114年行政院国家资通安全会报中,台中获颁首届公务机关资通安全业务绩效评核「良等机关」,更是六都中唯二获奖的城市。

虽然AI能大幅提升营运效率与治理效能,但也让网安风险与数据治理挑战同步升高。Forcepoint 代理商-达友科技技术处长蓝文赞解释,企业不能只聚焦于效率与创新,更需同步建立完善的权限管理、数据分类与风险监控机制。建议可从治理制度、员工教育到持续监测等面向全面强化防护能力,才能真正兼顾AI应用效益与数码韧性。

随着AI网安事件频传,逸盈科技技术顾问叶獉菘也认为,现今企业面临的威胁已不再只是单一系统漏洞,而是涵盖数据流向、供应链与使用行为等更复杂的风险。因此,企业应建立持续性的网安治理文化,定期检视内部流程与风险管理策略,并提升跨部门协作能力,才能在AI时代下兼顾创新速度与安全稳定。

网安威胁升温  法规同步升级

根据网际攻击狙杀链分析显示,2025上半年全球网安威胁情资可归纳出六大威胁趋势,代表当前网安威胁已呈现多面向、高度复合的态势,企业与政府须强化纵深防御能力,才能有效因应复杂攻击手法。

数码发展部资通安全署副署长周智禾说,为因应日益严峻的网安威胁,近几年资通安全管理法历经大幅增修,重点涵盖机关权责、人力强化、稽核范围、产品管制及调查机制等面向。在明确机关权责方面,修法将数码发展部定为主管机关,负责规划推动国家网安政策;资通安全署则作为执行机关办理国家网安业务。同时新增「受政府控制之事业、团体或机构」纳入管理范畴,并修正特定财团法人定义,扩大规管对象,使法规涵盖更完整。

而随着法规要求与攻击态势同步升级,企业在实际防御与治理层面,也开始面临新的挑战与转型需求。Everpure台湾区技术顾问陈立颖指出,企业面临非单一系统或设备的防护问题,而是整体营运与供应链风险管理挑战。所以应重新检视既有网安架构,建立持续监控、权限管理与异常侦测机制、员工网安意识等,才能提升整体数码韧性。

在法规要求、攻击手法与数码环境同步快速变动的情况下,Veeam台湾区技术顾问冼永诚认为,企业需要从治理、流程到日常营运全面重新检视,在持续强化技术防护能力外,更应建立跨部门协作、持续监控与事件应变机制,才能在面对新型态攻击时维持营运韧性。

AI Agent崛起 风险控管成关键

随着生成式AI技术进化,具备自主规划与执行能力的AI Agent,成为现今企业积极引进的方案。尽管AI Agent可大幅提升员工效率,背后也存在过度授权、工具污染、与连锁失效等三大风险,企业必须重新审视既有的网安防护力。

精诚软件服务资深技术处长庄旻儒表示,AI Agent虽能大幅提升企业营运效率,但也同时带来过度授权、工具污染与连锁失效等三大新兴风险,可能让Agent取得超出任务所需的权限、呼叫到遭植入恶意行为的外部工具,甚至在多Agent协作时因单一环节失误扩散为系统性风险。对此,精诚软件服务提出「AI Agent治理三部曲」框架——「先建立可视性、再建立分级、最后建立监控」,协助企业推动AI治理转型。

首先,企业应从盘点内部AI Agent的使用情境、可存取数据与权限范围开始,避免形成难以掌握的黑箱风险;其次,依据数据敏感度与任务类型建立分级治理机制,降低过度授权与横向扩散问题;最后,则应持续强化行为监测与异常告警能力,确保AI Agent在自动化运作过程中,仍维持可追踪、可控管、可稽核的安全基础。

呼应上述观点,如映科技技术长何宜霖进一步指出,企业导入AI Agent时不能只把焦点放在模型本身,更必须从整体营运流程与基础架构角度重新思考。唯有同步建立对应的治理制度、权限边界与持续监控机制,AI Agent才能真正成为提升效率的助力,而非新的网安破口。

面对AI技术快速演进与网安威胁持续升高,企业已无法再以传统思维应对新时代风险,唯有在创新应用与风险控管之间取得平衡,并持续强化可视性与应变能力,方能在 AI 时代中建立长期稳健的网安防线。精诚软件服务将持续结合微软云端、网安维运与 AI 治理三大主轴,与企业、公部门及医疗院所共同打造面对 AI 时代的长期网安韧性,协助台湾产业在数码转型浪潮中稳健前行。

汇聚产官学研发能量!「领航网安・智御威胁」研习现场,近200位网安专家共同见证安全新契机。精诚软件服务

汇聚产官学研发能量!「领航网安・智御威胁」研习现场,近200位网安专家共同见证安全新契机。精诚软件服务

 
关键字