AI 風險與治理｜黃彥男 中研院資安專題中心執行長_ 2026 叡揚 Solutions Day

• 1

  AI Agent是當前最大的雙面刃：Gartner預測AI Agent在2025年達到熱潮高峰，確實成真。Agent能代理執行複雜任務、彼此互相學習，但也因此成為攻擊面最廣的新型風險載體，一家新創公司因未妥善管理Agent，導致公司資料全部被刪除。

• 2

  生成式AI大幅降低攻擊門檻：2023年底出現的論文示範如何以ChatGPT生成惡意程式，此後同類工具大量湧現；Entropy發現過去從未被揭露的BSD漏洞，直接威脅大量金融機構所依賴的系統；撰寫一支惡意程式從過去數個月縮短至數小時。

• 3

  模型本身也是攻擊目標：攻擊者可透過membership inference attack從醫療LLM中探詢特定病患的敏感資訊（如癌症、愛滋病），無需取得完整資料庫；聯邦式學習雖被視為隱私保護方案，但透過gradient洩漏仍可反推訓練資料，安全性遠低於一般認知。

• 4

  各國立法路線分歧，台灣走中間道路：歐盟明確列出「不可接受風險」類別直接禁止，違者追究刑事責任；美國以行政命令取代聯邦立法，理由是AI競爭需要彈性且現有領域法規已足夠；台灣《AI基本法》採鼓勵創新與保障人權並重，下設十六條風險分類框架，各領域主管機關須在兩年內完成作用法。

• 工具：Notebook LLM（簡報製作）、ChatGPT、Entropy（漏洞發掘）
• 攻擊手法：Prompt injection（DAN「Do Anything Now」角色扮演攻擊）、Membership inference attack、Model extraction、Gradient-based data reconstruction
• 漏洞：BSD（Linux）漏洞被Entropy大量發掘，影響金融機構
• 惡意程式生成時間：從數個月縮短至數小時乃至數分鐘
• Gartner資料：AI Agent為2024年底至2025年預測熱門主題，預測命中
• OWASP LLM Top 10：龍蝦（Claude？）官方列出十大風險點，涵蓋input、processing、output三層
• 台灣《AI基本法》：2025年8月行政院通過，2025年12月立法院通過；七大原則含隱私保護、透明可解釋性、資訊安全、問責性、永續；分基本法→第十六條風險框架→各領域作用法三層；各部會兩年內完成作用法
• 歐盟AI Act：四級分類（禁止／高風險／有限風險／最低風險），違反最高層級具刑事責任
• 美國：聯邦傾向不立法，科羅拉多州曾立法但川普上任後施壓放寬；加州已針對自駕車立法，超速罰單歸屬營運公司，警察可遠端要求車輛停靠
• 台灣AI四大建設：預計投入逾一千億新台幣建立生態系
• 中研院研究方向：後量子密碼、聯邦式學習安全、AI攻防、假新聞偵測、Deepfake Detection與Prevention

“AI Agent帶來的效益與風險同步爆炸式成長，技術研發、評測機制與作用法立法三條線必須並行推進，風險管理的速度若跟不上應用擴散的速度，代價將難以承受。”