此篇文章以2026年iThome CIO&CISO大調查為基礎,指出生成式AI在臺灣大型企業中的導入已不再只是概念討論,而是逐漸進入正式營運與驗證落地的階段。調查顯示,已有23%的企業在正式環境中使用生成式AI,33%仍處於導入與驗證階段,另有26%今年才開始規畫。這代表資安長與資訊長面對的挑戰正在快速轉變:過去企業可能主要關注AI能帶來哪些創新與效率提升,如今則必須同步處理AI導入後衍生的資安、治理、資料管理與人員能力問題。文章特別強調,已有超過兩成資安長在日常工作中實際碰到AI資安挑戰,另有約五成資安主管也必須開始預作準備,顯示AI資安已成為企業數位轉型中無法迴避的新課題。
文章進一步分析企業在擁抱AI時最感棘手的問題,並指出目前臺灣企業面臨的核心挑戰並非模型技術本身,而是制度、人力與資料基礎尚未成熟。調查中,26%的企業認為AI資安與治理人才不足是最大困難,21%的企業則受限於資料治理成熟度不足。這反映出許多企業在資料管理、風險治理與內部規範尚未準備充分的情況下,就已開始嘗試生成式AI創新。文章以「右腳踩油門、左腳踩煞車」形容企業當前處境:一方面希望加速導入AI、創造競爭優勢;另一方面又不得不補強資料治理、使用規範與風險控管。相較之下,模型安全測試、AI安全部署流程、模型輸出監控等技術面議題,目前只有不到3%的企業視為最大挑戰。文章認為,這並不代表技術風險不重要,而是臺灣多數企業的生成式AI發展仍處於較早期階段,尚未大規模面對國外大型企業已開始處理的AI規模化資安難題。
文末最後從生成式AI發展成熟度的不同階段,說明企業資安挑戰會如何變化。處於計畫階段與導入驗證階段的企業,最在意的是資料治理成熟度不足,因為在AI真正上線前,資料品質、資料權限、敏感資料控管與內部規範往往會直接影響導入成效。等到AI正式上線後,資料治理問題可能逐步改善,AI安全治理框架反而會成為更迫切的課題,企業必須建立更完整的規範、流程與責任分工。值得注意的是,不論企業處於哪個成熟度階段,AI資安與治理人才不足都是共同痛點,顯示人才培育是所有企業都必須面對的長期挑戰。文章也提醒,影子AI工具的問題會呈現反覆出現的狀態:計畫階段要先盤點員工私下使用的AI工具,正式上線後問題可能暫時減少,但當企業開始擴大AI採用時,員工又可能自行引進第三方AI服務,使影子AI風險再度浮現。因此,此篇文章指出,企業目前最常見也最務實的防範對策,仍是提升人員AI素養,讓員工理解AI工具的風險、使用邊界與治理要求,才能在創新與安全之間取得平衡。
