台灣駭客協會舉辦「HITCON FreeTalk 2026」,首度從駭客與實戰攻防視角揭示企業在 AI 時代下的新型風險與治理盲點,「影子代理人(Shadow AI)」正成為企業內部資安威脅的核心來源。
![]()
在生成式 AI 與代理式人工智慧(Agentic AI)快速滲透企業營運之際,傳統以邊界防禦為核心的資安架構正面臨結構性挑戰。台灣駭客協會舉辦「HITCON FreeTalk 2026」,首度從駭客與實戰攻防視角,揭示企業在 AI 時代下的新型風險與治理盲點,「影子代理人(Shadow AI)」正成為企業內部資安威脅的核心來源。
「HITCON FreeTalk 2026」聚焦二大關鍵主題,一為生成式 AI 帶來的企業內部風險重構,二為臺灣在全球資安局勢中的戰略位置,並釋出台灣駭客年會(HITCON 2026) 年度核心觀察與議題方向。
![]()
台灣駭客協會顧問、奧義智慧科技創辦人邱銘彰(左)與台灣駭客協會理事長暨 DEVCORE 執行長翁浩正(右)
台灣駭客協會顧問、奧義智慧科技創辦人邱銘彰指出,隨著 AI 從輔助工具進化為具備自主決策能力的代理人,企業正逐步將系統權限、資料存取與流程執行交由 AI 處理,卻也同時放大資安風險。他直言,AI Agent 已從外部威脅轉變為「不可信的內部角色」,企業正在面對前所未見的內部攻擊面。
![]()
Prompt Injection 已成為最主要攻擊手法之一
邱銘彰引用多項最新研究指出,2026 年 AI 安全事件數量持續上升,其中 Prompt Injection 已成為最主要攻擊手法之一,甚至有高達 86% 的模型缺乏有效防禦能力。 同時,AI Agent 在企業中的應用快速擴張,相關職位需求一年內成長達 280%,但隨之而來的權限濫用、資料外洩與行為失控風險亦顯著增加。
![]()
![]()
誘拐老實的 AI Agent 取得系統內部機密參數
邱銘彰進一步指出,當企業未建立完整的 AI 治理與監測機制時,AI 代理人可能在未被察覺的情況下執行惡意指令、外洩敏感資訊,甚至繞過既有資安防線,成為「影子代理人」。他強調,企業必須重新建立 AI 治理架構,從「工具管理」提升至「數位員工治理」。
台灣駭客協會理事長暨 DEVCORE 執行長翁浩正則從攻防實戰角度出發,解析企業在資安事件中的結構性問題。他指出多數企業對攻擊與防禦的理解存在明顯落差,從攻擊者角度來看,入侵往往是長期、分階段進行,但企業內部的防禦機制卻傾向以單點事件處理,難以完整掌握攻擊脈絡。
他以紅隊與藍隊的實戰流程說明,企業常見問題包括:資產盤點不完整、異常偵測不足、外包帳號管理鬆散,以及事件應變機制缺乏演練等,導致攻擊者能在不被察覺的情況下逐步擴張權限,甚至完成資料外洩。
![]()
AI 成為內賊!
當前企業最大的盲點不在於缺乏工具,而在於錯誤的治理思維,包括將合規視為安全、過度依賴單一解決方案以及資安團隊未被納入決策核心等問題。他強調:「資安不是 IT 問題,而是組織治理與文化問題。」
面對全球資安威脅與地緣政治風險升溫,台灣的角色亦逐漸轉變。台灣駭客協會指出,在每日數百萬次網路攻擊與數位混合戰常態化的環境下,台灣已成為網路空間的重要前線,資安議題不再只是企業風險,而是與國家安全與社會運作高度連動的核心基礎。
翁浩正表示,未來資安發展將從被動防禦轉向主動治理,企業需建立以威脅獵捕(Threat Hunting)、持續驗證(Control Validation)與跨部門協作為核心的新型防禦模式。同時,也必須強化資安人才培育與組織內部的風險意識,才能在 AI 時代下維持競爭力與韌性。
台灣駭客協會表示,未來將持續透過 HITCON 年會、技術論壇與產業交流活動,深化駭客社群、企業與政府之間的合作,推動台灣資安從技術實力延伸至治理能力與國際對話。
在 AI 技術快速演進與威脅持續升級的背景下,資安已從單一防禦議題,轉變為攸關產業發展與國家韌性的關鍵能力。HITCON 強調,唯有建立跨領域、跨角色的合作機制,才能在新一輪數位競爭中,確保台灣在全球資安版圖中的關鍵位置。
|
收藏
分享
分享
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
