在生成式AI與代理式人工智慧(Agentic AI)快速滲透企業營運之際,傳統以邊界防禦為核心的資安架構正面臨結構性挑戰。台灣駭客協會舉辦「HITCON FreeTalk 2026」,首度從駭客與實戰攻防視角,系統性揭示企業在AI時代下的新型風險與治理盲點,指出「影子代理人(Shadow AI)」正成為下一波企業內部資安威脅的核心來源。
本次活動聚焦兩大關鍵主題,一為生成式AI帶來的企業內部風險重構,二為台灣在全球資安局勢中的戰略位置,並同步釋出台灣駭客年會(HITCON 2026)年度核心觀察與議題方向。
台灣駭客協會顧問、奧義智慧科技創辦人邱銘彰指出,隨著AI從輔助工具進化為具備自主決策能力的代理人,企業正逐步將系統權限、資料存取與流程執行交由AI處理,卻也同時放大資安風險。他直言,AI Agent已從外部威脅轉變為「不可信的內部角色」,企業正在面對前所未見的內部攻擊面。
邱銘彰引用多項最新研究指出,2026年AI安全事件數量持續上升,其中Prompt Injection已成為最主要攻擊手法之一,甚至有高達86%的模型缺乏有效防禦能力。同時,AI Agent在企業中的應用快速擴張,相關職位需求一年內成長達280%,但隨之而來的權限濫用、資料外洩與行為失控風險亦顯著增加。
邱銘彰進一步指出,當企業未建立完整的AI治理與監測機制時,AI代理人可能在未被察覺的情況下執行惡意指令、外洩敏感資訊,甚至繞過既有資安防線,成為「影子代理人」。他強調,企業必須重新建立AI治理架構,從「工具管理」提升至「數位員工治理」。
台灣駭客協會理事長暨DEVCORE執行長翁浩正則從攻防實戰出發,解析企業在資安事件中的結構性問題。他指出,多數企業對攻擊與防禦的理解存在明顯落差,從攻擊者角度來看,入侵往往是長期、分階段進行,但企業內部的防禦機制卻傾向以單點事件處理,難以完整掌握攻擊脈絡。
他以紅隊與藍隊的實戰流程說明,企業常見問題包括:資產盤點不完整、異常偵測不足、外包帳號管理鬆散,以及事件應變機制缺乏演練等,導致攻擊者能在不被察覺的情況下逐步擴張權限,甚至完成資料外洩。
翁浩正指出,當前企業最大的盲點不在於缺乏工具,而在於錯誤的治理思維,包括將合規視為安全、過度依賴單一解決方案,以及資安團隊未被納入決策核心等問題。他強調:「資安不是IT問題,而是組織治理與文化問題。」