生成式人工智慧技術快速發展,AI已逐漸融入企業日常營運與工作流程之中,不僅提升工作效率,也加速企業數位轉型的腳步
同時在享受AI帶來便利與生產力提升的同時,企業也開始面臨前所未有的資訊安全挑戰
該如何在創新應用與資訊安全之間取得平衡,已成為企業管理者必須正視的重要課題!
AI快速普及企業正式進入AI工作時代
近年生成式AI快速崛起,從ChatGPT、Gemini到GitHub Copilot,AI工具已逐漸成為企業員工日常工作的輔助工具
根據臺灣電信業者的觀察數據顯示,目前全臺約30萬家企業中,已有近20萬家企業員工正在使用AI工具,整體滲透率高達66%
這代表AI已不再只是科技產業的新技術,而是真正進入企業工作流程的重要工具
其中,ChatGPT仍是最受歡迎的AI平台,其次則包含Gemini、GitHub Copilot、Claude與Grok等工具。這些AI服務能有效提升文件整理、程式開發、資料分析與行政效率,因此企業導入速度相當驚人
AI便利背後企業資安風險同步升高
AI普及的同時,也讓企業開始面臨新的資安問題。其中最受關注的,就是影子AI(Shadow AI)現象
所謂的影子AI,是指員工未經公司正式授權,自行使用AI工具處理工作內容
📝 例如:將公司文件上傳AI分析、使用AI撰寫客戶資料、將內部報表交給AI整理等等,這些行為雖然提升工作效率,但也可能讓企業機密資料外流,尤其當資料被輸入至外部AI平台後,企業往往無法完全掌握資料儲存位置、使用方式與後續風險,進一步形成資訊安全漏洞
中國AI模型成為新的風險焦點
除了AI本身的資料外洩問題外,中國AI工具的使用,也成為企業資安討論的重要議題,目前已有超過6萬家臺灣企業員工正在使用中國AI模型
📝 例如:DeepSeek、文心一言與騰訊相關AI服務
由於部分中國AI平台曾被質疑存在過度蒐集資料、資料流向不透明、法遵與隱私疑慮、可能衍生供應鏈風險等,因此許多大型企業已開始限制或封鎖相關AI工具
影子AI具體案例
📝 案例一 技術研發機密外洩
韓國三星電子2023年三名工程師在研發過程中,為加速除錯,將半導體設備的源代碼與內部會議記錄貼入ChatGPT(公開版)這些機密資料傳送至OpenAI伺服器,可能被用於訓練後續模型,造成核心技術外流風險,事後三星多次禁止員工使用ChatGPT,凸顯AI所帶來的營業秘密洩漏隱憂
📝 案例二 客戶資料與法規違規
某金融機構客服人員為了加快回覆速度,將客戶私密交易或身份資訊輸入AI對話機器人,此操作若未經脫敏,可能觸犯《個人資料保護法》,令公司面臨重罰
且AI平台收集到的個資可能回傳至供應商伺服器,違反資訊主權
📝 案例三 商業策略內容洩露
某電子商務公司的市場經理將未公開的季營收預測或定價策略輸入ChatGPT作分析。AI回饋中若無意間透露了相似情境的市場敏感資訊,當競爭對手使用相同AI時,原先的預測或商業模型便有洩露可能。此時看似提高效率,卻在無形中曝光了公司策略
AI治理將成為企業下一階段重點
未來企業除了追求AI帶來的效率提升,更需要建立完整的AI治理制度
包括:AI使用規範、資料上傳限制、員工教育訓練、AI流量監控、資安風險管理,企業若缺乏AI可見性與管控能力,將可能在不知不覺中產生新的資安破口
結論與未來趨勢:未來誰能建立完善的AI治理能力,誰就能在AI時代中真正掌握競爭優勢
生成式AI正快速改變企業工作模式,也成為數位轉型的重要推動力
當AI工具被大量導入企業內部後,資訊安全問題也同步浮現
尤其影子AI與中國AI模型帶來的風險,更顯示企業未來必須同時兼顧「效率」與「安全」
未來誰能建立完善的AI治理能力,誰就能在AI時代中真正掌握競爭優勢
AI時代真正的挑戰不只是「會不會用AI」,而是「能否安全地使用AI」
聯絡我們

