生成式人工智慧技术快速发展,AI已逐渐融入企业日常营运与工作流程之中,不仅提升工作效率,也加速企业数位转型的脚步
同时在享受AI带来便利与生产力提升的同时,企业也开始面临前所未有的资讯安全挑战
该如何在创新应用与资讯安全之间取得平衡,已成为企业管理者必须正视的重要课题!
AI快速普及企业正式进入AI工作时代
近年生成式AI快速崛起,从ChatGPT、Gemini到GitHub Copilot,AI工具已逐渐成为企业员工日常工作的辅助工具
根据台湾电信业者的观察数据显示,目前全台约30万家企业中,已有近20万家企业员工正在使用AI工具,整体渗透率高达66%
这代表AI已不再只是科技产业的新技术,而是真正进入企业工作流程的重要工具
其中,ChatGPT仍是最受欢迎的AI平台,其次则包含Gemini、GitHub Copilot、Claude与Grok等工具。这些AI服务能有效提升文件整理、程式开发、资料分析与行政效率,因此企业导入速度相当惊人

AI便利背后企业资安风险同步升高
AI普及的同时,也让企业开始面临新的资安问题。其中最受关注的,就是影子AI(Shadow AI)现象
所谓的影子AI,是指员工未经公司正式授权,自行使用AI工具处理工作内容
📝 例如:将公司文件上传AI分析、使用AI撰写客户资料、将内部报表交给AI整理等等,这些行为虽然提升工作效率,但也可能让企业机密资料外流,尤其当资料被输入至外部AI平台后,企业往往无法完全掌握资料储存位置、使用方式与后续风险,进一步形成资讯安全漏洞
中国AI模型成为新的风险焦点
除了AI本身的资料外泄问题外,中国AI工具的使用,也成为企业资安讨论的重要议题,目前已有超过6万家台湾企业员工正在使用中国AI模型
📝 例如:DeepSeek、文心一言与腾讯相关AI服务
由于部分中国AI平台曾被质疑存在过度搜集资料、资料流向不透明、法遵与隐私疑虑、可能衍生供应链风险等,因此许多大型企业已开始限制或封锁相关AI工具
影子AI具体案例
📝 案例一 技术研发机密外泄
韩国三星电子2023年三名工程师在研发过程中,为加速除错,将半导体设备的源代码与内部会议记录贴入ChatGPT(公开版)这些机密资料传送至OpenAI伺服器,可能被用于训练后续模型,造成核心技术外流风险,事后三星多次禁止员工使用ChatGPT,凸显AI所带来的营业秘密泄漏隐忧
📝 案例二 客户资料与法规违规
某金融机构客服人员为了加快回覆速度,将客户私密交易或身份资讯输入AI对话机器人,此操作若未经脱敏,可能触犯《个人资料保护法》,令公司面临重罚
且AI平台收集到的个资可能回传至供应商伺服器,违反资讯主权
📝 案例三 商业策略内容泄露
某电子商务公司的市场经理将未公开的季营收预测或定价策略输入ChatGPT作分析。 AI回馈中若无意间透露了相似情境的市场敏感资讯,当竞争对手使用相同AI时,原先的预测或商业模型便有泄露可能。此时看似提高效率,却在无形中曝光了公司策略
AI治理将成为企业下一阶段重点
未来企业除了追求AI带来的效率提升,更需要建立完整的AI治理制度
包括:AI使用规范、资料上传限制、员工教育训练、AI流量监控、资安风险管理,企业若缺乏AI可见性与管控能力,将可能在不知不觉中产生新的资安破口
结论与未来趋势:未来谁能建立完善的AI治理能力,谁就能在AI时代中真正掌握竞争优势
生成式AI正快速改变企业工作模式,也成为数位转型的重要推动力
当AI工具被大量导入企业内部后,资讯安全问题也同步浮现
尤其影子AI与中国AI模型带来的风险,更显示企业未来必须同时兼顾「效率」与「安全」
未来谁能建立完善的AI治理能力,谁就能在AI时代中真正掌握竞争优势
AI时代真正的挑战不只是「会不会用AI」,而是「能否安全地使用AI」
联络我们

