| 以下為彭柏霖 副理的文章 |
AI基本法上路,建立彈性治理新典範
(2026-01-05 16:42:49)
隨著生成式AI快速滲透各產業領域,政府治理與制度設計同步提速。立法院日前三讀通過《人工智慧(AI)基本法》,正式奠定台灣AI發展與風險治理的法制基礎。該法明定中央主管機關為國科會,並由數位發展部(數發部)負責推動風險分類框架的建立與協調實作。
數發部次長侯宜秀指出,風險分類框架草案預計三個月內完成,力拼2026年第一季提交行政院審議,為AI治理開啟具體...(詳全文)
網友推薦:2人推薦(有2人投票)
|
 |
資安專家示警-ChatGPT曝七項重大弱點,提示注入與零點擊風險浮現
(2025-11-27 14:03:25)
隨著生成式AI技術加速導入企業流程,相關資安風險也日益升高。近期資安公司 Tenable Research 公布最新研究報告,揭露 ChatGPT 存在七項可被連鎖利用的弱點,涵蓋提示詞注入、對話與記憶竄改,以及URL安全檢查繞過等潛在威脅,對企業資料安全與AI模型控制能力造成重大挑戰。
這些風險不僅呈現在研究概念中,更可透過實際操作範例(PoC)觸發...(詳全文)
網友推薦:1人推薦(有1人投票)
|
|
麥O勞事件:企業運用AI工具需具備資安思維
(2025-07-22 18:02:31)
隨著企業逐步導入AI聊天機器人以提升工作效率,個資保護的資安風險也隨之提高。近期,麥O勞使用的徵才對話機器人McHire曝出嚴重資安漏洞,恐導致多達6,400萬名求職者的個人資料暴露,引發產業關注。
McHire由科技業者Paradox.ai旗下Olivia機器人技術打造,用於自動蒐集應徵者資訊。然而安全研究人員Ian Carroll與Sam Curr...(詳全文)
網友推薦:0人推薦(有0人投票)
|
|
萬O資安事件啟示:稽核、AI與風險治理的新挑戰
(2025-05-23 17:02:31)
2025年5月,萬O科技遭遇新興駭客組織「BERT」攻擊,外洩數份內部資料並附帶12張可疑圖片。儘管公司迅速回應並聲明營運與交付未受影響,事件仍突顯出企業在資安治理與風險控管上亟需升級與自我檢視的必要。
作為專業稽核人員,我們應從此次事件中學習與反思:如何透過系統化的稽核流程、科學化的分析技術,結合新一代AI工具,有效識別風險、應對威脅、強化資訊信任?...(詳全文)
網友推薦:1人推薦(有1人投票)
|
|
資安專家-生成式AI不當使用出現實際案例!
(2025-04-24 09:20:37)
臺灣有北捷AI客服可代寫程式碼,國外有三星員工將內部資料上傳至公用服務,以及美國律師誤用AI虛構判例打官司,均具體呈現LLM在不同層面的潛在風險
當生成式AI技術快速進入企業應用的同時,資安風險也伴隨而來,在知名OWASP Top 10風險排名報告中,已列出並持續更新大型語言模型(LLM)應用的十大安全風險,不僅揭露應用的潛在威脅,也提醒生成式AI服務...(詳全文)
網友推薦:2人推薦(有2人投票)
|
|
