歐盟達成協議,將放寬 AI 監管框架。《POLITICO》報導指出,此次調整是在產業界與各國政府壓力升高,以及歐盟與美國科技政策張力加劇的背景下形成,並涉及數位法規的重大修正與時程延後。
歐盟《AI 法案》分級鬆動:高風險監管延後、工業 AI 大幅排除適用
歐盟《AI 法案》依據 AI 對健康、安全與基本權利的風險程度進行分級,從「最低風險」到「不可接受風險」不等,風險越高,所需遵守的規範也越嚴格。所謂「高風險」AI 系統,是指將被應用於關鍵基礎設施、教育、就業、移民、庇護與邊境管制等領域的系統。這一類別過去也包括部分被歸類為機械設備的產品,例如智慧家電。
歐洲議會議員與歐盟各國均支持延後該法規的關鍵內容,但協議大幅排除工業應用中的 AI 使用,使其不再納入法規適用範圍。這對德國而言是一項重大勝利,德國總理 Friedrich Merz 等官員先前曾支持調整相關規範,以維持產業競爭力。
歐盟政府與立法者同意,將涉及生物識別技術或關鍵基礎設施、執法相關的高風險 AI 系統規範,從原定今年 8 月 2 日延後至 2027 年 12 月 2 日。《Reuters》提及,歐盟也同意將「機械設備」排除在 AI 法案適用範圍之外,因為該領域已受產業專門法規約束。此舉回應了德國西門子(Siemens)與荷蘭艾司摩爾(ASML)等企業的呼籲。
全球 AI 規範競賽升溫,引產業與公民團體意見分歧
《POLITICO》指出,歐盟各國支持德國的要求,是避免企業在工業 AI 領域面臨「雙重監管負擔」,未來企業只需遵守獨立的機械設備規範中的 AI 要求。醫療器材等其他產業則未獲得豁免,仍將受到 AI 法規約束。談判代表也在協議中加入限制條款,禁止 AI 生成未經授權的性露骨影像,此規範被視為回應近期在 X 平台上出現的相關生成內容與深偽爭議。
此項協議標誌著歐盟在數位領域首次出現重大監管退讓。在美國對其科技法規施壓之際,歐洲產業與政府警告,過於嚴格的限制可能使歐盟在全球 AI 競賽中處於劣勢。歐盟執委會主席 Ursula von der Leyen 稱該協議為歐洲 AI 發展提供「簡單且有利創新的環境」。她在 X 上表示:「我們強化了對公民的保護,打造安全且簡單的歐洲 AI 治理。」
然而,該協議也引發爭議。支持者認為修正有助於提升歐洲產業競爭力,但公民社會團體批評,這是向大型科技企業讓步。《POLITICO》並指出,由於僅少數國家跟進歐盟原本較嚴格的作法,歐盟在全球 AI 規範制定上的領先地位也面臨質疑。
每台吊車配置的 3D LiDAR 感測器能全面掃描門架與小車的移動範圍,消除盲區並提供公分等級的連續測量資料。這讓吊車在朝目標移動時能同時接收定位資料,免去傳統「暫停並掃描(pause-and-scan)」的延遲流程。SPSS 系統更透過多平面 LiDAR 即時建立 3D 貨櫃模型,讓吊車預先計算吊具移動路徑,提升貨櫃降落的精準度。
AMLab 董事總經理 Shanil Herat 表示:「現代貨櫃碼頭面臨提升安全與營運表現的壓力,而 3D LiDAR 這類高精度感測技術正是實現此目標的關鍵。」他強調,這反映出歐洲市場對感測技術的強勁需求,證明先進感測系統能有效整合既有設施並強化營運。
自駕車商業化或許未如當年預期順遂,但相關技術的價值從未消失。LiDAR、毫米波雷達、透地雷達與 3D 感測能力,正從充滿不確定性的公路場景,擴散到港口、城市、長照及機器人等實體場域,這些應用共同指出了一個新趨勢:自駕技術的核心價值不僅僅是「讓車自己開」,而是提供機器看懂環境、判斷位置並安全執行任務的能力,成為驅動下一波實體 AI 浪潮的重要基石。
在 Google Cloud Next ’26 大會上,Google Cloud 釋出了多項重量級資安更新。本次更新的核心更著重於解決企業在混合雲環境中面臨的「實務痛點」:如何保護地端與雲端的 AI 工作負載?如何簡化複雜的資安營運?
透過與 Wiz 的深度整合以及 Google SecOps 的 AI 革命,Google 展現了建構「全生命週期」與「自動化」安全防禦體系的決心。
Google Cloud 與 Wiz:AI 時代的多雲保護、左移安全與身分治理
2026 年 3 月 Google 公開宣布以 320 億美元收購雲端安全新創 Wiz,將其整併至 Google Cloud 事業群。而這次在 Google Cloud Next ’26 大會中,更針對 Wiz 策略合作有更多產品上的整合,將 Google Cloud 的資安範疇從傳統的「外圍防護」轉向「開發與身分的全方位治理」。
1. 強化 AI 工作負載與多雲/地端 Runtime 的保護
過去企業習慣用單一雲平台來建構安全策略,但現實早已不是如此。現今企業大多同時使用多雲加上地端環境,透過與 Wiz 的合作,突破了以往 Google Cloud Security Command Center (SCC) 僅限於保護 GCP 原生資源的局限,防禦邊界正式擴展至多雲環境與地端基礎設施:
GO TO PROD 專業導入: 憑藉獨有的「GO TO PROD」導入流程與豐富經驗,確保企業能快速將資安自動化劇本落地,有效降低從建置到實際生產環境運行的技術門檻與風險。
CloudMile 萬里雲為台灣首批 Google Security Operations 白金級 MSSP。
實務解析:企業如何打造 AI 時代的資安「雙引擎」
當企業同時面對多雲架構、地端系統與 AI 應用時,資安策略不能再只靠單一工具補洞,而是要建立一套「前後聯動」的防禦體系。在這樣的架構下,可以清楚分成兩條主線:預防(Prevention)與營運(Operations):
Wiz 負責「基礎設施預防」:不論是在 Google Cloud、其他公有雲還是地端機房,Wiz 負責守住大門,透過掃描漏洞、配置檢查與身分治理,消除潛在的攻擊面。
Google SecOps 負責「營運與應變」:當威脅穿透防線時,透過 AI 代理與 CloudMile 萬里雲提供的專業 MSSP 劇本,確保企業能在幾秒鐘內偵測並自動化地處理事件。
為此,CloudMile 萬里雲提供 Agentic AI 資安營運(SecOps)服務,整合 Wiz 與 Google SecOps 並協助企業遵循 NIST 資訊安全框架(NIST Cybersecurity Framework)重新改造企業資安營運(SecOps),並透過集團旗下 Electrum 蔚藍雲,以技術顧問作為專業利基,助力企業克服日趨複雜的 AI 轉型資安挑戰,同時滿足更嚴格的安全合規要求,成為企業在 AI 轉型下最堅實的防禦後盾。
Google SecOps X CloudMile 資安服務 打造 AI 安全防禦網
在 AI 時代,單點工具已不足夠,唯有透過 Wiz 的全域預防(涵蓋多雲與地端 Runtime)結合 Google SecOps 的 AI 自動化應變與 CloudMile 萬里雲專業的導入服務,企業才能在享受 AI 帶來的生產力提升時,同時擁有最堅實的防禦網。如欲了解更多 CloudMile 萬里雲資安服務,歡迎至此連結聯繫 CloudMile 專業顧問。
「以手機為中心的世界即將結束,」高通(Qualcomm)執行長 Cristiano Amon 近日接受《Fortune》專訪時指出,2026 年將迎來運算典範的關鍵轉折,成為「AI 代理之年」(year of agents)。這場科技革命的核心在於,人類的數位生活中心將從單一的實體手機,徹底轉移到能跨越各種裝置、無縫運作的 AI 代理身上,就像當年工作與娛樂從桌上型電腦大規模轉移到手機一樣,下一次的重心轉移已經悄悄啟動。
伴隨這場運算重心的轉移,Cristiano Amon 提出一個名為「個人生態系」(ecosystem of you)的未來藍圖。在這個願景中,未來的科技不再只是個「點擊後才回應」的被動工具,而是具備理解真實世界脈絡的能力,並能主動感知使用者的環境、串接日常生活,甚至在使用者開口前就先預判需求,成為科技互動模式的一次新顛覆。
AI 代理成為主角,掌控「零阻力」數位生活與產業新霸權
要實現個人生態系,關鍵就在於 AI 代理的全面接管。隨著大型語言與視覺模型的飛速發展,AI 已經能像人類一樣理解世界,並化身為主動解決問題的「代理人」。Cristiano Amon 生動描繪幾個未來情境:當你走在街上看到一件喜歡的物品,可以開口問 AI 代理「這在亞馬遜賣多少錢?」,甚至可以要求 AI 代理渲染出你戴上該物品的模樣;或是當你收到一張帶有 QR code 的餐廳帳單時,只需看著帳單並要求付款,AI 代理就會自動幫你結清。如果行事曆發生衝突,AI 代理甚至會主動詢問是否需要幫忙打電話給診所重新安排看診時間,並親自用語音與診所櫃檯協調你下週的空檔。
這樣的「零阻力」體驗,也宣告科技業的權力中心與控制點將迎來一次大洗牌。未來的戰場不再是作業系統(OS)與應用程式商店(App Store),而是使用者所選擇並信任的 AI 代理,例如近期在網路上引起熱議的 AI 代理服務 OpenClaw。
Cristiano Amon 特別以字節跳動(ByteDance)為例,說明該公司已經在 ZTE 製造的手機(Nubia M153)上推出名為 Doubao 的行動助理,讓 AI 代理能直接接管手機的軟體控制權。使用者只需用語音或打字下達指令,AI 就會自動進入系統開啟應用程式、訂票或進行支付,讓傳統 App 退居幕後。雖然此舉曾引發同業對安全性的高度擔憂,騰訊執行長馬化騰更直指該設備「極度不安全且不負責任」,進而遭到微信、阿里巴巴等企業出手限制,但字節跳動仍未卻步,更計畫在 2026 年第二季推出第二代設備。這明確顯示出,無論市場目前的接受度如何,透過 AI 代理主動接管設備已成產業趨勢。
硬體載體大換血,智慧眼鏡與新型穿戴裝置強勢崛起
當軟體體驗發生革命,硬體載體也面臨大換血。Cristiano Amon 分析,就像當初人類的數位需求與工作負載從個人電腦(PC)轉移到手機上一樣,2027 到 2028 年間,大量的工作負載將轉移到個人 AI 穿戴裝置上。
在眾多蓄勢待發的穿戴裝置中,Cristiano Amon 極度看好「智慧眼鏡」將成為最強的主流載體,因為眼鏡最貼近人類的眼睛、耳朵與嘴巴,能為 AI 提供「看你所看、聽你所聽」的運作情境與重要的上下文脈絡。此外,未來的 AI 裝置將緊密結合科技與時尚,不僅有眼鏡,還會以飾品、別針或吊墜等多元型態出現。
由於這些設備是貼身穿戴的,具有高度的個人風格與時尚屬性,因此市場將走向百花齊放的局面,畢竟「不是每個人都會穿一樣的衣服或戴一樣的眼鏡」。為了迎接這個全新的硬體時代,高通正積極展開佈局,Cristiano Amon 就透露,公司目前正與 OpenAI、Meta 等「幾乎所有」主要的 AI 巨頭秘密合作,全力研發擁有多種尚未公開的、可能取代手機的下一代穿戴設備。
擁抱「以你為中心」的 AI 個人生態系
隨著這場軟硬體革命全面到來,隱私與信任將成為決定市場勝負的終極關鍵。未來的穿戴設備將不斷收集大量的環境數據,甚至讓我們成為「行走的攝影機」,這將進一步考驗消費者與企業的底線。使用者究竟更願意將日常資料託付給哪個科技巨頭,將決定誰能成為資料與入口的守門人,並在 AI 裝置時代中勝出。
儘管外界對於 AI 掌控生活可能帶來的隱私疑慮與失去主導權感到擔憂,高通仍對此抱持著高度的科技樂觀主義。Cristiano Amon 將現在的 AI 發展熱潮與 2000 年的網際網路泡沫進行對比,認為長期來看,大眾其實還遠遠低估了 AI 的潛力與運算需求的規模。他堅信,就像當初的網際網路與智慧型手機一樣,雖然新科技難免有被濫用的風險或帶來部分缺點,但在總體發展上,AI 最終將大幅降低生活中的摩擦、更緊密地連結大眾,並賦予使用者更強大的數位能力。
過去,AI 開發多半圍繞模型、資料、算力與推論效能,但當 AI 走向機器人與實體設備,問題就不只是「模型能不能理解指令」,而是系統能不能感知環境、理解任務、控制行動,並在充滿變數的真實世界中穩定運作。
由鴻海科技集團、科技報橘、三創育成共同主辦的 333 Robots Community Meetup,於 4 月舉辦首場活動。相較於單純展示機器人 Demo,這場活動更聚焦 Physical AI 開發者的現場交流,以及他們在實作過程中面對的難題:如何讓 AI 從真實世界蒐集資料、進入模擬環境訓練,再回到實體場域驗證與修正?
從 Real to Sim to Real,看開發者必須掌握的新流程
首場 333 Robots Community Meetup 邀請 NVIDIA DLI 白金級認證講師、臺灣科技大學兼任助理教授曾吉弘進行專題演講,主題是「NVIDIA 的 Real to Sim to Real」。
Real to Sim to Real 的核心,是先從真實世界出發,蒐集場域、物件、任務流程與環境變化等資料,再將這些資訊轉換成可被模擬、可被訓練的數位環境。接著,開發者可以在模擬環境中進行大量測試、訓練與迭代,最後再把模型與策略帶回實體世界驗證。
對開發者來說,模擬的價值不只是降低訓練成本,更重要的是讓機器人能在進入真實場域之前,先經歷更多不同情境的測試。舉例來說,光線變化、物件位置偏移、空間限制、人員移動、任務順序改變,甚至是設備與現場流程限制,都可能影響機器人的判斷與控制結果。這些變因在純軟體 AI 場景中或許不明顯,卻是 Physical AI 必須處理的日常。
因此,這場演講傳遞的開發思維是:在進入真實場域之前,先建立能夠被模擬、測試與迭代的環境;回到現場之後,再把真實世界的回饋持續帶回開發流程。對想投入 Physical AI 的開發者而言,Real to Sim to Real 代表的不只是訓練方法改變,而是機器人開發流程正在從實驗室,走向更可控、可驗證、可持續修正的模式。
主題演講之外,也讓開發者面對面交換技術與經驗
除了主題演講,333 Robots Community Meetup 也特別安排交流時間,讓來自不同背景的參與者可以在現場交換經驗。現場不只有關注機器人與 AI 的開發者、工程師、新創團隊與學研夥伴,也有對 Physical AI 落地感興趣的產業實務工作者。
當機器人真的要進入工廠、服務現場或其他實體環境,問題往往不只是「技術能不能做到」,還包括任務流程是否清楚、場域資料是否足夠、系統能否與既有設備整合,以及錯誤發生後如何回饋、修正與重新訓練。這些問題很難只靠單一團隊或單一技術解決,而需要開發者、學研、新創與產業端在同一個場域中交換問題、經驗與需求。因此,333 Robots Community Meetup 的意義,不只是建立一次性的技術聚會,而是提供一個讓開發者彼此連結的社群入口。
延續 4 月 15 日的首場活動,333 Robots Community Meetup 第二場將於 5 月 20 日舉行,特別邀請到國立陽明交通大學資訊工程學系副教授陳奕廷進行專題演講,深入解析當實體 AI 正逐步成為下一波科技變革的核心驅動力時,台灣面對基礎建設尚待完善、跨領域整合人才不足,以及從系統開發到真實場域落地等關鍵挑戰的解方。同時,研究主軸為「以人為本」的實體 AI、智慧駕駛系統、輔助機器人系統與電腦視覺的陳奕廷副教授,也將分享如何透過智慧健康 Living Lab、數位孿生與跨域協作平台,建構從學習、實作到驗證的完整培育體系,並培養具備系統思維與實務落地能力的新世代人才,以回應未來社會與產業的關鍵需求。
這些詐騙手法本身或許並不陌生,但背後使用的技術已截然不同。FBI 指出,詐騙集團正利用 AI 複製聲音、生成逼真的電子郵件與簡訊,甚至製作假圖片與影片,用來推銷詐騙投資方案。而辨識詐騙,其實有幾個關鍵警訊,其中一大警訊,是任何要求提供個人資訊的行為。FBI 提醒,無論對方是否聲稱來自政府機構或銀行,都不應向陌生人透露密碼、銀行資料或安全驗證碼。
《Bloomberg》指出,AI 已經成為網路犯罪的重要工具。消費者信用機構 Experian 消費者保護副總裁 Michael Bruemmer 表示,該公司去年處理的 5,000 起資料外洩事件中,有 40% 涉及 AI 技術。該公司預測,今年「代理 AI」(agentic AI)將成為資料外洩主因,這類系統能在人類監督下自主規劃、執行任務,並可視需求協同多個代理完成複雜目標。
根據 FBI 最新發布的網路犯罪投訴中心(Internet Crime Complaint Center)報告,許多民眾熟悉的詐騙手法,如今已開始結合 AI 技術,導致美國人損失數十億美元。這也是 FBI 二十多年來,首次在年度網路犯罪報告中正式追蹤 AI 相關詐騙,顯示詐騙模式與辨識難度出現重大轉變。報告指出,美國人在 2025 年通報的網路犯罪損失接近 210 億美元,創下歷史新高;其中超過 2.2 萬件投訴與 AI 有關,總損失約達 8.93 億美元。
AI 模型成為攻擊工具,Anthropic 與 OpenAI 的測試揭示了什麼?
由於擔心網路攻擊,一些 AI 研究實驗室已開始採取更為謹慎的做法。《Bloomberg》指出,Anthropic PBC 正將其新模型 Mythos 提供給少數企業進行測試,以協助驗證產品並尋找潛在漏洞。根據 Anthropic 內部人士說法,Mythos 能夠發現並利用 Linux 系統中的弱點進行攻擊。OpenAI 也正將其對應模型提供給企業測試。
AI 在加速創新和提升效率上的潛力,讓企業意識到這可能是翻轉競爭局勢的絕佳機會,過去要拚資金、拚人才,現在只要用對 AI,就有機會與產業巨頭平起平坐。然而,當 AI 越來越深入營運流程後,相關風險也跟著日益擴大且難以掌控,這又讓企業感到焦慮,最後陷入一邊想加速、一邊又踩煞車的兩難困境。
揭示 AI 應用三大風險,ACROSS 平台打造企業全域 AI 安全中樞
極風雲創董事長張紘綱表示,從企業當前的 AI 應用現況來看,風險主要分成 3 類:首先,員工自行使用不同 AI 工具與帳號,企業難以掌握使用行為與資料流向;其次,在多模型並存的情況下,各模型本身皆可能產生「幻覺」,不僅難以驗證 AI 產出內容的正確性,也不易釐清責任歸屬;第三,當 AI 具備自主執行任務的能力時,企業難以即時監控其行為,一旦指令不夠精準或判斷失誤,錯誤很可能會被放大,其風險等級已不同於單純生成內容的 AI。
極風雲創董事長張紘綱從企業當前的 AI 應用現況,舉例風險主要分成 3 類。
因此,如何打造一條安全的護城河,讓 AI 在可控邊界內高速運轉,成為企業能否透過 AI 彎道超車的關鍵。
看準 AI 的潛力以及此一需求缺口,極風雲創以多年資安經歷為基底,打造出企業全域 AI 智慧安全中樞 ACROSS。ACROSS 以 AI Workforce 作為核心引擎,驅動 AI Security、AI Governance 與 AI Ecosystem 三大模組,協助企業在安全與合規的前提下導入 AI 應用,進一步打造出可持續運作、可被信任的 AI 勞動力,讓企業在風險可控的情況下放手加速,真正將 AI 轉化為可落地的競爭優勢。
ACROSS 四大機制化解企業導入風險
極風雲創創新技術發展處處長林佑儒進一步說明,ACROSS 如何透過 4 大核心設計,解決企業 AI 應用的風險管控與治理難題。
極風雲創創新技術發展處處長林佑儒進一步說明,ACROSS 如何透過 4 大核心設計,解決企業 AI 應用的風險管控與治理難題。
第一、透過微分割機制,讓 Agent 僅在特定範疇內運作,降低跨域誤判與幻覺風險。ACROSS 將企業既有的專業能力與規範轉化為 Skill,再進一步組合為具備不同職責的 AI Agent,並由指揮中樞(Commander)進行統一調度,讓 AI Agent 的每一個行為都在既定規則與權限框架下,將 AI 從不可控的工具,轉化為可被治理的數位勞動力。
第二、在關鍵節點為導入人機協作(Human-in-the-Loop)機制,建立必要的決策控管關卡。雖然 AI 可以提供建議並自動執行任務,但最終仍須由「人」把關與決策,確保 AI 所有行為是可以被驗證、可負責。而 ACROSS 可以根據企業工作流程,於關鍵動作前設置人工授權與審核節點,並完整留存所有操作紀錄,使 AI 具備可追蹤與可稽核性,讓企業能真正「駕馭」AI。
第三、以資安作為平台的基礎標配,確保 AI 應用在一開始即具備安全與合規能力。例如,整合角色權限控管(Role-Based Access Control)機制,依據使用者身分決定 AI 資源的存取範圍,並搭配零信任(Zero Trust)機制進行多重驗證,確保使用者身分無誤。同時,透過 Guardrails 機制規範資料輸出與使用行為,避免敏感資訊外洩或不當操作。
第四、以可視化介面協助企業精準掌握 AI 使用與成本,提升整體治理透明度。ACROSS 可整合 GPT、Claude、Gemini 等雲端以及市上面地端 LLM ,統一 Token 用量與成本儀表板,即時呈現各部門的 AI 使用狀況與支出,讓企業能持續優化資源配置、最大化投資效益。
端到端服務模式,化身企業 AI 應用陪跑員
在推出 ACROSS 平台之餘,極風雲創亦提供完整導入服務,協助企業從基礎建設到應用落地,建立可長期運作的 AI 能力。
張紘綱進一步說明,極風雲創不只提供平台,更希望從頭到尾參與企業的 AI 導入旅程,從最基礎的基礎建設開始,包括伺服器配置、GPU 算力調校、資料中心建置與內網環境串接,到後續的模型選擇,以及應用層的落地設計,極風雲創皆有專業團隊可以協助企業進行規劃與資源整合。
相較多數業者僅聚焦單一環節,極風雲創強調的是,以端到端(End-to-End)服務模式,一站式滿足企業導入 AI 應用的種種需求,並以此建立差異化競爭優勢。
張紘綱最後強調,AI 導入並非一次性專案,而是一段需要不斷調校與優化的旅程。在這條路上,極風雲創希望透過 ACROSS 陪伴企業穩定前行,將 AI Agent 轉化為可被管理、能持續進化的「數位員工」。這不僅是為了提高效率、加速創新,及克服人才短缺的困境,更是要將 AI 深度植入營運基因,使其真正成為企業長期競爭力的一部份。
隨著 AI 快速發展,工作場域的樣貌已大不相同,企業的招募標準也正經歷顯著的改變。LinkedIn 總編輯 Dan Roth 近日接受《今日秀》(TODAY)訪問時指出,現在關於工作的討論已逐漸從「職稱」轉移到「技能」上。他表示,LinkedIn 透過分析平台上十億份個人檔案內的技能,以及過去一年內成功求職者所具備的能力,發現企業越來越看重求職者「實際能做什麼」,而不是過去的職稱或學歷背景。
在探討未來工作型態時,外界常將焦點放在裁員,或討論哪些產業正在崛起與衰退,但若要真正看懂就業市場的變化,掌握「哪些技能正在升值」,或許才是最實用的切入點。隨著 AI 改寫企業選才標準,真正受青睞的人才,不只是會使用 AI 工具,而是能將 AI 導入工作流程、提升組織效率,同時具備溝通、領導與協作能力的工作者。當技能逐漸取代職稱,成為企業評估人才的新門檻,工作者不只需要持續學習,更必須學會用具體故事展現自己的能力與價值,因為雇主最重視的技能,往往是就業市場轉型方向的早期訊號。
《哈佛商業評論》報導,隨著企業加速導入 AI 代理,越來越多組織正將 AI 從「工具」重新定位為「員工」,不僅為其命名、賦予職稱,甚至將其納入組織圖與工作流程中,直接視為團隊成員或數位員工。
從摩根大通到 Walmart:企業正在把 AI 代理當真正的員工用
Boston Consulting Group(BCG)針對 1,261 名來自美國、加拿大與歐盟的人資與財務部門經理、主管與高階主管的隨機實驗中,31% 的受訪者表示,公司領導層已將 AI 視為團隊成員或員工,23% 則表示 AI 已被正式列入組織圖,且這種做法不只存在於科技業,也已擴及醫療、金融、零售與專業服務等產業。其中一家公司甚至將名為 Scout 的 AI 代理正式納入 HR 團隊,負責履歷審查、第一輪面試與候選人評估摘要,並被主管形容為「在技術上等同於同級同事」。
摩根大通描繪未來願景:進入無所不在的 AI 代理時代,員工將配備個人化 AI 助理,所有流程由 AI 驅動,客戶體驗則由 AI 禮賓服務支援。在實體零售領域,美國的跨國零售企業 Walmart 也已開始落實其 AI 代理的布局,應用範圍涵蓋顧客服務、門市員工支援與其他業務環節,其中主管型 AI 代理負責指派任務給子代理,運作方式類似人類主管管理員工。
這些大型企業以及許多其他組織意識到,AI 代理並不只是像搜尋引擎或簡單聊天機器人那樣回答問題,而是能透過規劃任務、執行行動並檢查結果,實際完成工作目標的系統。《The Conversation》指出,從金融、科技到物流與法律等產業,企業擁抱 AI 代理的潛力,但原本應從中受益的真人員工,卻在適應過程中面臨困難,導致士氣與生產力同時受到影響。
BCG 研究顯示,當 AI 被描述為員工而非工具時,個人責任感下降 9 個百分點,歸責於 AI 的比例則增加 8 個百分點,代表人們更容易將錯誤視為 AI 的問題,而非負責部署、監督與批准 AI 輸出的人的責任。受訪者提到,公司將 AI 員工 Kevin 列入組織圖後,同事開始以「Kevin 出錯了」的方式討論問題,逐漸將 AI 視為真正的社交角色。
「AI 腦疲勞」浮現:過度監督推高錯誤與認知負荷
AI 員工化不只影響心理認知,也會實際衝擊工作品質與組織治理。《哈佛商業評論》提及,當文件被標示為來自 AI 員工時,管理者找出的錯誤數量,比 AI 被視為「工具」時少了 18%,且要求額外送交主管複查的比例增加 44%,顯示人們更容易降低自身審查強度,並將責任往上轉移。
BCG 研究使用的文件包含刻意設計的錯誤,例如數據矛盾、職缺描述要求初階職位具備超過 10 年經驗等問題,而管理者在 AI 員工框架下更容易忽略這些異常。研究者也引用另一項 AI brain fry(AI 腦疲勞)研究指出,過度監督 AI 工具可能導致精神疲勞與錯誤率上升,而當 AI 被視為員工時,管理者甚至可能進一步降低投入審查的認知負荷。
除此之外,當公司將 AI 視為團隊成員時,管理者對自身專業身份感到不確定的比例增加 13%,對工作安全的擔憂增加 7%,對組織如何使用 AI 的信任程度則下降 10%。儘管外界普遍認為擬人化有助於提高 AI 採用率,但 BCG 研究數據顯示,將 AI 以「員工」身分呈現的擬人化框架(如賦予職稱、納入組織圖、視為團隊成員)並未明顯提升導入意願;真正影響採用率的,是管理者是否積極鼓勵並親自示範使用 AI。
《哈佛商業評論》補充,重點不在於是否導入 AI 代理,而在於如何將其整合進工作流程,並重新設計責任分工與人機協作方式。BCG 研究者建議,企業應將 AI 視為需要人類負責的軟體自動化系統,而非真正能承擔責任的數位員工,並重新定義人類在監督、判斷、創造力與決策中的角色,才能在 AI 擴大產出的同時,維持品質、責任感與組織信任。
目前 NVIDIA 與 Intel 尚未公布具體產品細節,不過兩家公司近年已逐步加深合作,市場也關注未來是否延伸到資料中心、消費性平台、先進封裝或晶圓代工。黃仁勳也在演講中回應 AI 就業焦慮,認為 AI 正掀起史上最大規模的科技基礎建設浪潮,並指出人類不太可能被 AI 取代,但不使用 AI 的人,可能被懂得使用 AI 的人取代。
製造業從不缺乏 AI 的遠大願景,當多數企業還在為 AI 試點專案的投資報酬率發愁時,Lenovo 在智慧製造的應用,已經做出成績。
交付提速、物流成本降低:打造有感應力的生產系統
其最具代表性的案例來自北美最大生產基地,該廠導入 AI 與生成式 AI 技術後,整體營運效率出現顯著變化:前置時間大幅縮短 85%,意味著產品交付速度獲得根本性提升;物流成本下降 42%,顯示供應鏈調度與資源配置達到更高精準度;整體生產力提升 58%,反映 AI 已成為推動產線效能的關鍵引擎。這些數據不僅驗證技術可行性,也顯示 AI 在製造現場具備直接的商業價值。
在品質管理層面,Lenovo 採取的是系統性整合思維。傳統製造依賴特定節點的檢測機制,容易形成資訊斷點,影響問題追蹤與改善效率。Lenovo 則透過機器視覺、邊緣 AI 與數位孿生技術,讓品質監控與生產流程緊密連結。當缺陷在產線上出現時,系統可即時辨識並觸發分析流程,快速定位根本原因,避免問題擴散至後續環節。這種架構讓品質數據能與物料流動、設備運行狀態以及上游供應條件產生關聯,形成可持續優化的回饋機制,使整體製造系統具備更高的適應能力與穩定性。
在實際應用中,Lenovo 已於巴西、匈牙利與墨西哥等地導入自動化品質檢測機器單元,將 AI 模型與機器視覺整合進現場作業流程。這類系統能在產品通過檢測站點時同步完成判斷與分類,降低人工檢測的不確定性,並提升一致性與效率。當品質管理轉為即時且連續的過程,製造現場便能更快速回應變化,減少浪費並提升整體產出品質。
生成式 AI 正在讓軟體開發成本快速下降。過去,企業如果想開發系統、串接 API 或改造內部流程,往往需要仰賴高階工程師、外部廠商或大型軟體服務,但如今,AI 已經能協助完成前端、後端、資料庫、介面設計,甚至跨語言與跨國市場推廣。
本集《全新一週》邀請到《AI First 自我升級革命》作者、前 LINE 台灣總經理陶韻智,深入分析當軟體開發成本趨近於零後,企業競爭門檻的移動方向,以及 AI 時代下的工作管理思維及個人職涯走向。
AI 讓軟體能力普及,企業競爭門檻回到獲客與價值主張
過去常說「軟體吃掉全世界」,但實際上大多數企業受限於優秀工程師數量稀缺與培養成本高昂,並沒有能力自行開發軟體。然而,隨著 AI 加速發展,情況正在發生翻天覆地的改變:現在 AI 在多項軟體工程評測上的能力已逼近頂尖工程師水準,這代表過去找不到專業人才的公司,如今也能輕易打造專屬自己的軟體服務。
陶韻智舉例,如果有傳統產業想將台灣的 ERP 系統串接至 Amazon、Walmart 等美國平台,過去可能需要後端工程師與外部廠商互相協作,過程非常繁瑣,但如今在 AI 助力下,企業自行串接 API 的門檻大幅降低,已不再是「癡人說夢」。
更值得注意的是,AI 將無情侵蝕傳統軟體業引以為傲的「護城河」,例如轉換成本(Switching Cost)。以 Salesforce 為例,過去企業常因資料庫綁定、API 複雜等因素難以搬遷,但現在只要透過 AI Agent 或瀏覽器,就能逐步完成資料轉移,瞬間打破過去看似難以跨越的壁壘。
「所有企業的競爭門檻,本來就是獲客能力,」陶韻智進一步強調,「真正的競爭門檻,一直都是跟客戶的關係、價值主張這些的實現,那現在原本作為壁壘的,可能會被一個 AI Native 的公司侵蝕。」陶韻智表示,當軟體能力不再是少數公司的專利,企業的資源分配也將隨之改變:過去企業可能將一半的時間花在產品開發、一半花在市場推廣(Go-to-market),但是當 AI 讓產品開發變得容易,企業未來可能將高達 95% 的精力投入在獲客、行銷與客戶關係的維護上。
一個人做出 100 個 App,關鍵不再是學工具,而是「學會管理 AI」
不只是企業端的競爭法則改變,對個人與知識工作者而言,AI 同樣帶來顛覆性的影響。陶韻智分享,過去一年他獨力完成超過 100 個 App 與網站,「100 分鐘中有 99 分鐘都是 AI 在做事,只有 1 分鐘是我在做事,」他強調,現在只要提出明確需求與規格,AI 就能立刻開工。陶韻智也舉例,儘管自己不熟悉 .NET ASP 架構,但仍能透過 AI 成功為醫院客戶開發系統畫面,讓對方大為驚豔。
在陶韻智看來,AI 已經不再只是寫程式的工具,而是一組龐大的「數位員工」,其中包含 PM、前端、後端、安全工程師,甚至是跨國的行銷團隊。他也進一步強調:「我們在 AI 時代下,事實上不是學工具,我們是學管理,是每一個人都有 AI 做屬下。」
既然身為管理者,那就不需要跟 AI 比拚誰更懂 Coding、誰更懂框架或安全性,而是要能清楚定義想要的結果。因此,陶韻智分析,AI 時代的核心競爭力將轉移至領導力、判斷力與發問力:領導力在於將 AI 帶往正確方向並看見全局;判斷力是檢視 AI 的成果是否符合需求;發問力則是能提出具體的「應用文」指令,精準描述規格與功能,帶領 AI 往正確的方向前進。
AI 敲響知識工作者的紅色警報,經驗與硬技能面臨歸零
當這股 AI 浪潮襲來,就像進入戰爭時期,原本的規則都可能被打破。陶韻智形容這是一場「生產力鉅變」,影響力堪比當年蒸汽機發明取代勞力與獸力,而這一次,AI 要取代的是「智力」。
「現在是 IQ 開始不重要的年代,」陶韻智直言,過去知識工作者之所以能獲取高薪,很大一部分來自具備解決複雜問題的硬技能(Hard Skill),現在並不是說人不再重要,而是過去仰賴特定硬技能所創造的價值,正快速被 AI 取代。
這正是商業史上的「紅色警報(Code Red)」,提醒著所有職場工作者:原本的慣性、規則、做法,甚至是過去數十年累積的經驗,都必須重新檢視,甚至果斷拋棄。接下來,必須重新建立與 AI 協作的新技能,才能在這一波浪潮中存活下來。
年輕人最好的履歷,是帶著 AI 做出真正有人用的產品
當資深工作者的硬技能面臨貶值,相較之下,這卻是年輕世代最好的年代。現在 AI 工具成本極低,年輕人可以輕鬆利用 AI 做出一個網站或軟體產品,並發布到全世界。「發布之後假設有用戶了,這就是最好的履歷,」陶韻智指出,這就是年輕人可以展現出的「領導 AI」實戰經驗。
此外,AI 也是一位不眠不休、不會罵人的頂尖老師。過去學生學習受限於老師的時間與教學方式,如今卻能透過 AI 不斷改變提問與解釋的角度,甚至反過來「考驗」AI。因此,這對於有心提升自我的年輕人來說,透過 AI 在一年內將高中、大學到研究所的知識學完,已具備高度可行性,但前提是,必須帶著 AI 的產出(Outcome),讓外部世界驗證。
對企業而言,當軟體開發成本趨近於零,真正的競爭力將回歸獲客能力、客戶關係、品牌價值與產品是否真正解決用戶問題。對個人而言,未來的關鍵不再是會不會使用某一套 AI 工具,而是能否跳脫過往的硬技能思維,將 AI 視為下屬、老師與協作夥伴,並運用領導力與判斷力,帶領這支數位團隊創造出真正有價值的產出。
過去幾年,無數企業已經導入 OpenAI 的產品與 API,目前企業客戶已佔 OpenAI 營收超過 40%,且預計在 2026 年底前將與消費者業務營收並駕齊驅。然而,企業 AI 的下一階段挑戰,已逐漸轉向如何將模型串接既有資料、工具、控管機制與工作流程,讓 AI 成為日常營運中穩定可靠的一環。
如同 OpenAI 營收長 Denise Dresser 近日接受《CNBC》採訪時所言,企業 AI 的採用已來到關鍵「轉折點(tipping point)」。她指出:「AI 逐漸有能力在組織內完成越來越有意義的工作,現在的挑戰是協助企業將這些系統整合到驅動其業務的基礎設施和工作流程中。」為了解決這個痛點,OpenAI 宣布成立全新的 Deployment Company,加速企業將 AI 導入真實業務流程。
成立 Deployment Company,從模型供應走向企業部署
成立「OpenAI Deployment Company」代表 OpenAI 的企業策略正從純模型供應商,延伸至系統部署與整合服務,且目標非常明確:協助企業組織打造並部署能實際運作的 AI 系統。
Deployment Company 的核心運作模式,是將專精於前沿 AI 應用的「前線部署工程師(Forward Deployed Engineers, FDEs)」直接嵌入客戶組織內部。Denise Dresser 如此描述這些 FDE 的實際工作樣貌:「前線部署工程師可以與組織及其使用者坐在一起,了解工作流程,然後協助他們把後台應用程式連接到模型,並在每個工作流程中真正建立智慧。」
在實務操作上,典型的企業專案會先由 OpenAI 的 FDE 啟動診斷,判斷 AI 在何處能創造最大價值,再進行一系列概念驗證(PoCs)。一旦驗證成功,FDE 就會著手設計、建置,並部署能與企業既有客戶資料和工具緊密連結的生產級系統。事實上,OpenAI 已經有一些亮眼的部署案例,像是西班牙對外銀行(BBVA)正將 ChatGPT 變成全球 12 萬名員工的工具;農機巨頭 John Deere 則透過 AI 推薦系統,協助農民在種植季減少高達 70% 的化學品使用量。
收購 Tomoro、引進 150 名專家,瞄準企業「有模型、難落地」痛點
企業要導入 AI,過程其實充滿複雜艱鉅的技術挑戰。Box 執行長 Aaron Levie 分享:「你必須先現代化你的基礎架構與資料,確保它們已為 AI 做好準備,存取控制、授權與權限必須以 AI 和人類都能運作的方式進行對應,」此外,也需要確保 AI 擁有正確的上下文,在模型升級時持續評估與維護,並且需要推動流程的變革管理,以釐清哪些部分由人來做、哪些由 AI 來做。
B Capital 合夥人 Yan-David Erlich 也指出,目前「只有少數企業」準備好迎接 AI 模型的導入,而 OpenAI Deployment Company 的設計正是「為了縮小前沿能力與真實世界落地之間的差距」。
為了解決上述由企業端點出的 AI 落地難題,OpenAI 同步宣布收購應用 AI 顧問與工程公司 Tomoro,這項交易也將為新公司帶來約 150 名 FDE 與部署專家。Tomoro 過去的實戰經驗橫跨 Tesco、Virgin Atlantic、Supercell 等大型企業,他們專注於將「企業野心轉化為可投入生產的 AI」。
值得注意的是,Tomoro 早在 2023 年就與 OpenAI 結盟,主打極高效的部署速度:最快 2 週內就能產出投資回報(ROI)評估模型與 AI 藍圖,並能在 12 週內將客製化 AI 代理投入生產線。 由此可見,OpenAI 這次布局的關鍵不只是多了一批工程師,而是把資料、權限、流程、評估與變革管理等落地難關,包裝成一套企業可執行的部署模式。
《Implicator.ai》分析,企業 AI 競爭已正式演變成「部署通路戰」。OpenAI 將私募股權與顧問網絡作為通路,而競爭對手 Anthropic 也在 5 月 4 日宣布與 Blackstone、Goldman Sachs 等機構成立企業 AI 服務公司,但兩者的差別在於,OpenAI 是將資源綁定自家的 Deployment Company,而 Anthropic 則是圍繞一家獨立營運的公司運作。
Anthropic 金融服務產品負責人 Nicholas Lin 的一句話,精準總結這些 AI 巨頭們正在解決的痛點:「當前 AI 能做的事,與市場真正從中獲得的價值之間,存在著巨大的落差。」 這代表未來 AI 的勝負,已經開始轉向誰能透過顧問與整合商生態系,把強大的模型能力轉化成可部署、可治理的營運成果。
對 OpenAI 來說,建立 Deployment Company 是一場從模型供應商進一步切入企業服務與顧問市場的跨界布局。藉由 Tomoro 的部署專家與 19 家重量級夥伴,OpenAI 正試圖擴大企業 AI 採用的速度與規模。對企業決策者來說,市場競爭焦點也正在改變:未來勝負的關鍵,將取決於誰能把 AI 模型變成企業內部穩定可靠的工作系統。
多年來,AI 是否會幫助駭客更快找到漏洞、生成攻擊程式,一直是資安圈最擔心的問題之一。但如今,這個風險不再只是理論,而是正式進入實戰階段。Google 威脅情報小組(Google Threat Intelligence Group)發布最新報告指出,他們首次發現並阻止了一起駭客利用 AI 發現並武器化零日漏洞的網路攻擊事件。
零日漏洞是連軟體開發商本身都尚未知曉的安全漏洞。過去這類漏洞極為稀有且威力強大,甚至能在地下駭客交易市場上賣出數百萬美元高價。Google 雖然沒有透露是哪一個組織發動攻擊,但指出中國與北韓相關的駭客,對於如何使用 AI 來發現這類漏洞展現高度興趣。
一個 Python 腳本、一個 2FA 繞過漏洞,差點釀成大規模攻擊
根據 Google 報告,攻擊者為「知名網路犯罪威脅行為者」,目標是一款廣泛使用的開源網頁式系統管理工具。攻擊者發現了該工具雙重驗證(2FA)機制中的一個高階語意邏輯漏洞:開發者在程式碼中硬性建立了一個信任假設,使攻擊者得以在取得有效帳號憑證的前提下繞過 2FA。
攻擊者隨後以 Python 腳本撰寫了漏洞利用程式(exploit),準備發動大規模利用行動,但在造成損害前已被 Google 阻斷。Google 表示已即時通知相關軟體開發商與執法機關,並協助完成修補。
Google 如何判斷是 AI 做的?
Google 研究人員判斷此次攻擊有 AI 介入,主要依據是 exploit 程式碼本身的多個異常特徵,包括出現「幻覺式 CVSS 評分」、過度詳盡的說明性文字(educational docstrings)、結構化的教科書式格式,以及人類工程師在正常情況下不會加入的多餘說明內容。
美國國家安全局前網路安全主任 Rob Joyce 在公開發表前受邀審閱這份報告,他表示 AI 生成的程式碼不會自我揭露,但 Google 所找到的這些線索,「是目前最接近犯罪現場指紋的東西」。Google 威脅情報小組首席分析師 John Hultquist 告訴《紐約時報》,Google 另掌握其他佐證駭客程式碼是由 AI 編寫的指標,但拒絕討論這些證據。
Google 未公開受影響的工具名稱、攻擊者身分,以及攻擊者所使用的 AI 模型為何,但明確表示不認為是 Google 自家的 Gemini 或 Anthropic 的 Claude Mythos。
Google 這次案例之所以重要,在於犯罪集團其實不需要完美的漏洞掃描能力,他們只需要「夠快」,快到能在漏洞公開與修補完成之前搶先發動攻擊即可。Hultquist 表示,相較於行動緩慢、以長期潛伏為主的國家級間諜組織,犯罪集團更能從 AI 的高速能力中獲益。「你和他們之間正在展開一場競賽,你必須在他們獲取勒索你或發動勒索軟體所需的任何資料之前阻止他們。」
Google 的更廣泛追蹤報告也顯示,AI 輔助攻擊已不限於零日漏洞,而是滲透進整個攻擊作業流程。根據《implicator.ai》,與中國有關聯的威脅行為者已使用專家角色扮演提示對 TP-Link 韌體與特定檔案傳輸協定實作進行滲透測試;北韓相關組織 APT45 則向 AI 模型送出大量提示,用以分析 CVE 漏洞資料庫並建立概念驗證型漏洞利用程式。此外,Google 也觀察到威脅行為者正在使用包含逾 8.5 萬筆中國漏洞賞金平台案例的 GitHub 儲存庫訓練與測試 AI 模型。報告同時指出,攻擊者也開始以 AI 系統本身為目標,針對賦予 AI 系統實際行動能力的自主技能模組與第三方資料連接器發動攻擊。
Google 此消息發布的時間點格外敏感。Anthropic 上個月剛宣布推出 Mythos 模型,並以功能過強、擔憂遭惡意利用為由,僅開放給約 40 家受信任的合作企業與政府機構測試。Anthropic 當時指出,Mythos 已在每個主要作業系統與每個主要瀏覽器中發現數千個零日漏洞,其中許多已存在數十年。
《紐約時報》表示,Google 此次公布的零日漏洞案例,可能進一步強化國際社會對「限制最新 AI 模型釋出方式」的呼聲,希望能先讓專業人士完成安全修補,再擴大開放使用。《紐約時報》上週報導指出,美國川普政府正評估相關方案,其中甚至包括建立正式的政府審查機制,用來評估新 AI 模型是否適合公開發布。
部分專家認為,從長期來看,AI 最終將有助於提升資安水準,因為它能協助開發近乎完美的程式碼。不過在短期內,政府與企業仍需合作,降低 AI 對現有網路環境可能帶來的衝擊。Hultquist 就表示:「最前沿的模型,將讓我們打造出史上最安全的程式碼,這對資安而言絕對是一件好事。但問題在於,我們才剛開始這個過程,同時還必須面對一整個早已存在、充滿歷史遺留程式碼的世界。」
OpenAI 發表名為 Daybreak 的新資安計畫,建立於先進 AI 模型、Codex,以及多家資安公司的合作網絡之上。該計畫主要面向開發者、企業資安團隊、研究人員,以及與政府相關防禦單位,協助他們在軟體開發流程早期,更快驗證與修補漏洞。
AI 資安軍備競賽升溫:OpenAI 推出 Daybreak 重塑資安流程
《The Verge》指出,OpenAI 這次推出時間點,距離其競爭對手 Anthropic 宣布 Claude Mythos 約一個多月。Anthropic 當時表示,這是一款專注資安的 AI 模型,因為風險過高而無法公開發布,只能作為「Project Glasswing」計畫的一部分私下提供。與 Anthropic 發起的 Glasswing 類似,Daybreak 也並非基於單一 AI 模型建構。
為了要讓 AI 能在極短時間內反應,同時又能處理複雜任務,Thinking Machines 採用了「互動模型」與「背景模型」協同運作的雙模型架構。前端的互動模型負責維持與使用者的即時交流,當任務需要更長時間的深度推理時,互動模型不會讓使用者陷入漫長的等待,而是將完整的對話脈絡交給非同步的背景模型處理。
當背景結果產生時,互動模型會將其自然地編織進當下的對話中。這種分工機制讓 AI 有機會一邊聽取使用者回饋、一邊執行複雜任務,讓使用者同時享有極低延遲的回應,以及推理模型在規劃與代理工作流(agentic workflows)上的強大能力,這也創造出了一種更接近「協作」而非單純「提示詞輸入」的體驗。
Config 在首爾與河內設有數據生產據點,透過攝影棚與實地場景記錄人類執行各種動作,累積超過 10 萬小時的人類動作數據,規模是開源機器人資料集 AgiBot World 的 30 倍以上。Minjoon Seo 指出,相較於大型語言模型可直接利用網路文字訓練,機器人 AI 的訓練數據必須透過真實世界蒐集,不僅需要機器人設備與場地,還需要人員實際操作,因此成本遠高於純軟體 AI。
此外,多數機器人公司會先用人類數據訓練模型,再讓模型適應機器人,但 Config 選擇在訓練前先「轉換數據」,讓資料本身更符合機器人的運動與互動方式。Minjoon Seo 將其比喻為語言翻譯:「如果只用英文教材教韓文,很難真正學好。」他認為,真正需要被轉換的其實是數據,而這正是 Config 的核心技術。
登录
