立院三讀人工智慧基本法 國科會為主管機關2025.12.24法規標準立法院於 2025 年 12 月 23 日三讀通過《人工智慧基本法》,明確規定國科會為中央主管機關。法案確立了永續發展、人類自主、隱私保護等 7 大推動原則,並要求政府建立 AI 風險分類框架、保護勞動權益及強化資安維護。行政院將成立「國家人工智慧戰略特別委員會」,每年召開會議訂定發展綱領,確保台灣在兼顧社會公益與創新的前提下,提升國家 AI 競爭力。
AI代碼看起來沒問題,直到審查開始2025.12.24人工智慧CodeRabbit 最新研究顯示,雖然 AI 輔助編碼能提升產出,但 AI 產生的 Pull Request (PR) 存在更多隱憂。研究指出,AI 輔助的 PR 包含的問題數量是人類的 1.7 倍,且在邏輯錯誤、程式碼可讀性及安全弱點(如硬編碼憑證)方面的風險顯著增加。本文深入分析 AI 協作開發對軟體安全性與維護成本的長期影響。
人工智慧未能發揮作用的一個真正原因:管理階層中的「肉體凡胎」2025.12.26人工智慧探討 2025 年企業 AI 應用的矛盾現狀。儘管全球 AI 投資高達數百億美元,卻有 95% 企業未見實質回報。報告分析指出,技術並非主因,而在於「管理層的肉身阻礙」與工作流程缺乏重新設計。
治理成熟度決定了企業對人工智慧的信心2025.12.26人工智慧探討 2025 年 CSA AI 安全治理報告關鍵洞察。報告指出治理成熟度是區分企業 AI 信心與不確定性的核心要素,並分析了 LLM 基礎設施化、資安團隊角色轉變及資料暴露風險,為台灣應用軟件開發與導入提供重要治理準則。
當全人類人工智慧(GenAI)無所不在時,企業數據會發生什麼變化?2025.12.26人工智慧分析 2025 年 GenAI 對企業數據安全的衝擊。研究顯示企業每月與 AI 工具共享的數據量在一年內暴增 30 倍,敏感數據暴露風險劇增。
2026 年的 SBOM:有人愛,有人恨,充滿矛盾2025.12.30資安管理深入探討 2026 年軟體清單(SBOM)在全球與台灣應用軟件市場的發展趨勢,解析專家對於 SBOM 實務應用中的矛盾心理、準確性挑戰,以及 SLSA 框架與 AI BOM 的興起,協助企業在供應鏈攻擊頻傳的環境下建立韌性。
OWASP Agentic AI Top 10 背後的真實世界攻擊2025.12.30資安管理深入解析 OWASP 針對代理式 AI(Agentic AI)發布的十大安全風險。透過分析 2025 年真實攻擊事件,探討 AI 代理在自主決策、工具呼叫及身分權限管理上的新型威脅,並為台灣開發者提供防禦策略建議。