獨家專訪

AI 建立未來,信任決定誰能擁有未來!林政毅:AI 正在改變企業,也改變信任規則

當生成式 AI 與 AI 代理(AI Agent)加速滲透企業的核心營運,由效率驅動的數位轉型已正式邁入深水區。從 ERP、BPM 到供應鏈管理,AI 正以前所未有的速度接管日常決策;然而,在效率狂飆的另一面,身分冒用、權限失控與責任難追溯的治理隱憂也悄然浮現。在《天下雜誌》2000大企業論壇上,來毅數位創辦人暨董事長林政毅一針見血地指出:企業要讓 AI 應用真正安全落地,核心關鍵不在於工具的算力有多強,而在於能否為系統補上一塊看不見卻至關重要的拼圖——「數位信任」。

來毅數位-林政毅-AI Agent-數位信任 來毅數位創辦人暨董事長林政毅於天下 2000 大企業論壇指出:「AI 正在改變我們、建立未來,而信任將會決定誰能擁有未來。」面對生成式 AI 帶來的技術狂飆,他向在場的台灣核心企業決策者解讀全新的信任規則,提醒企業在追求效率翻倍的同時,必須同步重構「數位信任」的防護網,唯有在安全可控的前提下,AI 才能真正化為企業的長期資產。
其他

從「效率狂飆」到「治理危機」:AI 時代下看不見的偽冒洪流

「AI 正在改變我們、建立未來,而信任將會決定誰能擁有未來,」來毅數位創辦人暨董事長林政毅在論壇中語重心長地說道。

過去幾年,企業導入 AI 多半聚焦於「效率優化」。資料檢索變快了、報表生成自動化了、跨部門協作更流暢了。然而,當 AI 的觸角進一步延伸到企業的財務會計、核心 BPM、乃至於供應鏈決策系統時,原本單純的效率題,就演變成了嚴峻的風險題。企業必須面對的痛點是:當 AI 給出一個看似完美的產出或決策建議時,管理階層真的敢直接採用並為此負責嗎?

隨著 Deepfake(深度偽造)技術猖獗,影音與聲音只需極短的樣本就能逼真模擬,這讓身分冒用與社交工程詐騙的門檻大幅降低。當生成式 AI 讓資訊生成的成本趨近於零,企業遭遇的威脅已不僅僅是來自外部的駭客攻擊;更嚴重的,是滲透進內部流程中那些「看似可信、實則失真」的偽冒訊息。

更進一步來看,當前的產業趨勢正從單純的 AI 助理,走向能夠獨立執行任務的「AI 代理(AI Agent)」。企業習慣將既有的業務流程模組化(Skill 化)並放權給 AI Agent,此時核心的治理難題在於:這套系統是否依然在企業的絕對掌控之中?當異常發生時,人能否在關鍵時刻強行介入、確認並按下停止鍵?這正是 AI 轉型深水區中,企業主普遍面臨的集體焦慮。

解構數位信任的三維矩陣:身分、授權與可追溯性

面對這場因技術升級帶來的治理風暴,林政毅將「數位信任」提煉為三個核心命題:確認誰在行動(身分)、授權能做什麼(權限)、以及追溯做了什麼(審計)。這三個看似基礎的資安觀念,在混合雲與 AI 交織的全新數位生態中,其複雜度已不可同日而語。

傳統的邊界防禦資安思維,就像是在企業四周築起高牆並設下一道大門,使用者只要通過防火牆或帳密驗證「進了門」,內部系統便預設其完全可信。然而,現代企業的 IT 環境極其複雜,地端數據、雲端應用、Edge AI(邊緣運算)、API、乃至於第三方供應鏈系統縱橫交錯。更關鍵的是,如今頻繁穿梭在系統內部的「主體」已不再侷限於人類員工,更多的是自動化腳本、第三方服務,甚至是擁有自主決策能力的 AI Agent。

資安防線再也不能只依賴「一次性進門」。林政毅強調,可信的身分是構築數位信任的磐石:「沒有可信的身分,就沒有可控的 AI。」企業必須具備微觀的辨識能力,明確掌握每一筆存取請求背後,究竟是真實員工、API 調用,還是某個 AI Agent;同時更要釐清該 Agent 背後的實際控制者是誰、被允許執行的行為邊界為何,並強制作業軌跡的全程留存。

從單點防禦到動態防禦:以持續驗證架構零信任

為了因應邊界模糊化的挑戰,全球資安防護趨勢正加速往「零信任(Zero Trust)」架構靠攏。林政毅指出,企業的安全邊界必須重新定義,身分驗證絕非「登入即完工」的靜態檢查,而是必須延伸至使用者或系統在內部環境中所發生的每一次調用、每一個動作。這意味著企業必須從傳統的單點控制,躍升為全方位、持續性的「動態應用驗證」。

所謂的持續驗證,不再僅僅依賴一組容易被破解或竊取的靜態帳密,而是透過多重上下文訊號(Contextual Signals)進行綜合性的實時風險評估。從存取者的身分特徵、設備健康度、地理位置變更、行為模式到發起時間,都成為系統是否發放單次執行授權的評判指標。驗證的客體,也從單一的人類行為,全面覆蓋至 Agent、機器設備、跨境 API 及生態圈夥伴的第三方服務。

在技術演進上,驗證工具正經歷一場寧靜革命。從早期的傳統密碼、簡訊 OTP、到實體硬體 Token,如今科技巨頭正大力普及 Passkey,其背後的核心正是 FIDO 聯盟所倡導的無密碼驗證規範。林政毅特別提醒,雖然 Passkey 等新一代技術能有效防範釣魚攻擊與密碼外洩,但引進工具僅僅是第一步。真正能讓零信任落地的關鍵,在於將「人(People)」、「方法(Method)」與「治理(Governance)」三者緊密鎔鑄於企業的資安戰略中,使身分識別、驗證機制與合規治理成為組織基因的一部分。

跨國實踐的信任基石:讓「人機協同」成為可治理的競爭力

作為深耕數位身分與零信任技術的領航者,來毅數位的解決方案已插旗全球 27 個國家,版圖橫跨東亞、東南亞、南亞、中東、歐洲及美洲,廣泛賦能跨國製造業、政府機關與高度合規的金融機構。

林政毅分享了一個經典的跨國實踐案例:來毅數位近期正協助一家擁有四萬多名員工的日本大型商社,將 AI 深度導入其全球供應鏈平台的庫存管理自動化流程中。他強調,即使 AI 能大幅精簡營運成本,企業也絕不能對 AI 的產出採取盲信態度。為此,來毅數位為其量身打造了「人機協同(Human-in-the-loop)」的防禦機制:在流程發起的初始階段,由相關人員進行嚴格的身分驗證與授權介入;在最終決策的關鍵節點,則由管理階層進行實質審核與簽核確認,堅決避免自動生成的內容在未經複核的情況下直接對外執行或上報。

從本質來看,AI 導入企業表面上是一場追求生產力狂飆的「效率題」,但在深層結構裡,卻是一場考驗組織風控能力的「信任題」。當越來越多的企業核心流程、數據和策略決策交由 AI 參與、甚至主導產出時,企業最迫切需要補強的,從來不是盲目追求更高參數量的大型語言模型,而是一套能夠精準識別身分、動態控管權限、並完整留存審計軌跡的信任底座。

在新一輪的 AI 競逐中,誰能率先將「數位信任」轉化為如同水電般的企業基礎建設,誰才能真正將 AI 的自動化效率,淬鍊為具備高治理彈性、可持續擴張的長期競爭力。


延伸閱讀:FAQ 問答

Q: 什麼是數位信任?為什麼企業導入 AI 後更需要重視?

A: 數位信任是企業確認誰正在系統中行動、被授權執行哪些任務,以及事後能否追溯操作紀錄的能力。來毅數位董事長林政毅指出,當 AI Agent 開始參與企業流程,只有先建立可信身分,企業才能進一步控管權限,並追溯行為與責任歸屬。
 

Q: AI Agent 進入企業流程後,可能帶來哪些治理與資安風險?

A: AI Agent 能協助企業整理資訊、執行流程與加速決策,但也可能取得過多權限、產生錯誤內容,或執行難以追溯的操作。企業需要建立 AI Agent 身分驗證與權限管理,並在關鍵流程的發起與確認階段,設置人工授權及審核機制。
 

Q: 來毅數位如何協助企業建立零信任架構?

A: 來毅數位以 Keypasco 身分認證技術為核心,提供多因素認證、FIDO 無密碼驗證與零信任相關解決方案,協助企業確認使用者身分、強化存取管理,並降低因帳密外洩、釣魚攻擊或未授權存取所造成的風險。
 

Q: Keypasco 是什麼?

A: Keypasco 是來毅數位推出的多因素身分認證與零信任解決方案系列,涵蓋 Keypasco MFA、FIDO 無密碼驗證及 Keypasco ZTA 零信任方案。企業可透過身分、裝置與風險資訊進行驗證,強化企業員工與線上服務使用者的帳號及存取安全。
 

Q: FIDO 無密碼驗證與 Passkey 有什麼關係?

A: FIDO 是由 FIDO 聯盟制定的一系列身分驗證規範;Passkey 則是基於 FIDO 規範、可用於無密碼驗證的憑證。採用 Passkey 能減少企業對傳統密碼的依賴,並降低釣魚攻擊與帳號冒用風險。

相關熱門主題
你可能有興趣
廣告
#Shorts|光與鹽管理顧問創辦人陳淑芬:天下學習幫助我們的學員,更加進步和成長。
最新訊息
天下週年訂閱優惠34折起
訂閱天下雜誌電子報

天下雜誌當期內容的精華與延伸,每周三發送最具時效性的深度內容