AI 系統的安全漏洞與攻擊
本站檢查問題:模型、資料、外掛、API 或基礎設施是否可能遭未授權存取、竄改、提示注入或操控?
可保存的證據:威脅模型、權限矩陣、安全測試、弱點修補與異常存取紀錄。
依 2026 年現行《人工智慧基本法》與數發部「AI 風險分類框架」v1.0,整理 20 種風險、企業檢查問題與證據建議。
名稱依數發部 v1.0;說明問題與證據欄由本站整理。
檢查模型、資料、演算法與系統元件本身的安全、透明、偏差、錯誤與權利風險。
檢查使用者依賴、自主性、內容濫用、網路攻擊與 AI Agent 越權等實際運作風險。
檢查競爭、資源分配、勞動、文化、環境與資訊主權等較大範圍的外部影響。
顯示 20 種風險
本站檢查問題:模型、資料、外掛、API 或基礎設施是否可能遭未授權存取、竄改、提示注入或操控?
可保存的證據:威脅模型、權限矩陣、安全測試、弱點修補與異常存取紀錄。
本站檢查問題:使用者、審查者與受影響者是否知道 AI 參與、主要依據、限制與可以如何質疑結果?
可保存的證據:使用者告知、來源或理由呈現、版本說明、人工複核與申訴路徑。
本站檢查問題:系統是否可能追求錯誤目標、在例外情境偏離用途,或產生難以及時修正的行為?
可保存的證據:允許與禁止用途、邊界測試、停止條件、人工介入與變更審查紀錄。
本站檢查問題:系統是否具欺騙、操縱、自主取得資源、產生危險資訊或其他可能造成重大危害的能力?
可保存的證據:能力評測、濫用案例、工具白名單、沙箱、最小權限與紅隊測試。
本站檢查問題:個人資料的蒐集、處理、利用、保存與安全措施是否有明確目的及適法依據?
可保存的證據:資料清冊、目的與依據、最小化紀錄、保存刪除規則、供應商資料流與存取日誌。
本站檢查問題:訓練、檢索、提示與輸出是否使用未獲授權內容,或與他人作品、營業秘密實質近似?
可保存的證據:資料來源與授權、權利人限制、相似性抽查、下架流程與契約責任。
本站檢查問題:資料或模型是否可能讓特定族群在招募、服務、價格、資格或資源分配上受到不利差別?
可保存的證據:受影響群體盤點、代表性測試、分群錯誤率、人工覆核與申訴改善紀錄。
本站檢查問題:系統是否可能產生不符事實、缺乏依據或容易被誤認為已查證的內容並大量傳播?
可保存的證據:標準答案測試集、來源與引用、拒答門檻、人工發布關卡、錯誤回報與修正時間。
本站檢查問題:使用者是否可能未查核就採納 AI 建議,尤其在醫療、法律、財務或安全等關鍵情境?
可保存的證據:使用規範、教育紀錄、強制確認、專業人員複核、轉人工率與錯誤採納事件。
本站檢查問題:AI 是否替人作出重大決定、限制選擇,或用不易察覺的方式誘導行為?
可保存的證據:決策權限圖、人工否決權、替代管道、知情同意與重大決定抽查紀錄。
本站檢查問題:系統是否可能產生兒少性剝削、暴力煽動、不實廣告或其他現行法規禁止內容?
可保存的證據:禁止內容政策、攔截與通報流程、壓力測試、人工升級與事件處理紀錄。
本站檢查問題:語音、影像或內容生成是否可能被用於冒名、勒索、詐欺或操縱公眾?
可保存的證據:身分驗證、內容揭露或標記、敏感操作雙重確認、濫用偵測與下架聯絡點。
本站檢查問題:功能是否能協助產生攻擊程式、尋找弱點、自動化入侵或降低攻擊門檻?
可保存的證據:用途限制、身分與速率控制、攻擊內容測試、監控警戒與資安事件通報。
本站檢查問題:AI Agent 是否能呼叫外部工具、寫入資料、寄送、付款或執行超出原始授權的動作?
可保存的證據:逐工具最小權限、動作上限、人工批准、交易日誌、緊急停止與回復演練。
本站檢查問題:是否因競爭壓力而在測試不足時倉促部署,或對單一技術供應鏈形成關鍵依賴?
可保存的證據:上線門檻、獨立審查、供應鏈盤點、替代方案與服務中斷演練。
本站檢查問題:運算、資料、模型或決策能力是否過度集中,使中小企業、研究或弱勢群體難以近用?
可保存的證據:供應商集中度、近用差異、採購選擇、利益分配與利害關係人意見。
本站檢查問題:自動化是否造成不成比例的失業、工作監控、技能退化、工作負荷或勞資影響?
可保存的證據:工作影響評估、員工諮詢、再訓練、工作品質指標與申訴改善紀錄。
本站檢查問題:大規模使用未授權創作或同質化生成內容,是否侵蝕創作者收益與文化多樣性?
可保存的證據:內容來源與授權、創作者報酬、文化代表性檢視、標記與退出機制。
本站檢查問題:訓練、測試與部署所需能源、硬體、用水或排放,是否可能造成顯著環境影響?
可保存的證據:工作負載用量、能源與區域資料、模型選型理由、效率基準與定期改善紀錄。
本站檢查問題:系統是否可能大規模產生、投放或放大不實內容,干預公共討論、選舉或緊急資訊?
可保存的證據:發布權限、來源驗證、機器內容標記、異常擴散監控與重大事件應變流程。