iPAS AI 應用規劃師 2026 備考攻略:一個資安人的完整讀法
這篇文章以資安從業者視角,拆解 2026 年 iPAS AI 應用規劃師的新舊考綱差異、各科準備策略與 4 週讀書計畫。適合想報考、手上卻只有舊版攻略的人閱讀。
報名費砍到三折的這一年,考題也換了一張臉
2026 年(115 年度)的 iPAS AI 應用規劃師,初級報名費 400 元、中級 500 元,大約是原價的三折(techhanlin 整理、gyozalab 完整指南)。用一杯咖啡多一點的價格,就能考一張經濟部的能力鑑定,考照潮明顯在升溫。
但同一年,考試方向也轉了:從過去偏「AI 工具與技術理解」,轉向「AI 導入規劃能力、治理與法規遵循」,題型強調應用情境判斷,通過率大約只有三到四成(vocus CCChen 考前整理)。便宜了,但沒有變簡單。
我的本業是資安,新版考綱裡比重明顯上升的「治理、風險、法遵」,正好是我每天上班在做的事。這篇就用從業者視角幫你拆開來讀:什麼變了、舊攻略哪裡失效、各部分怎麼準備、四週怎麼排。
先說明:本文談備考策略與觀念,報名日期、考科與題數等細節,請以 iPAS 官方網站的最新簡章為準。
2026 變革快報:四件事決定你怎麼讀
把散落在各處的變革訊息整理成一張表:
| 變革 | 內容 | 對你的影響 |
|---|---|---|
| 報名費大降 | 初級 400 元、中級 500 元,約原價三折 | 試錯成本極低,「先考初級練手感」變成合理策略 |
| 考向轉型 | 從工具理解轉向導入規劃、治理、法遵,重情境判斷 | 背名詞的讀法失效,要練「在情境裡做決策」 |
| AI 基本法入題 | 台灣《人工智慧基本法》2026 年 1 月 14 日正式生效,納入考試範疇 | 多了一塊必讀的新教材,而且是舊筆記完全沒有的 |
| 中級效期縮短 | 中級證書效期由 5 年縮為 3 年 | 證照定位從「考一次放著」變成「持續更新的能力證明」 |
這四件事合起來看,訊號很清楚:
重點:經濟部要的不是「懂 AI 名詞的人」,是「能幫組織把 AI 導入做對、做得合規的人」。你的讀書方法要跟著這個訊號走。
新舊考綱對照:你手上的舊攻略哪裡失效了
網路上流傳的心得文和題庫筆記,大多寫於考向轉型之前。直接拿來用,會發生三種「讀錯重點」:
第一種失效:背工具與名詞的比重大幅下降。
舊攻略花很多篇幅整理「監督式與非監督式學習的差異」「各家模型的特性」這類知識點。這些基礎仍然要懂,但新版題型強調應用情境判斷——題目給你一個企業場景,問你「下一步該做什麼」。名詞背得再熟,不會推理情境一樣選不出來。
第二種失效:完全沒有 AI 基本法。
《人工智慧基本法》2026 年 1 月生效後納入考試範疇,這是所有舊筆記的空白區。它不是一部處罰法,而是一部框架法:定調台灣以「創新與人權平衡」的原則推動 AI,要求政府部門訂定相關規範與指引。讀它的重點不是背條號,是抓住立法精神與企業要承接的義務方向。
第三種失效:低估治理與風險題。
舊心得常把資安、倫理、治理當成「送分的常識題」。在新考向裡,這一塊是主戰場之一:資料隱私、風險評估、導入過程的管控機制,都會包進情境題裡考你的判斷。用「常識」應戰,會死在選項都看起來很有道理的題目上。
注意:舊攻略可以拿來補基礎,但你的主力讀材必須是新版考綱對應的內容,特別是導入規劃方法與法遵治理。
各部分準備策略:資安人幫你把最難啃的那塊嚼碎
依照新考向,準備內容大致可以分成三塊。前兩塊我給策略,第三塊是我的主場,多講一點。
第一塊:AI 基礎與技術概念
這塊是地基,目標是「懂到能判斷」就好,不需要懂到能實作。準備時自我檢測的標準不是「我能不能默寫定義」,而是「給我一個任務,我能不能判斷該用什麼類型的 AI 方法、它的限制在哪」。生成式 AI 的特性(會產生看似合理的錯誤內容、輸出不穩定、有資料時效)是近年必考的觀念區,因為它直接連到後面的風險治理。
第二塊:導入規劃方法
這是「規劃師」三個字的本體。讀的時候建議用一條主線把知識串起來:盤點需求 → 評估可行性 → 選擇方案 → 試點驗證 → 擴大導入 → 維運與改善。每讀到一個方法或工具,就問自己它落在這條線的哪一段。情境題給你的場景,幾乎都能對應到這條線上的某個位置,定位對了,選項就好刪了。
另外,失敗原因跟成功步驟一樣重要:需求不明就選工具、部門溝通斷裂、試點各自為政,這些經典敗因就是情境題裡的陷阱選項原型。
第三塊:治理、資安與法遵——從業者視角
這塊很多考生用背的,我建議你用「想像自己要負責」的方式讀,因為出題方向就是在模擬你負責時的判斷。
資料治理,抓住「分級」這個核心。所有資料相關考點,背後都是同一個邏輯:不同敏感度的資料,適用不同的處理規則。個資、營業祕密、內部資料、公開資訊,能不能進到 AI 工具、需要什麼前提(去識別化、企業版工具、授權),這套思路在實務上叫資料分級。把這個框架建起來,一大類題目就通了。
風險管理,記住「全生命週期」。AI 的風險不是上線那天才出現:訓練資料有沒有偏誤與授權問題、模型輸出會不會造成歧視或錯誤決策、上線後誰監控、出事誰通報。考題喜歡問「這個情境裡缺了哪個管控」,你心裡有一條從資料到維運的完整鏈,就找得到缺口。
AI 基本法,讀精神不讀逐條。前面說過它是框架法。你要能回答的是這類問題:它採取什麼治理取向(原則性引導而非事前嚴管)、它要求政府與企業分別動起來做什麼、它跟既有的個資法是什麼關係(互補,不是取代)。從業者告訴你一個讀法:想像你是企業裡被指派「回應 AI 基本法」的人,你會先做什麼——盤點使用現況、訂內部政策、建立通報機制。能這樣推,情境題就是送分。
倫理題,用利害關係人檢查。遇到倫理情境題,依序問:影響到誰、誰受害最深、有沒有知情與救濟管道。正確選項多半站在「保護受影響者、保留人為監督」這一側。
4 週讀書計畫表
以每天可投入 1 到 1.5 小時、目標一次通過為前提:
| 週次 | 主題 | 具體任務 |
|---|---|---|
| 第 1 週 | 地基:AI 基礎概念 | 通讀基礎與生成式 AI 觀念;每天用自己的話解釋 3 個概念給朋友或 AI 聽,講不順的就是沒懂 |
| 第 2 週 | 主體:導入規劃 | 建立六段式導入主線;找 2 個真實企業案例(成功與失敗各一),把案例對應回主線 |
| 第 3 週 | 主場:治理與法遵 | 讀 AI 基本法立法精神與重點、資料分級、風險管理框架;用「我是承辦人」視角做筆記 |
| 第 4 週 | 整合:題感與弱點 | 以情境題練習為主,錯題回頭補對應章節;最後三天只看錯題筆記與法遵重點 |
兩個執行提醒:第一,從第二週開始,每天至少做 10 題情境題,題感是練出來的,不是讀出來的。第二,筆記只記「我原本以為 X,其實是 Y」的認知落差,考前只看這些。
常見問題五則
一、沒有技術背景,考得過嗎?
新考向反而對非工程背景友善:重點從技術細節移向規劃、治理與判斷。文組、企劃、HR、法務背景的考生,在情境題上未必吃虧,地基那塊多花一週補就好。
二、該考初級還是直接挑戰中級?
報名費降到三折後,這題的試錯成本很低。我的建議:時間充裕就先初級建立題感再上中級;時間有限、且工作已經涉及導入或治理,可以直接準備中級。
三、通過率只有三到四成,是不是很難?
難的不是內容深度,是「讀錯方向」:很多人還在用背名詞的方式準備情境判斷的考試。方向對了,四週的紮實準備是足夠的。
四、中級效期縮成 3 年,還值得考嗎?
我認為訊號要反過來讀:效期縮短代表發證單位認為這個能力需要持續更新。一張十年不用更新的 AI 證照,第三年就沒人信了。
五、考過之後,這張證照能幹嘛?
務實地說:它是敲門磚與信任資產,不是直接的工作保證。對內,它是你爭取參與公司 AI 導入專案的依據;對外,搭配作品與實績,履歷說服力會完全不同。把證照當成學習路線圖的副產品,心態最健康。
想要有人帶著衝刺
如果你希望有人幫你把考綱拆成題庫、安排模擬考、批改情境題的答題思路——我正在籌備 iPAS 衝刺班,特別會把治理與法遵這塊用從業者的深度講透。想優先收到開班通知,請寄信到 [email protected],主旨註明「iPAS 衝刺班候補」,開放報名時我會第一批通知你。
四百塊的報名費,加四週對的方向,就能換一張 2026 年最划算的能力證明。先把方向讀對,我們考場見。