AI 資安與企業規範
OWASP Agentic Top 10 白話版:企業要用 AI Agent,先看懂這 10 個風險
AI Agent 會自己讀資料、呼叫工具、跨系統行動,攻擊面跟聊天機器人完全不同。本文用白話把 OWASP 2025 年底發布的 Agentic Top 10(ASI01-ASI10)逐項拆解:英文原名、一句人話、生活比喻、真實感情境,再附上主管該追問的一題,幫你的團隊在導入 AI Agent 之前先看懂這張地圖。
標籤:#AI 風險管理
AI 資安與企業規範
Prompt Injection 白話文:為什麼你的 AI 助理會被一封信騙走資料
Prompt Injection(提示詞注入)是 AI 助理最常見的攻擊手法。本文用非技術人員聽得懂的比喻拆解原理,搭配三個真實感情境與企業防線分層,附上給員工的辨識守則,幫你的團隊在被騙之前先看懂這件事。