下載報告(PDF)
完整報告——A4、35 頁,經過設計的參考版本。
繁體中文版製作中,目前提供簡體中文版下載。
What’s inside
第 1 章 — 2026 年 AI 安全現況
採用率與治理之間的落差,以及 2023→2026 年的事件紀錄。
第 2 章 — AI 威脅分類法
14 種威脅類別、4 大族系,並對應到 OWASP LLM Top 10。
第 3 章 — 現代 AI 攻擊解剖
AI 攻擊鏈 + 三個案例檔案:零點擊資料外洩、MCP
抽地毯(rug-pull)、錢包耗盡(denial-of-wallet)。
第 4 章 — 代理化的轉折點
代理、MCP、過度代理權限(excessive agency)與影子 AI(shadow AI)。
第 5 章 — 防禦藍圖
AI 的零信任:OrcaRouter 參考控制堆疊、一套
observe→shadow→enforce 的推行流程,以及 OWASP / NIST / EU AI Act /
ISO 42001 的對照表。
第 6 章 — 2026 年 CISO 議程
一份 12 個月的路線圖、KPI,以及給董事會的十個問題。