Pwn2Own瀏覽器駭客競賽，Apple Safari遭秒殺|數位時代 BusinessNext

年度駭客競賽Pwn2Own，本週在加拿大溫哥華舉行。來自全球各地的駭客齊聚一堂，分組向主辦單位指定的Microsoft IE、Appple Safari、Mozilla Firefox和Google Chrome四種瀏覽器展開進攻。

以往被評價為安全性最差的IE，今年在淘汰區有伴了。來自法國的資訊安全研究事務所VUPEN，從競賽開始只花五秒鐘，就宣布攻破Safari，為Apple的軟體安全評價留下了一筆難堪的紀錄。

Pwn2Own駭客競賽從2007年起，每年以上萬美元的獎金，號召全世界駭客和安全專家共襄盛舉。駭客們在賽前選擇好目標軟體，鑽研其中的安全漏洞。比賽時，每一組必須於30分鐘之內，在主辦單位提供的電腦上攻破目標軟體，成功者將獲贈一到兩萬美元不等的獎金。比賽結束之後，主辦單位會彙整這些安全漏洞，交由各家軟體公司參考補救。

Pwn2Own競賽的目的，是為了提高業者和大眾對於軟體安全的警覺，同時，也希望藉此防範真正的駭客，利用這些安全漏洞來進行網路犯罪。

這項競賽不僅受到媒體關注，業者也相當看重這個改善軟體安全的機會。對Safari安全性十分有自知之明的Apple，趕在競賽公佈之前發佈新版Safari 5.0.4，修補了62個安全漏洞。另一方面，Google則對Chrome信心滿滿，特別和Pwn2Own主辦單位合作，宣布每組攻破Chrome的駭客，都可以獲得Google五千塊美元加碼。

最後，報名挑戰Google Chrome的兩組安全專家，都選擇了臨陣脫逃，讓Chrome從競賽當中全身而退。而Firefox則通過了駭客考驗，在競賽當中倖存。

明天是競賽的最後一天，將輪到手機作業系統接受駭客挑戰。今年的目標手機有：iPhone 4、黑莓機Torch 9800、安裝Android系統的Nexus S、以及安裝Windows 7的Dell Venue Pro。究竟誰才是最安全的手機呢？大家都在等待競賽結果揭曉。

AI 智慧代理人時代來臨！三大導入階段， AI 落地企業不卡關

生成式 AI 帶動企業數位轉型浪潮持續升溫，各界不再滿足單一任務型的 AI 應用，而是期盼 AI 能真正成為具備主動決策與多工能力的「智慧代理人」。

生成式 AI 帶動企業數位轉型浪潮持續升溫，各界不再滿足單一任務型的 AI 應用，而是期盼 AI 能真正成為具備主動決策與多工能力的「智慧代理人」（Agentic AI），在最少人為干預的情況下，自主推進工作流程、完成複雜任務。

但企業導入AI並非一蹴可幾，而是需要對AI有正確認識，並制訂循序漸進的導入流程，才能真正發揮AI功效。在2025台灣人工智慧年會中，cacaFly 聖洋科技技術副總吳振和提出三大導入關鍵階段，深入剖析企業如何從概念驗證（PoC）階段，逐步推進到實際上線（Production），並分享實務經驗與觀察。

延伸閱讀：生成式AI可以怎麼用？cacaFly現身說法，助企業應用GCP服務智慧轉型

解鎖 Agentic AI，企業邁向多任務智慧代理

「很多公司會問，One AI 要做什麼事？但實際上，若要讓 AI 回答公司內部政策或新法條的相關問題，僅靠基礎模型並不足夠。」吳振和指出，要讓 AI 真正成為能「做事」的智慧代理人，前提是它必須理解企業內部的脈絡與知識，並即時掌握外部變動的資訊。

企業必須先釐清內部規範是否與最新法規相符，這意味著系統必須具備持續爬取與解析最新資料的能力。為此，企業必須先截取與整理內容，再建構成專屬的知識庫（Knowledge Base），確保資料品質達到可用標準後，再透過檢索增強生成（Retrieval-Augmented Generation, RAG）技術，使 AI 能夠即時動態查詢並生成符合企業語境的回答。

延伸閱讀：從資料清洗到 RAG，大型語言模型的必需品，做出專屬企業的 AI 知識庫！

吳振和強調，這是一個動態循環的過程：從資料蒐集、品質控管、知識庫建構到生成應用，每一環節都息息相關，任何一處鬆動都會影響最終產出的準確性與可信度。

破除「一次到位」迷思，從驗證到落地的三大關鍵階段

許多企業對 AI 寄予厚望，因此常將 PoC 視為年度計畫的重點，希望能「一次到位」做出具體成果。但吳振和提醒，若缺乏清楚的系統工程思維，PoC 容易淪為「概念展示」，難以真正走入組織的日常營運。

他將導入 Agentic 系統工程的歷程，分為三個關鍵階段：

1.第一階段：可行性評估（Feasibility Study）
企業必須在投入資源前，先明確界定「最需要被 AI 解決的關鍵問題」是什麼，並進一步設計可量化的驗證指標。這不僅包括評估技術實作的可行性，更要從商業目標出發，釐清導入 AI 的具體使用情境、預期成效與風險邊界，如此才能確保後續模型選型與資料蒐集方向正確對齊業務需求。

2.第二階段：系統設計與驗證（Design & PoC）
在確定導入方向後，必須規劃清楚資料蒐集與整理流程，確保知識庫的內容具備正確性、完整性與時效性。吳振和特別強調，這個階段不能只追求展示效果，而應以「產品化思維」來構築 PoC，使其具備可擴充性、可維護性及安全性，才能為後續上線打下基礎。

3.第三階段：產品化與營運（Production & Operation）
當 PoC 驗證完成後，進入正式上線階段，挑戰也隨之而來。除了需要整合企業內部系統與流程，還必須建立持續監控與維運機制，確保模型表現隨時間演進不會劣化，並能快速回應法規變動或資料更新的需求。吳振和指出，這往往是最容易被低估、但也是最考驗企業組織能力的關鍵環節。

建立模型優化根基，打造高品質的黃金資料集

吳振和特別強調，要讓 Agentic 系統工程真正發揮效益，企業必須先建立一套高品質的「黃金資料集」（Golden Dataset），作為模型評估與優化根基。他指出，黃金資料集的價值在於能為模型選擇與前測提供客觀依據，讓團隊能針對不同任務挑選最適合的模型，避免導入初期就誤踩方向。

同時，黃金資料集也能協助團隊辨識模型的常見錯誤與脆弱點，進而快速回應「模型飄移」（Model Drift）的風險。吳振和說明，所謂模型飄移，指的是即使模型本身未經改版，效能也可能隨著環境與資料變動而突然下降，導致原本表現良好的模型出現偏差。透過持續比對模型預測與黃金資料集結果，團隊才能即時察覺效能衰退，並進行迭代更新，確保系統長期穩定運作。

從小規模應用起步，漸進擴展至核心業務

吳振和分享，在實際輔導企業導入 AI 的經驗中，最常見的挑戰來自於「期待落差」。許多企業誤認為概念驗證（PoC）階段即可呈現完整的產品原型，然而實際情況顯示，若企業未能建立完善的資料架構與流程基礎設施，即使短期內展現亮眼成效，也難以確保長期營運的穩定性與可持續性。

也因此他建議企業在規劃 AI 導入時，應採取漸進式策略，從小規模應用場景著手，逐步擴展至核心業務領域。企業應將 PoC 定位為整體產品開發生命週期的重要環節，而非獨立的一次性專案。

AI 的導入不僅是一場技術升級，更是企業組織文化與決策流程的轉型工程。唯有從資料治理、流程優化到人才培訓同步布局，才能確保 AI 能在企業內部真正「落地生根」，創造長期商業價值，成為真正的智慧代理人。