萬豪集團五億用戶資料外洩，幕後黑手疑似是中國|數位時代 BusinessNext

萬豪集團五億用戶資料外洩，幕後黑手疑似是中國

萬豪酒店集團上週傳出遭駭客入侵，五億用戶個資外洩，根據《路透社》最新消息，這起事件的幕後黑手有可能是中國。

萬豪五億顧客個資遭駭

上週萬豪國際傳出旗下「喜達屋」（Starwood）品牌的房務系統遭駭客入侵，有高達五億顧客個資外洩。喜達屋旗下擁有包括W Hotel、喜來登（Sheraton）、威斯汀（Westin）、瑞吉（St. Regis）等品牌，在2015年11月宣布與萬豪合併，整個集團目前在全球超過120個國家，擁有約6,700家旅館。

萬豪國際最初在今年（2018）九月，發現喜達屋的訂房系統資料外洩，一直到11月19日才確定遭駭客入侵的資料範圍，約有三分之二房客的姓名、地址、e-mail、護照號碼、喜達屋常客會員帳號、出生日期、性別等個資被駭，估計自2014年以來的房客可能受害。

萬豪執行長索倫森（Arne Sorenson）當時表示：「我們正針對客戶個人隱私問題，努力釐清並提供回覆。並與專家合作促進萬豪的資安防護，同時將投入資源更新喜達屋的網路系統及安全性。」

傳背後黑手是中國，但目的不是金錢利益

根據《路透社》最新消息，調查人員透過駭客留下的線索，發現是中國駭客曾用過的駭客工具，認為萬豪遭駭幕後的黑手，極有可能就是中國，不過目的不是為了金錢利益，而是要透過蒐集情報來從事間諜活動。

據調查，萬豪的系統從2014年開始，陸續遭到多個駭客組織同時入侵，要確認幕後真正的黑手並不簡單，且雖然有跡象顯示中國駭客是幕後主嫌，但其他駭客組織也可能取得同樣的駭客工具。

先前在G20峰會上，中美兩國才達成90天休兵的協議，若這件事真的是中國所為，恐將加深兩國的緊張關係，萬豪發言人 Connie Kim 拒絕評論此事。

AI 智慧代理人時代來臨！三大導入階段， AI 落地企業不卡關

生成式 AI 帶動企業數位轉型浪潮持續升溫，各界不再滿足單一任務型的 AI 應用，而是期盼 AI 能真正成為具備主動決策與多工能力的「智慧代理人」。

生成式 AI 帶動企業數位轉型浪潮持續升溫，各界不再滿足單一任務型的 AI 應用，而是期盼 AI 能真正成為具備主動決策與多工能力的「智慧代理人」（Agentic AI），在最少人為干預的情況下，自主推進工作流程、完成複雜任務。

但企業導入AI並非一蹴可幾，而是需要對AI有正確認識，並制訂循序漸進的導入流程，才能真正發揮AI功效。在2025台灣人工智慧年會中，cacaFly 聖洋科技技術副總吳振和提出三大導入關鍵階段，深入剖析企業如何從概念驗證（PoC）階段，逐步推進到實際上線（Production），並分享實務經驗與觀察。

延伸閱讀：生成式AI可以怎麼用？cacaFly現身說法，助企業應用GCP服務智慧轉型

解鎖 Agentic AI，企業邁向多任務智慧代理

「很多公司會問，One AI 要做什麼事？但實際上，若要讓 AI 回答公司內部政策或新法條的相關問題，僅靠基礎模型並不足夠。」吳振和指出，要讓 AI 真正成為能「做事」的智慧代理人，前提是它必須理解企業內部的脈絡與知識，並即時掌握外部變動的資訊。

企業必須先釐清內部規範是否與最新法規相符，這意味著系統必須具備持續爬取與解析最新資料的能力。為此，企業必須先截取與整理內容，再建構成專屬的知識庫（Knowledge Base），確保資料品質達到可用標準後，再透過檢索增強生成（Retrieval-Augmented Generation, RAG）技術，使 AI 能夠即時動態查詢並生成符合企業語境的回答。

延伸閱讀：從資料清洗到 RAG，大型語言模型的必需品，做出專屬企業的 AI 知識庫！

吳振和強調，這是一個動態循環的過程：從資料蒐集、品質控管、知識庫建構到生成應用，每一環節都息息相關，任何一處鬆動都會影響最終產出的準確性與可信度。

破除「一次到位」迷思，從驗證到落地的三大關鍵階段

許多企業對 AI 寄予厚望，因此常將 PoC 視為年度計畫的重點，希望能「一次到位」做出具體成果。但吳振和提醒，若缺乏清楚的系統工程思維，PoC 容易淪為「概念展示」，難以真正走入組織的日常營運。

他將導入 Agentic 系統工程的歷程，分為三個關鍵階段：

1.第一階段：可行性評估（Feasibility Study）
企業必須在投入資源前，先明確界定「最需要被 AI 解決的關鍵問題」是什麼，並進一步設計可量化的驗證指標。這不僅包括評估技術實作的可行性，更要從商業目標出發，釐清導入 AI 的具體使用情境、預期成效與風險邊界，如此才能確保後續模型選型與資料蒐集方向正確對齊業務需求。

2.第二階段：系統設計與驗證（Design & PoC）
在確定導入方向後，必須規劃清楚資料蒐集與整理流程，確保知識庫的內容具備正確性、完整性與時效性。吳振和特別強調，這個階段不能只追求展示效果，而應以「產品化思維」來構築 PoC，使其具備可擴充性、可維護性及安全性，才能為後續上線打下基礎。

3.第三階段：產品化與營運（Production & Operation）
當 PoC 驗證完成後，進入正式上線階段，挑戰也隨之而來。除了需要整合企業內部系統與流程，還必須建立持續監控與維運機制，確保模型表現隨時間演進不會劣化，並能快速回應法規變動或資料更新的需求。吳振和指出，這往往是最容易被低估、但也是最考驗企業組織能力的關鍵環節。

建立模型優化根基，打造高品質的黃金資料集

吳振和特別強調，要讓 Agentic 系統工程真正發揮效益，企業必須先建立一套高品質的「黃金資料集」（Golden Dataset），作為模型評估與優化根基。他指出，黃金資料集的價值在於能為模型選擇與前測提供客觀依據，讓團隊能針對不同任務挑選最適合的模型，避免導入初期就誤踩方向。

同時，黃金資料集也能協助團隊辨識模型的常見錯誤與脆弱點，進而快速回應「模型飄移」（Model Drift）的風險。吳振和說明，所謂模型飄移，指的是即使模型本身未經改版，效能也可能隨著環境與資料變動而突然下降，導致原本表現良好的模型出現偏差。透過持續比對模型預測與黃金資料集結果，團隊才能即時察覺效能衰退，並進行迭代更新，確保系統長期穩定運作。

從小規模應用起步，漸進擴展至核心業務

吳振和分享，在實際輔導企業導入 AI 的經驗中，最常見的挑戰來自於「期待落差」。許多企業誤認為概念驗證（PoC）階段即可呈現完整的產品原型，然而實際情況顯示，若企業未能建立完善的資料架構與流程基礎設施，即使短期內展現亮眼成效，也難以確保長期營運的穩定性與可持續性。

也因此他建議企業在規劃 AI 導入時，應採取漸進式策略，從小規模應用場景著手，逐步擴展至核心業務領域。企業應將 PoC 定位為整體產品開發生命週期的重要環節，而非獨立的一次性專案。

AI 的導入不僅是一場技術升級，更是企業組織文化與決策流程的轉型工程。唯有從資料治理、流程優化到人才培訓同步布局，才能確保 AI 能在企業內部真正「落地生根」，創造長期商業價值，成為真正的智慧代理人。