物聯網時代下，賭場魚缸也成攻擊目標！專家籲正視資安人才缺口|數位時代 BusinessNext

從純粹電腦攻擊到危及人身安全，網路攻擊趨向多元化

物聯網的複雜，使攻擊的情境變得多樣化。Schneier以過去幾年在美國發生的駭客攻擊事件為例，有公司的監視系統遭到入侵進而受害的、有從外包的供應鏈鑽入內部系統的，甚至有一間受駭客攻擊的拉斯維加斯賭場，其導火線是賭場內的一個智慧魚缸。攻擊模式的進化時程也不斷縮短，從過去的五年，減少到6個月，使資安人員越來越措手不及。

Schneier說，過去人們可能覺得網路攻擊只是電腦當機，但現在的攻擊很可能危及人身安全。他舉例說，如果駭客闖入醫院病歷系統，竄改病患的血型，那很可能造成很大的生命危險。智慧溫度調節器遭駭，對台灣這種熱帶國家來說可能不是大問題，但對北歐等寒帶國家，是很大的危機。

然而，人們對這些設備的安全意識卻還是很不足。例如在使用上，電腦和手機如果遇到新的惡意軟體威脅，開發者就會寫出補丁程式，讓大眾下載安裝、加強防護。但物聯網設施則不然，少有軟體更新的防護，這也使威脅性大大提高。

資安人才短缺，2021年全球將缺少180萬名資安專家

此外，Amin也強調現在越來越多攻擊並不是出自於金錢誘惑，而是有其社會及政治上的目的。很著名的例子就是攻擊2018年里約奧運的Olympic Destroyer惡意軟體，一度癱瘓奧運官網，使人們無法印出奧運門票。

Amin也分享他所觀察的三大趨勢。第一，駭客從攻擊公司電腦變成鎖定個別員工的電腦。第二，從公司數據中心變成從邊緣的私人雲端入侵。第三，資安人才短缺。Amin表示，到了2021年，全球可能有高達180萬名資安人才空缺。這些趨勢不僅代表駭客技術演進到可以從終端電腦一路侵入內部網路，使攻擊更加難以被察覺，資安技術的高速演進，也使得新進人才的門檻變得非常高，這些都是未來全球資安上的重大風險。

Schneier表示，在這種嚴峻的情勢下，資安防護的責任也漸漸落在每個人的肩上。Schneier強調，科技設備的製造商，應該要以製造國安設備的心態來看待設備的資安水準。此外，他認為各國政府要儘快設立相關法規來共同防範，並呼籲科技人貢獻長才，進一步與政府合作。

當許多企業還在討論 AI 能做什麼，富邦人壽更關注：AI 如何被第一線同仁使用？而這也是「理賠智慧助理」能從黑客松發想、走進理賠現場，成為真實工作夥伴的原因。

為什麼富邦人壽會選擇從最複雜、也最不易標準化的環節–理賠–切入、嘗試將AI從「回答問題的工具」轉變成進入核心營運流程的「決策輔助夥伴」？

保險理賠為何難以AI化？答案藏在大量非結構化資訊裡

相較於客服問答或行政流程，理賠工作最大的挑戰在於資訊高度分散且缺乏標準格式：從診斷證明、病理報告、手術紀錄到醫療收據，每份文件不同醫院格式都不同，內容還充滿專業醫療術語；理賠人員不僅必須理解文件內容，還需要同步比對保單條款、法規要求以及醫學知識，才能做出適當判斷。

更複雜的是，就算是相同疾病或手術名稱，不同案件背景也可能導致不同理賠結果，因此，理賠長期被視為高度依賴專業經驗與人工判斷的工作，很難透過傳統自動化工具處理。

近年來，隨著理賠案件量持續增加、醫療技術快速演進，以及新舊世代交替帶來的人才培育壓力，如何兼顧理賠品質、作業效率與知識傳承，成為刻不容緩的議題。

富邦人壽開始思考：如果AI無法取代專業判斷，是否能先協助理賠人員更快掌握資訊、縮短搜尋時間，讓專業人才把時間投入在更高價值的分析與決策工作？這個想法在富邦集團導入微軟Copilot Studio並舉辦黑客松活動後獲得實踐機會，理賠團隊將構想轉化為可驗證的AI提案，並在主管支持與跨部門合作下，於2026年1月正式導入理賠現場。

「黑客松讓我們有機會快速驗證想法，也讓AI應用從概念走向實際場景。」富邦人壽理賠部資深襄理郭乃瑀如是說道。

數位時代為此特別專訪富邦人壽黑客松獲獎團隊「ClaimAIngels」的成員，深入了解這項 AI 專案如何從創新提案一路走進理賠第一線，成為同仁日常工作的決策輔助夥伴。

AI成功落地的關鍵，不只是模型，還有資料與流程重建

從創意發想到實際上線，最大的挑戰不是技術，而是如何讓AI真正符合第一線需求。

富邦人壽理賠部資深襄理林庭樂指出，團隊一開始便深入訪談理賠同仁，發現大家真正需要的並不是AI幫忙做決定，而是協助整理資訊，因此將理賠智慧助理專案聚焦於三大領域：手術等級建議、病理報告判讀輔助，以及國外醫療文件翻譯與摘要，目標是協助同仁降低資料蒐集與查詢時間，讓理賠同仁可以快速掌握案件重點。

但要做到這一步，必須先建立可信任的資料基礎。

由於醫療資料來源眾多且格式不一，團隊投入大量時間整理歷史案件、建立醫療名詞對應關係、標註資料來源與判斷依據，並透過跨部門討論及醫師顧問協作，逐步建立一致的判讀標準。林庭樂表示：「這項工作看似基礎，卻是AI能否提供可靠建議的關鍵，更重要的是，它讓過去散落在資深同仁腦中的經驗知識，逐漸轉化為可被組織保存與運用的數位資產。」

富邦人壽理賠部專員陳子聆便感受到明顯改變。她說：「過去遇到新的手術名稱，往往需要花費一到兩個小時查閱條款、搜尋歷史案例並向資深同仁請教，現在，透過理賠智慧助理協助，資料搜尋時間縮短50%以上，能將更多心力放在案件分析與專業判斷上。」

理賠部理賠審核科資深襄理王羽藍則形容，理賠智慧助理更像是一位隨身秘書。她說：「它會先幫我們整理案件重點，也能提醒是否遺漏重要資訊。無論是判讀國內外醫療文件、核對醫療收據，或分析病理報告內容，都能快速提供參考依據，讓我們把時間投入更重要的專業決策。」

除了資料基礎建設，金融業導入 AI 的另一個關鍵挑戰是風險與合規。

因應金融監理要求以及個資保護需求，團隊在設計理賠智慧助理時建立多層防護機制與使用護欄，並持續優化提示詞設計，以降低AI幻覺、資料外洩與誤判風險，確保AI始終在可控範圍內運作。

不過，對富邦人壽而言，上線並不代表結束，而是優化的開始。

團隊發現，理賠智慧助理初期使用率表現亮眼，但隨著時間推移逐漸下降，為了找出原因，團隊同仁與第一線理賠同仁召開多場討論會議，讓其了解，生成式 AI 並非一次建置完成就能長期發揮效益，必須持續蒐集使用回饋、改善建議，進而調整功能設計。

郭乃瑀表示：「根據同仁回饋，團隊目前正規劃新增實支實付手術給付比例分析等功能，目標是讓AI更貼近實際工作流程、滿足使用者需求。」

從單一專案到組織能力，理賠智慧助理帶來的真正改變

隨著理賠智慧助理逐步成為理賠同仁的日常工作夥伴，其帶來的影響也不再侷限於效率提升，而是開始擴散至組織文化與創新模式的改變。

郭乃瑀表示，過去AI專案多半由資訊部門主導，但這次經驗讓大家發現，真正了解痛點的人其實是第一線同仁，因為只有其最清楚哪些流程最耗時、哪些資訊最難取得，以及哪些環節最適合導入AI。「隨著理賠智慧助理成果逐漸顯現，愈來愈多部門開始主動詢問專案推動經驗，如資料整理、風險控管、流程設計與使用者導入等做法，加速 AI 創新在組織內部的擴散與落地。」

對富邦人壽而言，理賠智慧助理並不只是單一 AI 工具，而是一次工作方式與文化的改變：從第一線提出需求、跨部門共同打造，到持續優化與回饋機制，AI 不再只是科技部門的工具，而逐漸成為工作現場的一部分，也讓數位轉型成為一種持續發生的創新能力。