随着生成式 AI 与企业级 AI 快速进入营运核心，资安环境正面临一场结构性的转变。过去以边界防护、单点工具为核心的资安模式，已难以因应高度自动化、即时互动与跨云部署的应用架构。更关键的是，量子运算的发展正逐步动摇现行加密体系，使资安议题不再只是「当下防护」，而是关??资料在未来十年至二十年的长期安全性 。

F5 台湾区总经理林志方

在 AI 驱动的系统中，API 已成为新的核心攻击面。代理式 AI 透过 API 存取资料、执行决策与串接流程，使 API 从单纯的系统介面，升级为企业实际运作的「执行层」。一旦这些通道缺乏足够可视性与控管机制，攻击者不仅能窃取资料，甚至可能操控流程、影响决策结果。这使得资安风险从传统的资料外泄，进一步扩展到 AI 行为本身的可信度与可控性 。

与此同时，量子运算带来的威胁正从理论走向实务层面。真正的风险并非量子电脑立即破解现行加密，而是「先搜集、後解密」的攻击模式。攻击者已开始大量收集加密中的金融交易、医疗纪录与关键研发资料，等待未来量子运算成熟後再行解密。这使得资料的「保存年限」成为新的资安评估指标，也迫使企业重新思考加密策略的时间尺度。

在这样的背景下，後量子密码学（PQC）不再只是前瞻研究，而逐步成为现实准备的一环。混合式加密策略被视为过渡期的务实解法，让组织在维持既有系统稳定的前提下，逐步导入具量子耐受性的演算法。这样的转型不仅是技术问题，更涉及治理、合规与跨系统协调能力。

另一个值得关注的趋势，是主权 AI 与在地化基础架构的崛起。随着 AI 成为国家竞争力的关键，各国开始将运算能力、资料与模型视为战略资产，强调在地治理与可控性。这也意味着，资安必须能在多云、跨法域与不同治理框架下维持一致性，否则将成为 AI 发展的瓶颈而非助力。