【專欄】AI浪潮下的網路風險揭露:證券報告文本分析揭示的警訊

spot_img
spot_img

Date:

 

文/蔡鎤銘(淡江大學財務金融學系兼任教授)

引言

近年來,網路攻擊的威脅持續演進且日益嚴峻,其背後涉及全球地緣政治不穩定、技術快速進步以及跨國供應鏈日趨複雜等多重因素。世界經濟論壇於2026年發布的報告指出,網路安全已不再只是幕後的技術功能,而是政府、企業與社會必須正視的核心戰略課題。與此同時,生成式人工智慧的爆發式成長,為網路風險管理帶來了全新的變數。從美國證券交易委員會於2023年12月生效的網路安全揭露規則,要求上市公司在確定重大資安事件後的4個工作日內以8-K表格通報,並於每年度的10-K年報中說明其網路風險管理、策略與治理架構,到美國證券交易委員會於2025年2月成立網路與新興技術單位以打擊網路相關不當行為,監管機關對網路風險資訊透明度的要求正快速收緊。在此背景下,企業如何在其法定揭露文件中描述網路風險,已成為投資人評估其風險管理能力的重要依據。

日本生命基礎研究所於2026年7月發布的一份研究報告,針對日本金融廳電子資訊開示系統中有價證券報告書的「事業等風險」項目進行了系統性的文本分析。這份研究提供了量化視角,幫助我們理解企業在人工智慧時代如何認知與揭露網路風險。本文將以此研究為核心,結合相關國際趨勢與實例,探討證券報告文本分析所揭示的企業網路風險揭露樣貌及其深層意涵。

網路風險揭露的普及化:從邊緣議題到核心課題

根據該文本分析研究的結果,截至2026年,在日本有價證券報告書中提及「網路攻擊」的企業比例已達47.2%,幾乎接近半數。更重要的是,此一趨勢並非僅限於特定大型企業或高科技產業,而是呈現出跨規模、跨產業的全面性成長。這項發現顯示,網路風險已從過去被視為資訊部門的技術問題,轉變為橫跨所有業種的共通性經營課題。

網路風險揭露普及化的背後,反映了企業經營環境的根本性變化。2025年台灣上市公司揭露的資安重大訊息已超過40起,且多次出現單日多家公司集中公告的情形。在中國大陸,上市公司同樣面臨日益嚴峻的網路威脅,重大資安事件的揭露頻率與複雜度均顯著提升。這些實際發生的案例說明,網路攻擊已不再只是「會不會發生」的問題,而是「何時會發生」以及「會造成多大影響」的風險管理課題。

從資訊揭露的理論角度來看,企業自願性揭露網路風險資訊的行為,傳遞了管理階層對風險認知與治理能力的訊號。當越來越多企業選擇在法定報告中明確提及網路攻擊風險,某種程度上顯示此一風險已具備足夠的重大性,足以影響投資人的決策判斷。然而,揭露行為的增加本身並不等同於揭露品質的提升,文本分析還需要進一步探究企業究竟說了什麼、以及如何描述這些風險。

人工智慧風險的急遽升溫:從邊緣提及到戰略關注

文本分析研究中另一個值得關注的發現,是「人工智慧」一詞在企業報告中的出現頻率呈現爆炸性成長。提及人工智慧的企業比例從2021年的3.6%躍升至2026年的19.4%。這一成長幅度遠超同期網路攻擊相關揭露的增幅,顯示企業對人工智慧議題的關注正以前所未有的速度升溫。然而,研究也指出,目前企業關於人工智慧的描述,主要集中在人工智慧應對落後可能導致競爭力下降的危機感,真正將人工智慧與網路攻擊等風險明確連結的記述仍相對有限。

此一發現與國際上的研究趨勢相互呼應。一份針對美國證交會10-K年報中人工智慧風險揭露的大規模系統性分析顯示,在2022年至2024年間,於申報文件中提及人工智慧的企業比例已成長超過一倍。這些研究進一步指出,企業自願性的人工智慧揭露不僅反映了其當前在人工智慧活動上的參與程度,也提供了具有前瞻性的重大資訊。換言之,投資人正逐漸將企業報告中的人工智慧相關敘述,視為評估其未來競爭地位與風險曝險的重要依據。

值得警惕的是,人工智慧風險的複雜性遠超出傳統的資訊安全範疇。除了模型幻覺導致的輸出不可靠、資料隱私與保護問題外,代理式人工智慧更為網路風險增添了全新的維度。資訊處理推進機構於2026年首次將「人工智慧利用相關的網路風險」選為組織面向的十大威脅之一,警示範圍涵蓋因對人工智慧理解不足導致的資訊洩漏、權利侵害、模型幻覺造成的誤認、人工智慧遭惡意濫用於網路攻擊,以及人工智慧本身存在的脆弱性等多元問題。這些風險面向的多元性,對企業的風險辨識與揭露能力構成了嚴峻考驗。

人工智慧與網路風險的交織:尚未填補的揭露缺口

文本分析研究中最具啟發性的發現,莫過於人工智慧與網路攻擊兩者在企業風險揭露中的「脫鉤」現象。儘管分別提及網路攻擊和人工智慧的企業比例都已達到相當水準,但將兩者明確連結起來描述的企業仍屬少數。這一揭露缺口反映出企業在風險認知上可能存在滯後性,亦即雖然意識到人工智慧是重要的經營議題、也意識到網路攻擊是嚴峻的威脅,但對於人工智慧如何改變網路威脅的樣貌、如何放大攻擊的規模與效率,尚未形成系統性的理解與表述。

然而,現實世界中人工智慧與網路風險的交互作用已相當明顯。根據Check Point於2026年發布的網路安全報告,2025年全球企業平均每週遭受高達1968次網路攻擊,較2023年大幅成長70%。人工智慧正在重新定義威脅態勢,攻擊者利用人工智慧進行偵察的時間大幅壓縮,在調查的最快案例中,攻擊者僅需72分鐘即可從初始訪問轉移到資料外洩。Anthropic的年度報告也發現,在其風險評分系統中被歸類為中等風險或更高風險的行為者比例,在半年內從33%躍升至56%。這些數據顯示,人工智慧並非只是輔助工具,而是正在從根本上改變網路攻擊的速度、規模與複雜度。

與此同時,人工智慧本身也成為企業內部風險的來源。近期中國大陸方正證券的一則研究報告烏龍事件,即被業內人士認為高度符合大型語言模型「幻覺」的典型特徵,模型在生成文本時未能準確錨定時間戳,而是基於機率拼接了歷史語料。這一事件凸顯了人工智慧工具在專業研究領域應用時可能引發的資訊失真風險。從基礎資訊整理、文本潤色到初步資料建模,人工智慧雖大幅提升了券商研究報告的產出效率,但網際網路上的資訊污染也透過人工智慧工具反向滲透到專業研究領域。這些案例說明了企業在享受人工智慧所帶來的效率提升的同時,也暴露於前所未有的新型風險之中。

研究報告預期,在經歷一系列與人工智慧相關的重大事件後,全球對人工智慧威脅的認知正在提升,來年的有價證券報告書中,人工智慧與傳統資安威脅之間的關聯性描述可望進一步加深。這一預測是否成真,將取決於企業風險管理機能的反應速度,以及監管機關對揭露品質的要求程度。

結語

透過對證券報告書的文本分析,我們得以窺見企業在人工智慧時代如何認知與溝通網路風險。從網路攻擊提及率達47.2%的普及化趨勢,到人工智慧提及率在5年間從3.6%攀升至19.4%的爆發性成長,這些量化數據勾勒出一幅企業風險意識快速演進的圖像。然而,人工智慧與網路風險兩者在企業揭露中的脫節現象,也揭示了企業風險認知的結構性缺口。

對投資人而言,證券報告書中的風險揭露章節不應被視為制式化的合規文件,而應被解讀為管理階層風險認知與治理能力的縮影。當一家企業能夠清晰地描述人工智慧如何改變其網路威脅樣貌、以及其採取了哪些因應措施時,這本身就傳遞了關於其風險管理成熟度的正面訊號。反之,空洞、樣板化的風險描述,可能暗示著企業對新興風險的認識仍停留在表層。

對企業經營者而言,在人工智慧時代提升網路風險揭露的品質,已不僅是滿足法規要求的合規問題,更是建立市場信任、維護企業價值的戰略選擇。隨著美國證交會成立專責單位加強對網路與新興技術領域的監管,以及各國金融監理機關陸續發布人工智慧應用指引,網路風險揭露的標準只會日益嚴格。能夠率先填補人工智慧與網路風險之間揭露缺口的企業,將在投資人關係與風險管理層面上取得競爭優勢。

證券報告的文本分析提供了一扇窗,讓我們得以觀察企業風險認知的演變軌跡。在人工智慧持續重塑威脅景觀的此刻,這扇窗所映照出的圖像,值得所有市場參與者持續關注與深思。

本文僅代表作者立場,不代表本平台立場

分享文章

Facebook Comments 文章留言

蔡鎤銘
蔡鎤銘
經濟學博士、金融業退休高階主管、淡江大學財金系兼任教授、台北張老師基金會副主委; 行政院第二屆終身學習楷模、2019金融研訓院校園黑客松金獎指導教授; 人生信條:「風鳴草勁、漱石無苔」。
spot_img

你可能還感興趣的新聞

推薦閱讀