商傳媒|林昭衡/綜合外電報導根據 Info-Tech Research Group 執行顧問 Rob Meikle 指出,人工智慧(AI)的熱潮為科技趨勢帶來諸多不確定性,但企業資訊長(CIO)仍需為 2027 年的四大關鍵科技趨勢預作準備。這些趨勢包括資安自滿(零日攻擊激增)、主權 AI 義務、供應鏈智慧化與自動化,以及人形機器人。
人形機器人商業化在即
人形機器人已從概念階段邁入積極的商業發展。特斯拉(Tesla)正加速製造最新一代 Optimus 人形機器人,目標於 2026 年底前小批量生產,供內部工廠使用。報告也指出,機器人領域的創投基金投資額年增 263%。Info-Tech 的 Rob Meikle 提到,機器人吸塵器在北美洲家庭的普及率已達約 20%,為人形機器人進入大眾市場提供了借鏡。他強調,資訊長目前面臨的課題,並非是否購買機器人,而是企業現有 IT 基礎設施是否能整合物理 AI 系統。
零日漏洞攻擊日益嚴峻
隨著 AI 技術的普及,資安威脅也隨之升高。Rob Meikle 警告,攻擊者正利用 AI 工具大規模掃描公共軟體儲存庫,在企業完成盤點之前找出已暴露的漏洞。他表示:「如果你找不到自己的程式碼,就無法修補它。如果你無法修補程式碼,就更容易遭受攻擊。這正是零日攻擊的根本驅動力。」
事實上,已有多起重大零日漏洞(指尚未修補或公開揭露的軟體弱點)事件被揭露。例如,2024 年 10 月,Google 的 Big Sleep 發現了廣泛使用的開源資料庫引擎 SQLite 中的一個零日漏洞。微軟(Microsoft)的 Microsoft 365 Copilot 也在 2024 年和 2025 年間被揭露多個提示注入漏洞,其中包含一個 2025 年 6 月公開、名為 EchoLeak 的關鍵「零點擊」漏洞,可在無使用者互動下竊取企業資料。
為應對零日風險,Info-Tech Research Group 建議企業評估其開源實施準則、軟體組成分析,以及資安團隊對漏洞的快速反應能力。Rob Meikle 強調,每家公司如今都已是 AI 公司,唯一的選擇是像 AI 公司一樣進行防禦,否則就會像一家受攻擊的公司一樣面臨洩密。
AI 治理與供應鏈變革加速
此外,Rob Meikle 也指出,AI 治理與資料主權正走向監管分歧,部分地區整合為統一框架,另一些則碎片化為各司法管轄區的獨立要求。他認為,等待監管確定性是策略錯誤,企業需更快速地預作準備。美國–中國經濟暨安全檢討委員會(US-China Economic and Security Review Commission)2026 年 3 月報告指出,約 80% 使用開源堆疊的美國 AI 新創公司,其建構基礎是中國模型。鑒於此,義大利已全面禁用中國 AI 模型 DeepSeek,美國部分政府部門也已將其從內部使用中移除。
在供應鏈領域,Rob Meikle 描述核心轉變是從被動、人為管理的物流,轉變為 AI 系統能即時預測中斷、重新規劃營運並模擬情境。新型 AI 技術正開始解決全球供應鏈固有的脆弱性,過去需要數週或數月才能復原的情況,現在可能縮短至數小時。
