開源 AI 將主導 2026 企業戰略,企業需準備管理「AI 行為」
綜觀整個科技發展史,最具有變革性的理念之一,莫過於「開源」行為與生態的發展,而這不僅影響了軟體業界,更徹底重塑了網際網路與雲端技術。
如今,AI 也正面臨類似的轉捩點,社會必須決定人工智慧技術,究竟是要由少數人控制並封閉,或者大膽走向開放,並且於可受外界檢驗的前提下,由廣大社群共同形塑。
表面上,AI 業界似乎可以套用既有的開源公式,即主動釋出模型、讓社群參與改進,然後等待各種創新大爆發;然而,AI 的本質卻不僅只有程式碼,它還會學習、判斷、適應並採取行動,這意味著我們無法像檢查軟體一樣,輕易檢視或控制人工智慧。
換句話說,AI 的「開放之路」相比過去的科技更加複雜,其透明度不能只停留在程式碼層面,還必須包含「演變路徑」、「決策方式」與「大規模協調跟稽核」等各種面向。
開放權重只是進步,完美開源需要更多
2025 年 7 月,川普政府發表了《美國人工智慧行動計劃》,敦促聯邦政府單位支持開源 AI;次月,OpenAI 釋出開放權重模型 GPT-OSS,只不過其訓練數據仍然保密。
然而,上述看似大力推動開源 AI 的行為,卻引發了另一個核心問題,那就是對於人工智慧技術來說,這真的就是 AI 透明度的極限嗎?或者業界應該去思考主動要求得更多?
對此 Linux 技術大廠 Red Hat 執行長 Matt Hicks 認為,釋出 AI 模型的權重雖然是進步,但對於開源來說仍遠遠不夠。
Matt Hicks 解釋,雖然 AI 模型在訓練中學到的權重,決定了系統如何解讀輸入並給予輸出,但是,如果企業無法探測、重新建構或直接修改他們所依賴的 AI 系統,那麼就相當於沒有真正掌控自己所擁有的人工智慧。
Matt Hicks 直言,他理想中最「完美」的開源方式,應該是 AI 模型的權重、基本參數、訓練數據皆全數釋出,並使用標準化的開放資料集訓練所有模型,只是業界目前還難以做到這一點。
不只關注模型本身,協調 AI 行為成關鍵
在達到理想之前,Matt Hicks 認為開源 AI 模型應該仍以釋出權重為基礎,搭配開放的工具與平台生態系,防止出現供應商鎖定的情況。
Matt Hicks 說,Red Hat 發現許多 AI 業界巨頭,已經意識到開源是人工智慧未來的發展方向之一,甚至可能是唯一出路;同時 AI 開源生態也不僅限於模型本身,更需要關注工具、平台、推論伺服器等相關技術。
同時,隨著企業朝開源 AI 發展,尤其當人工智慧模型開始懂得推理、適應和行動,相關應用挑戰已經從「觀察 AI 在做什麼」,轉變為「如何協調 AI 的行為」,進而使協調技術變得不可或缺。
實務上,協調技術的作用在於決定「由哪個 AI 模型」處理「哪些任務」,並安排跨模型操作的順序、管理運算資源,且在必要時將決策權交還給人類,防止多個 AI 協作時各自為政,形成互不關聯的自動化系統。
導入 AI 協調技術,資安產業有迫切需求
在 AI 協調技術上擁有最迫切需求的產業,莫過於網路安全領域。
根據美國資安大廠 CrowdStrike 的資料,他們發現有攻擊者從初步入侵企業系統直到橫向滲透,僅僅用時 51 秒,導致防禦者只有不到一分鐘時間應對。
CrowdStrike 總裁 Michael Sentonas 指出,單靠大型、單一的 AI 模型,絕對無法應對這種攻擊速度,因此他們認為解決方案就是邁向「代理式資安維運中心」(Agentic SOC)發展。
Michael Sentonas 解釋,在代理式資安維運中心內,一群擁有專業技能的 AI 代理,將於人類所定義的護欄下協同工作,同時每個 AI 代理都會專注於特定任務,例如威脅搜尋、檢測分類、行動回應等,像交響樂團一樣協調運作。
不僅節省人力時間,還兼顧應用安全
以目前 CrowdStrike 所開發出來的 Charlotte AI 為例,它是一款基於數百萬分析師決策所訓練出來的 AI 安全代理,亦是 CrowdStrike 代理式資安維運中心的關鍵核心。
官方宣稱,Charlotte AI 可以於多個工作流程中,達到與人類 98% 相似的行為判斷,並透過接管重複性調查和分類工作,每週節省約 40 小時的人類工時。
此外,負責 AI 協調、自動化與回應的 Charlotte Agentic SOAR,也不再是死板的遵循既定步驟,而是可以動態推理資安情境,例如由檢測問題的 AI 代理呼叫分類代理,再接著呼叫漏洞修復代理,聯手處理、回應問題,而且全程在人類所定義的安全機制下進行。
Michael Sentonas 強調,讓 AI 代理在人類監督下共享情境、協同合作,並決定執行的最佳方式,將可以為資安業務帶來速度與精準度的飛躍性提升,令防禦者重新掌握網路安全領域最珍貴的資源,也就是時間。
數據驅動風險管理,擴展 AI 運用規模
從安全領域的經驗來看,開源 AI 跟封閉 AI 之間的差異並不僅限於創新,更隱含各種資安風險,若防禦者無法洞悉 AI 模型與其他工具的互動方式,便會錯失最佳的反應時機,為駭客深入攻擊、外洩資料或操縱系統提供天賜良機。
在這種情況下,AI 代理正是提供破解不透明性的關鍵方法,借助 AI 的力量即時監控系統、標記異常狀況並記下每項操作。
Michael Sentonas 說,企業需要發展出由數據驅動的決策與風險管理文化,並引導團隊解讀機器的輸出且採取行動,而足夠強大的治理機制,將決定自動化內容、時機與程度,定義企業如何安全、有效的擴展 AI 代理的運用規模。
當 AI 軍備競賽的內容開始轉向
分析 Red Hat 與 CrowdStrike 的想法,他們對於開源 AI 未來的發展方向,顯然有著十分相似的認知,那就是 AI 將來應該朝「混合系統」邁進,即以開放且可供檢視的系統為基礎,搭配受到管控的 AI 協調技術。
換句話說,若 AI 具備開放性卻缺乏協調機制,那麼雖然保障了透明度,但卻無法實現大規模管理;若 AI 只有協調機制卻少了開放性,那麼雖然人工智慧將足夠強大,可是卻會難以問責,打造出只聽命於創造者的機器,而這兩種結果皆不符合企業、監管機構與公眾的普遍利益。
Red Hat 執行長 Matt Hicks 強調,AI 模型只是人工智慧生態系的一部分,企業需要將 AI 視為混合雲的延伸,至於開源技術更加廣泛的可及性,則催生了組織的創造力,讓企業可以取用現有模型,並且依特定需求進行修改。
因此,未來的 AI 模型軍備競賽,或許不會再是比較誰的參數更多,而是企業得找到「設計上足夠開放,實務上也擁有協調能力」,並且能以企業級速度和規模運作的 AI 系統。
【推薦閱讀】
◆ 開源 AI 成美國重要戰略?Hugging Face 執行長投書解析美中 AI 競賽關鍵
◆ 【開源 AI 更省錢嗎】研究揭 Token 消耗最高達 10 倍,企業選擇該注意什麼?
◆ 瑞士國家級 AI 模型 Apertus 登場——完全開源,對抗巨頭壟斷
*本文開放合作夥伴轉載,參考資料:《Forbes》、《Red Hat》,首圖來源:Nano Banana Pro
(責任編輯:鄒家彥)