2026 年 3 月 24 日，一個惡意 Python 套件在 PyPI 上存活了 40 分鐘。就這 40 分鐘，每天下載量 340 萬次的 LiteLLM 被植入後門——攻擊者 TeamPCP 先滲透 LiteLLM CI/CD 流程所使用的安全掃描工具 Trivy，竊取 PyPI 維護者憑證，上傳了 litellm==1.82.7 與 1.82.8 兩個惡意版本。三階段 payload 設計精密：先竊取憑證，再橫向移動至 Kubernetes 叢集，最後植入持久後門，讓攻擊者取得遠端程式執行能力。這不是 AI 模型本身的漏洞，是整個 AI 基礎設施供應鏈的問題。（完整事件報告 → Trend Micro, 2026）

事後，我看到很多工程師在討論「要不要 pin 版本」、「要不要換掉 LiteLLM」。這些討論都在對的方向，但都沒有打到核心。真正的問題是：當你的 AI 產品依賴數十個開源套件、三個雲端平台、兩家第三方 API 供應商，你的 AI 治理體系能不能在 40 分鐘內偵測異常、在 24 小時內確認影響範圍、在一週內向利害關係人說清楚你做了什麼？

EU AI Act、ISO 42001、AISVS 有什麼差別？ EU AI Act 是歐盟強制法規，不合規就違法；ISO 42001 是 AI 管理系統認證標準，拿到才能向市場證明你有系統化管理 AI 風險；AISVS 是 OWASP 發布的 AI 安全驗證技術清單，工程師用來自我檢核。三者不是競爭關係，是法律、管理、技術三個不同層次的要求，企業需要三個都做，只是優先順序不同。

目錄

1. AI 合規不是一個問題，是三個不同層次的問題
2. 用 LiteLLM 事件拆解三個 AI 治理框架的作用層次
3. EU AI Act vs ISO 42001 vs AISVS：三個 AI 治理框架的完整比較
4. 台灣企業的 AI 合規決策路徑
5. 問錯問題比沒做更危險：AI 治理的正確提問方式
6. 常見問題

一、AI 合規不是一個問題，是三個不同層次的問題

我這兩年接觸過不少台灣 SaaS 創辦人，他們在問 AI 合規時，通常是這樣問的：「我應該做 EU AI Act 還是 ISO 42001？」這個問題本身就答錯了。

EU AI Act、ISO 42001、AISVS 這三個 AI 治理框架不是競爭關係，就像公司法、ISO 9001 認證、工程師的 code review checklist，三者作用於完全不同的層次。你不會問「我要遵守公司法還是 ISO 認證」，因為這個問題毫無意義。

EU AI Act 是指歐盟於 2024 年 8 月生效的 AI 強制法規，全名 Artificial Intelligence Act，將 AI 系統依風險高低分為四個等級（不可接受風險、高風險、有限風險、最低風險），針對不同等級訂定對應的合規義務。你在歐盟市場銷售或部署 AI，你就必須遵守，沒有選擇空間。域外效力類似 GDPR——你人在台灣，但你的客戶在荷蘭，你就得管。違反最高罰款 €35M 或全球營收 7%。（EU AI Act 全文 → artificialintelligenceact.eu）

ISO 42001 是指 ISO/IEC 於 2023 年 12 月發布的 AI 管理系統國際標準，全名 ISO/IEC 42001:2023 Artificial Intelligence Management System。拿到這個認證，代表你能向客戶、董事會、潛在買家證明你有一套系統化的方式在管理 AI 風險，而不是只靠工程師的個人判斷。在 B2B 企業採購場景愈來愈重要。

AISVS 是指 OWASP 發布的 AI Security Verification Standard（AI 安全驗證標準），分為 L1、L2、L3 三個驗證等級，涵蓋 14 個章節的安全驗證清單，每個工程師都能拿來對照自己的 AI 系統。它沒有認證、沒有法律效力，但它是目前最具體、最可操作的 AI 安全驗證工具。（OWASP AISVS → GitHub）

二、用 LiteLLM 事件拆解三個 AI 治理框架的作用層次

AISVS 的視角：供應鏈攻擊本來可以被提前阻止

AISVS 第 11 章涵蓋 AI 供應鏈安全驗證，L3 層級要求對所有依賴套件進行完整性驗證，包括 CI/CD 工具鏈本身的安全審查。如果 LiteLLM 的工程團隊有按照 AISVS L3 執行，Trivy 本身被入侵這件事在正常的安全工具審計流程中應該會被標記為異常。一個套件在正常版本序列之外突然出現並迅速累積下載量，這個異常模式在有監控的環境下不應該沉默 40 分鐘。

AISVS 的作用層次是：工程師在寫程式、建 CI/CD、選用第三方工具時，有一份 AI 安全驗證清單告訴你該驗什麼、驗到什麼程度。

ISO 42001 的視角：AI 治理能力決定事後應變速度

事發後，各家使用 LiteLLM 的企業，應對速度差異懸殊。有些工程師是在社群媒體看到消息後才意識到問題，有些企業則在幾小時內完成了受影響系統的清查。這個差異不是技術能力的問題，而是 AI 治理流程的問題。有 ISO 42001 管理系統的企業，供應商風險評估是一個正式流程——所有進入生產環境的 AI 相關套件都有記錄，版本更新有審批流程，一旦供應商出現安全事件，可以立即查出哪些系統用了哪個版本。

ISO 42001 的作用層次是：當出事了，你的組織有沒有一套 AI 管理系統讓你快速知道影響範圍並啟動標準應變流程。

EU AI Act 的視角：AI 合規義務讓供應鏈問題成為法規問題

如果你的 AI 系統被分類為高風險（例如：用於醫療診斷、招聘決策、關鍵基礎設施管理），而你的系統使用了含後門的 LiteLLM 版本，這不只是技術事故，這是 AI 合規違規——因為你沒有盡到對供應鏈元件的監控義務。

EU AI Act 的作用層次是：你的 AI 系統是否達到法規規定的最低 AI 合規標準，不達標就是違法。

三、EU AI Act vs ISO 42001 vs AISVS：三個 AI 治理框架的完整比較

四、台灣企業的 AI 合規決策路徑

第一優先：你有歐盟客戶，或計畫進歐盟市場。 EU AI Act 2026 年 8 月是高風險 AI 系統的全面執行截止日，現在是 2026 年 5 月，距離截止剩下不到 3 個月。如果你還沒開始做風險分類，現在不是「考慮要不要做」的時機，而是要決定「今天要找誰來做」。如果你的 AI 系統被認定為高風險系統，你需要完成技術文件、建立風險管理系統、確保資料治理符合規定，每一項都需要時間。

第二優先：你做的是 B2B，你需要讓企業客戶信任你的 AI 產品。 ISO 42001 認證正在成為企業採購 AI 工具的隱性門檻——就像幾年前 ISO 27001 成為資安合規基本要求一樣。已有 ISO 27001 的企業做 ISO 42001 認證可以節省約 40% 的時間（來源：IS Partners, 2024），邊際成本比你想像的低。OakMega 目前也在評估 ISO 42001 認證的優先順序與時程規劃。

第三優先：你的工程團隊要把 AI 產品做得更安全。 AISVS 是免費的、開源的、可以今天就開始用的。至少從 L2 開始——重點是第 11 章（供應鏈安全）和第 7 章（監控與可觀測性）。在 OakMega，我們的工程團隊從 2025 年起以 AISVS L2 為基準進行季度 AI 安全自評，這是我們在 AI 供應鏈安全上最直接可操作的起點。

五、問錯問題比沒做更危險：AI 治理的正確提問方式

「我要選 EU AI Act 還是 ISO 42001」是一個錯誤的問題。正確的問法是：我的組織在 AI 法律合規、AI 管理系統、AI 技術安全三個層次，各自做到了什麼程度？

LiteLLM 的 40 分鐘提醒我們，AI 基礎設施的攻擊面已經是真實存在的。AI 治理框架不是官僚主義的表單作業，它是當事情出錯時，讓你能快速知道發生了什麼、影響了誰、下一步要做什麼的系統能力。

你現在可以做的三件事：

1. 本週：確認你的 AI 系統在 EU AI Act 的風險分類中屬於哪一層。不確定就找熟悉 EU AI Act 的法律顧問做初步評估，一次諮詢費用能買到的釐清是值得的。（EU AI Act 官方風險分類說明 → artificialintelligenceact.eu）
2. 本月：要求工程團隊用 AISVS L2 清單，對目前生產中的 AI 系統做一次安全自評。重點是第 11 章（AI 供應鏈安全）和第 7 章（監控與可觀測性）。兩週內可以完成。（AISVS 免費取得 → OWASP GitHub）
3. 本季：如果你有 ISO 27001，認真評估 ISO 42001 認證的可行性。如果你沒有 ISO 27001，先把 27001 做好，42001 的 AI 合規認證成本會顯著下降。

如果你對 AI 合規架構、EU AI Act 適用評估或 AISVS 導入有任何問題，歡迎透過 OakMega 官網 聯絡我們。

常見問題

Q：台灣公司需要遵守 EU AI Act 嗎？
EU AI Act 具有域外效力，判斷標準是你的 AI 系統服務的對象在哪裡，而非公司登記地點。只要你有歐盟用戶或在歐盟市場銷售 AI 服務，就在 EU AI Act 的規範範圍內，與 GDPR 的邏輯相同。台灣 SaaS 公司若目標市場包含歐洲，應立即評估 EU AI Act 合規義務。

Q：ISO 42001 認證需要多少時間和費用？
根據 IS Partners（2024）的數據，已有 ISO 27001 認證的企業完成 ISO 42001 認證約需 6-9 個月，可節省約 40% 的準備時間；從零開始的企業約需 12-18 個月。認證費用依企業規模不同，通常在新台幣 30-80 萬不等（含顧問費與驗證費）。

Q：EU AI Act、ISO 42001、AISVS 三者可以同時推進嗎？
可以，且三者有協同效應。EU AI Act 定義了「你必須做什麼」的法規要求，AISVS 提供「如何在技術層面驗證你做到了」的操作清單，ISO 42001 則建立管理系統確保這些工作持續運作。對多數台灣企業而言，建議的順序是：先做 AISVS L2 自評（免費、立即可用），同步評估 EU AI Act 風險分類，再決定 ISO 42001 認證時程。

Q：AISVS L1、L2、L3 的差別是什麼？適合哪類企業？
AISVS 三個層次針對不同的 AI 系統風險程度：L1 適用於低風險 AI 功能（如推薦系統），涵蓋基本安全驗證；L2 適用於處理敏感資料或有一定影響力的生產 AI 系統，是多數 B2B SaaS 的合理起點；L3 適用於高風險 AI 應用（如金融、醫療、安全關鍵系統），要求最嚴格的供應鏈與持久性安全驗證。OWASP AISVS 文件免費在 GitHub 取得。

Q：AI 治理框架只適用於大企業嗎？
不。LiteLLM 事件影響的不只是大型企業，任何使用開源 AI 套件的新創都在供應鏈風險範圍內。AISVS 是免費的，任何規模的工程團隊都能立即採用。EU AI Act 的合規義務依 AI 系統風險等級而定，低風險系統的要求相對輕微。最危險的想法是「等我們大一點再做」——因為到那時候，系統架構已經難以重構，治理成本會更高。