[讀者回函] 當防災 AI 成為雙面刃:從烏克蘭 Dataroom 看台灣的數據生存錦囊
Data Sovereignty as Design: Taiwan’s Survival Strategy in the Mirror of Ukraine’s Dataroom
2026 年,台灣通過了 AI 基本法。但當我們慶祝法規里程碑時,真正的考驗其實在窗外:地震、颱風、甚至更極端的災變。我們常問:「AI 能不能預測災害?」但更致命的問題是:「當災害發生、網路斷訊時,我們的 AI 還能動嗎?」
看向遠方的烏克蘭,他們正在進行一場殘酷的實戰示範。為了在戰火中生存,他們將國家最機密的戰場數據交給盟國與科技巨頭,換取最先進的 AI 防禦能力。這不只是戰爭,這是極致的「數據防災」—但代價是讓渡了數據主權。這讓我們深感警惕:台灣面臨著同樣的雙重威脅。
台灣必須誠實面對三個問題:
斷網後,AI 還能運作嗎?
我們的數據,最終誰擁有?
在災變中,誰有權設計規則?
本文將透過 HCI Design Governance(人機互動設計治理) 的前沿視角,拆解烏克蘭 Dataroom 背後的設計權力,並提出台灣在防災韌性與數據主權上,真正該採取的「三層生存策略」。
註:HCI Design Governance
這是源自 CHI 2025 “Operationalizing Data Sovereignty” dl.acm 與 Sociotechnical AI Governance Workshop hcii.cmu 的新興治理框架。它強調「治理即設計」(Governance as Design),主張透過 MyData 用戶中心框架與參與式數據設計,將抽象的數據主權轉化為具體的介面控制權。
鏡像:烏克蘭的「生存豪賭」與看不見的帳單
2026 年 1 月,烏克蘭國防部長宣佈將戰場數據轉換為盟國 AI 訓練的燃料。這是一個為了生存而必須做出的「生存性數據合作」,也是一場前所未有的「戰略性數據交換」。
正面:數據融合帶來的上帝視角
我們必須承認,這個交易在軍事上是極具誘惑力的。透過與 Palantir 等科技巨頭的合作,烏克蘭建立了一個能即時整合衛星、無人機、人工情報的「數據融合」(Data Fusion)平台。
精準打擊:這套系統讓從「發現目標」到「摧毀目標」的時間被大幅縮短,極大化了有限彈藥的效益。
不對稱優勢:透過 AI 賦能,烏克蘭能以較少的資源、較舊的裝備,對抗資源更豐富的對手。這是數位轉型在極端壓力下的成功案例。
生存邏輯:在生死存亡之際,效率就是正義。沒有這些外部技術的介入,防線可能早已面臨崩潰。
反面:決策黑箱與資產流失的代價
但這份效率的帳單上,寫著昂貴且隱形的代價。費多羅夫稱這些數據為談判「籌碼」(leverage),這本身就暗示了國家級數據的商品化。
決策黑箱化:當戰場決策越來越依賴演算法推薦,烏克蘭軍官是否還能理解決策背後的邏輯?還是逐漸淪為系統的執行端點?
資產流失風險:這些用鮮血換來的數據,是訓練下一代軍事 AI 的「黃金」。一旦交出去,它們就成為了科技巨頭的私有資產。
國際警示:事實上,瑞士軍方在 2025 年拒絕了 Palantir 的合作提案,理由正是基於美國 CLOUD Act 可能帶來的主權風險(Defence-UA 報告)。台灣若將核心半導體或防災數據交由外商託管,同樣面臨供應鏈數據外流的國安危機。
歷史對照:肉餅行動與數據污染 二戰的「肉餅行動」中,英國用具屍體攜帶假文件誤導德軍,是早期的「數據污染」。今日的 AI 戰爭,對手不再丟屍體,而是丟入千萬條偽造訊號。完全依賴外部黑箱模型,意味著我們可能正在吞下現代版的「肉餅」,卻無從驗證。
HCI 視角的診斷:權力不對等的設計
這不只是資源交換,這是一個典型的「權力不對等設計」。
就像一個急需使用救命 App 的病人,被迫點擊「同意所有條款」,一次性讓渡所有隱私權限。在和平時期,我們或許會拒絕;但在生死存亡之際,這種「脅迫性同意」(Coerced Consent)成為了唯一的選擇。這面鏡子照出了台灣的隱憂:當我們全面擁抱雲端 AI 服務來建構政府或防災系統時,我們是否正在重蹈覆轍?
歷史對照:ULTRA 的戰後遺忘 二戰的 ULTRA 情報體系證明,戰時集中管控雖能救命,但戰後英美長期不解密,導致許多盟國失去了對自身戰爭記憶的主導權。烏克蘭若未預先談定數據的「戰後歸屬」,恐重演歷史空窗—活下來了,卻說不清自己的故事。
戰場:當「斷網」成為台灣 AI 的必考題
鏡頭轉回台灣。我們面臨著與烏克蘭驚人相似的雙重挑戰:外部的地緣政治壓力與內部的極端氣候威脅。
現狀診斷:未拆封的禮物與單向的廣播
AI 基本法:有框架,無細節 台灣雖已通過 AI 基本法,確立了「透明性」、「人類自主性」等七大原則,但這目前仍是一份「未拆封的禮物」。我們有了原則,卻缺乏像歐盟 AI Act 那樣明確的風險分類,或是像 NIST AI RMF 那樣具體的操作指南。這導致政府與企業在引入外部 AI 時,往往陷入「合規焦慮」與「盲目引進」的兩極。
防災體系:有資訊,無能動性 我們的防災系統(如國家警報)大多仍停留在「由上而下、單向廣播」的舊思維。它假設政府是全能的資訊發送者,民眾是被動的接收者。但在真實災難(如花蓮地震、颱風)中,我們看到的是民間社群(Line 群組、KNY App)展現出比官方更強的韌性與效率。
核心矛盾:我們要先進技術,還是要數據主權?
這似乎是一個無解的選擇題:
選 A(擁抱國際巨頭):獲得最強的 AI 防災預測能力,但數據可能被拿去訓練別人的模型,且戰時可能被斷網/斷供。
選 B(堅持數據在地):確保了主權,但可能因為技術落後而在災難中付出更多生命代價。
歷史對照:五眼聯盟的「座位哲學」 二戰後,加拿大為避免在五眼聯盟中淪為附庸,刻意發展獨家的訊號情報能力,以「自主籌碼」換取「談判座位」。這也是台灣的啟示:真正的合作,建立在我們擁有不可替代的自主能力(如邊緣計算、在地數據)之上。
HCI 學者的回答:這不是二選一,而是系統設計的問題。我們可以透過設計,在「合作」與「自主」之間找到第三條路。
處方:把大腦留在前線的「三層生存策略」
結合防災韌性與數據主權的需求,台灣不應追求建立一個龐大的中央集權式 AI,而應採取去中心化、高韌性的「三層生存策略」。為了確保這套策略落地,我們建議設定明確的 KPI 與預算框架:
第一層:邊緣計算 (Edge Computing) — 把大腦放到前線
診斷:過度依賴雲端 AI,意味著數據必須離開本地(主權風險)且極度依賴網路(韌性風險)。 處方:將運算能力下放到邊緣(Edge)。在各縣市應急中心、甚至關鍵基礎設施的感測器上,部署能獨立運作的 AI 模型。 行動指標:
關鍵 KPI:極端災害下的斷網可用率 > 95%。確保即使海底電纜中斷,本地系統仍能維持核心運作。
第二層:輕量級 AI (TinyML) — 讓螞蟻雄兵取代大象
診斷:追求大模型(LLM)需要昂貴算力與能源,這是台灣的軟肋。 處方:大力投資 TinyML 技術,訓練專精於特定任務(如淹水偵測、山崩預警)的小型模型。 行動指標:
關鍵 KPI:邊緣裝置能耗 < 1W,特定場景(如土石流辨識)準確率 > 90%。
第三層:聯邦學習 (Federated Learning) — 既要合作也要獨立
診斷:數據孤島阻礙合作,但數據集中又帶來風險。 處方:採用聯邦學習架構。各縣市、甚至跨國盟友之間,只交換「模型參數」(經驗),不交換「原始數據」(隱私)。行動指標:
試點計畫:啟動跨多縣市的聯邦學習防災試點計畫。
關鍵 KPI:在無原始數據共享的前提下,跨區模型的預測效能提升 15%。
行動:從抽象法規到具體的 UX 設計檢核
除了底層架構,我們還需要在應用層建立規範。AI 基本法的七大原則不應只是口號,而應轉化為具體的 HCI/UX 設計檢核點:
1. 建立「數據主權風險評估框架」
在引入任何外部 AI 服務前,必須進行類似「隱私影響評估」(PIA) 的主權評估:
依賴度檢核:如果該服務明天中斷,我們有替代方案嗎?撤離成本是多少?
透明度檢核:我們能否看到該模型是如何使用我們的數據?是否有「數據使用日誌」?
2. 設計「光譜式授權機制」
借鏡 AIPET 框架中的 Interaction (互動模式) 原則,摒棄「全有全無」的授權模式:
分級授權:將數據分為「核心機密」、「一般敏感」、「公開數據」。對外部 AI 開放的權限應隨情境動態調整。
可撤銷性:設計明確的「退出機制」與「數據遺忘權」。合約中必須包含「終止合作後數據必須刪除或返還」的技術驗證條款。
3. 推動「參與式數據治理」
數據主權不該只是政府的事。參考 GOV.UK 的設計原則,應建立機制讓民間技術社群(如 g0v)、學界與產業共同參與數據標準的制定。
多元審計:讓民間「白帽駭客」或獨立機構有權審計政府 AI 系統的安全性與公平性。
結語:你的系統設計,決定了誰握有按鈕
烏克蘭的 Dataroom 是一個警示:當你沒有準備好自己的數據架構時,你只能被迫接受強者的規則。台灣不一樣。我們有強大的半導體基礎,有活躍的公民科技社群,有剛剛通過的 AI 基本法。我們有條件拒絕「魔鬼交易」。
HCI 學者最後的提醒是:每一個技術系統,本質上都是一個權力系統。
如果我們繼續沿用「單向廣播」、「雲端集權」的舊設計,我們就是在設計一個脆弱且依賴的未來。 反之,如果我們現在開始投入「邊緣計算」、「聯邦學習」與「參與式治理」的新設計,我們就是在設計一個韌性且自主的台灣。
2026 年,台灣的任務不是被動地適應國際巨頭的規則,而是主動設計出一套既能與世界接軌,又能捍衛數據主權的「台灣方案」。這才是那份 AI 基本法禮物,真正拆封後的樣子。
參考文獻與延伸閱讀
HCI 與 AI 治理理論
dl.acm Operationalizing Data Sovereignty (CHI 2025): MyData 用戶中心治理框架,操作化數據主權。
hcii.cmu Sociotechnical AI Governance (CHI 2025 Workshop): 探討 HCI 在 AI 治理中的社會技術挑戰與機會。
littledesign Participatory Design in HCI: 強調技術系統設計決定了誰被賦權、誰被排除。
arxiv Parameters of Participation: 評估利益相關者在 AI 系統中的能動性框架。
linkedin AIPET Framework: Agency, Interaction, Privacy, Experience, Trust - AI 時代的 UX 評估框架。
台灣在地研究與實踐
vTaiwan: g0v 參與式政策設計案例 (CHI LBW 2018) [web:117]。
台大 HCI 防災 UX 研究 (CSCW 2024): 探討地震 App 的韌性設計與使用者行為。
數據主權與防災實務
academic.oup Participatory Data Design: 擴展用戶中心設計以管理數據主權。
dl.acm Participatory AI in Public Sector: 公共部門的參與式 AI 設計實踐。
[讀者回函]:一份「未拆封的禮物」,與台灣 AI 素養發展的關鍵時刻
·![[讀者回函]:一份「未拆封的禮物」,與台灣 AI 素養發展的關鍵時刻](https://substackcdn.com/image/fetch/$s_!pO23!,w_280,h_280,c_fill,f_auto,q_auto:good,fl_progressive:steep,g_auto/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2Ffecb2353-dee2-4c76-a2d8-480bda79aca1_2934x1548.png)
2025 年 12 月 23 日,台灣立法院三讀通過了《人工智慧基本法》。這不只是條文通過,更是一個訊號:台灣終於要在 AI 治理的全球競賽中,從「被動適應者」轉向「主動設計者」。
![[讀者回函]:一份「未拆封的禮物」,與台灣 AI 素養發展的關鍵時刻](https://substackcdn.com/image/fetch/$s_!pO23!,w_280,h_280,c_fill,f_webp,q_auto:good,fl_progressive:steep,g_auto/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2Ffecb2353-dee2-4c76-a2d8-480bda79aca1_2934x1548.png)
![[讀者回函]為「系統」而非「人」設計:台灣防災演進的 UX 診斷(上)](https://substackcdn.com/image/fetch/$s_!1waz!,w_280,h_280,c_fill,f_webp,q_auto:good,fl_progressive:steep,g_auto/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F225411c1-0b18-43e3-a7fb-3ff77a43e794_796x961.png)
![[讀者回函]為「人」而非「系統」設計:台灣 AI 防災的公民參與新解方(下)](https://substackcdn.com/image/fetch/$s_!w7UA!,w_280,h_280,c_fill,f_webp,q_auto:good,fl_progressive:steep,g_auto/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2Ff6ec46fd-203e-4918-8b38-aedac551050f_693x452.png)
![[讀者回函] 台灣 AI 基本法落地後:政府 UX 的下一步與 UX 社群的協同機會](https://substackcdn.com/image/fetch/$s_!8D-J!,w_280,h_280,c_fill,f_webp,q_auto:good,fl_progressive:steep,g_auto/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2F6da32be5-2bca-4d23-8b4c-01a27d6792a7_873x725.png)
附錄:從二戰密碼到 AI 數據戰的歷史迴響
本附錄提供正文中提及的歷史案例背景詳情,旨在透過二戰情報史的鏡頭,審視現代 AI 數據主權的治理難題。
1. 五眼聯盟 (Five Eyes) 與加拿大的「籌碼策略」
歷史背景:二戰後,英美簽署《英美通信協定》(UKUSA),奠定五眼聯盟基礎。加拿大作為相對弱勢的一方,面臨被邊緣化的風險。
關鍵決策:加拿大並未選擇單純依賴盟友情報,而是投資建設獨特的極地監聽站與訊號情報 (SIGINT) 能力。這些獨家數據成為加拿大在聯盟桌上不可被替代的資產。
AI 治理映射:這展示了「主權」並非「孤立」,而是「有尊嚴的互賴」。台灣發展邊緣運算與在地模型,正是為了在國際 AI 供應鏈中,從「數據提供者」轉變為「關鍵技術合夥人」。
2. ULTRA 機密與戰後記憶的重構
歷史背景:ULTRA 是盟軍破解德軍 Enigma 密碼的情報代號。為了保護情報來源,邱吉爾建立了極嚴格的 SLU (Special Liaison Units) 分發機制,前線指揮官只知情報內容,不知來源。
關鍵決策:戰後,為了不讓蘇聯知道西方已掌握破譯技術,英美選擇銷毀大量 ULTRA 檔案,或封存長達 30 年。這導致許多戰役的官方歷史在數十年間是不完整的,參戰國無法解釋某些決策的真實原因。
AI 治理映射:現代戰爭數據(如烏克蘭的作戰日誌)若被私有化或加密封存在科技巨頭伺服器中,戰後將面臨同樣的「記憶斷層」。數據主權包含「歷史解釋權」,必須在合約中預先設計數據的「戰後解密條款」。
3. 肉餅行動 (Operation Mincemeat) 與數據污染
歷史背景:1943 年,英國情報局將一具流浪漢屍體偽裝成英國軍官,攜帶偽造的「盟軍將進攻希臘」作戰計畫,讓屍體漂流至西班牙海岸供德軍截獲。希特勒因此調動了防禦重心,疏忽了真正的登陸點西西里島。
關鍵決策:核心在於建立一個「邏輯自洽」的虛假敘事,利用敵人的確認偏誤 (Confirmation Bias)。
AI 治理映射:這是物理世界的「對抗式樣本攻擊」(Adversarial Example)。在 AI 時代,敵方可透過微小的像素擾動或注入毒化數據,讓 AI 模型產生誤判(例如將坦克識別為卡車)。防禦數據污染,是比防禦數據外洩更隱蔽且致命的挑戰。
Copyright © PrivacyUX Consulting Ltd. All rights reserved.
Joshua 是 Agentic UX(代理式使用者體驗)的先驅,在人工智能與使用者體驗設計領域擁有超過 15 年的開創性實踐。他率先提出將用戶隱私保護視為 AI 產品設計的核心理念,於 2022 年創立 Privacyux Consulting Ltd. 並擔任首席顧問,積極推動隱私導向的醫療 AI 產品革新。此前,他亦擔任社交 AI 首席策略官(2022-2024),專注於設計注重隱私的情感識別系統及用戶數據自主權管理機制。