4. 開源代理資安風險下，OpenAI 如何應對監管？

面對開源代理（AI Agents）缺乏統一安全標準的風險，OpenAI 採取「主動合規」策略，透過建立「準備框架」（Preparedness Framework）與安全委員會，將治理層級提升至國安等級。針對供應鏈漏洞，OpenAI 強化了第三方夥伴的資料外洩通報機制，並與微軟、MITRE 合作，將 AI 威脅行為納入全球資安框架。此外，藉由導入 C2PA 數位憑證與開發偵測工具，OpenAI 試圖在技術黑盒與監管透明度間建立橋樑，以應對各國政府對 AI 代理可能引發的資安與假訊息風險。