2024年12月初,美國聯合健康集團(United Healthcare)執行長布萊恩‧湯普森(Brian Thompson)在紐約市的一場公開活動中遭槍擊身亡,這一事件震驚了全球商業與醫療保險領域。警方調查顯示,襲擊者留下的彈殼上刻有字樣如「延遲」(Delay)、「拒絕」(Deny)和「罷免」(Depose),明顯針對保險行業的理賠問題,引發對美國商業醫療保險系統的廣泛反思。湯普森遇害,顯示出保險產業中深層的信任危機和民眾情緒的爆發點。美國的醫療保險高度市場化,導致許多保戶面臨高額醫療費用和理賠申請被拒的情況,這種不滿長期積累並在此次極端事件中被引爆。社群媒體上,部分民眾紛紛分享被保險公司拒絕理賠的經歷,甚至對湯普森的死表示冷漠或嘲諷,進一步凸顯了保險產業形象的脆弱性。
事件的發展還牽涉到商業醫療保險的核心運作模式。批評者認為,保險公司以盈利為主要導向,常採用延遲、拒絕賠付或利用排除條款規避責任的策略,造成理賠過程的透明度和公平性不足。此事件不僅影響了聯合健康集團的聲譽,也給全球醫療保險產業敲響警鐘。聯合健康集團的新執行長隨後發表聲明譴責暴力行為,並呼籲產業改善理賠流程、提高透明度,以重建公眾信任。此事件也促使各界重新審視商業醫療保險系統在公共健康保障中的角色,尤其是在契約公平與社會責任方面的表現。
對台灣而言,此事件提供了一個重要的教訓,即商業醫療保險在提升醫療保障水準時,需避免因不公平的理賠機制或過於市場化的操作引發公眾的不滿情緒。如何平衡盈利與公益,並確保契約公平,將成為未來商業保險發展的重要課題。台灣以健保制度聞名,其覆蓋面廣,醫療費用低廉。然而,隨著超高齡化和醫療支出的快速成長,健保財務壓力日益嚴峻,許多專家建議引入商業醫療保險作為第二層保障,以分擔高額醫療費用並提高對個別化需求的服務水準。然而,商業醫療保險作為第二層保障面臨諸多挑戰,首先是契約公平的基礎不穩,商業保險的理賠爭議在全球普遍存在,無論是資訊不對稱、繁瑣的理賠流程,還是排除條款的過度設置,這些問題若未妥善解決,可能導致民眾對商業保險的不信任,進而影響其作為第二層健保的推行效果。其次是社會公平性議題,若商業醫療保險成為第二層保障,低收入族群可能無力負擔額外保費,反而拉大醫療資源使用的差距,這與台灣健保「全民共享」的初衷背道而馳。此外,產業風險與系統監管也不可忽視,商業保險公司的盈利導向可能與健保的公益性產生矛盾,若缺乏有效監管配套,保險公司可能通過複雜條款和「選擇性承保」來降低賠付風險,排擠高風險族群,進一步削弱保障功能。
美國的醫療保險制度以商業保險為主,但其高度市場化的特性導致高額醫療費用和理賠問題層出不窮。從聯合健康執行長槍擊事件中可以看出,當保險公司的商業利益凌駕於保障功能之上,民眾的不滿情緒會被激化,甚至引發極端事件,這對台灣來說是必須避免的情況。台灣可以從美國的經驗中獲得多方面的反思,其中包括透明化理賠機制,商業保險若作為第二層健保,必須制定透明且標準化的理賠流程,並公開營運收益以減少保戶對賠付不公的擔憂。同時,應平衡公益與盈利,政府也必須一併考慮引入公益性保險基金,與商業保險共存,為高風險或低收入族群提供基本保障,避免第二層健保採純商業化導致的不公平現象。此外,契約教育與資訊對稱也十分重要,需提升民眾對保險契約的理解能力,簡化條款設計,並要求商業保險公司提供清晰的產品說明,防止「資訊不對稱」的問題被擴大。
與健保對接 須建構風險共擔機制
以商業保險在台灣作為第二層健保的定位,必須充分向民眾說明其為現行健保制度的補充,而非取代其基礎保障功能。這一角色的成功推行,需要在多個層面上協調並實現有效運作。首先,與健保系統的無縫銜接至關重要。第二層健保應聚焦於補充目前健保在重大疾病、癌症或高額自付項目上的不足,避免與健保形成對立的雙軌制。具體而言,政府可引導商業保險設計針對特定需求的產品,如針對重症治療的附加險或專為特定疾病提供額外保障的商品,逐步滿足多元化醫療需求。其次,建構風險共擔機制是推行第二層健保的基石。透過公私協作模式,設計出能涵蓋多數族群的商業保險產品尤為重要。第三,要有政府補助的「準公益性」保險計畫,來確保低收入或高風險族群也能獲得適當保障,提高社會整體健康保障的完整性與公平性。最後,監管與政策配套是確保商業保險作為第二層健保順利推行的必要條件。特別是在理賠時效、退保條件和定價與調費機制等關鍵環節,確保保險產品的公平性和透明度。
以商業保險作為台灣的第二層健保,需從美國的經驗中汲取深刻教訓,平衡公益與盈利,確保透明的理賠流程和資訊對稱,並建立完善的監管機制,讓民眾對保險制度有信任感。同時,政府應設計具社會公益性的補助計畫,確保低收入與高風險族群不被排擠,達成全民共享的健康保障目標。然而,要真正避免執行長淪為高危險職業,或許更重要的是商業保險領導者需要將「保障人民福祉」放在首位,避免以盈利為導向的過度市場化操作;畢竟,當保險契約中的每個「延遲」和「拒絕」都能被公平的解釋,執行長的辦公室就不需要裝設防彈玻璃。(本文作者為東吳大學財務工程與精算數學系專任教授兼教務長)
巨大公司被扣查,揭示移工抵債式就業的制度性風險。人權治理已從社會責任躍升為國際市場的入門檻與地緣政治工具。
LVMH集團旗下頂級羊絨品牌Loro Piana,標榜「工藝神話」的品牌敘事卻與人權現實產生極端落差,也揭露義大利工藝與人權侵害的結構性矛盾。
「安全始於設計」原則,近年來已經逐漸在資安界扎根。與其在寫完程式之後,才用人工或自動化工具找出漏洞,還不如一開始就選擇那些在語言層級上本就無法寫出某些類型錯誤的程式語言。舉例來說,若捨棄各種已有數十年歷史的C語言,改用如Rust等較為現代的語言,便能從根本上排除大量的資安漏洞。然而,就在傳統軟體界逐漸接受這個新思維的同時,人工智慧的迅速崛起,卻大幅動搖了這項理念。一旦給了大型語言模型(LLMs)讀取或操作系統資源的權限,它卻可能出現邏輯來源不明、行為難以預測的狀況。有時候,這些風險可以靠修改提示語的上下文、交由其他模型進行驗證,或者為特定錯誤情境設計固定回應來處理。但因為LLMs背後的技術邏輯是由資料訓練出來的,不是人工設計的,這些方法只能頭痛醫頭、腳痛醫腳,無法用來確實防護整體資安。因此,大型語言模型的安全並不是靠設計就能確保不會出錯,而是靠統計方法降低出錯的機率。儘管這些都是眾所周知的危險,但直到2025年6月EchoLeak事件,這些風險才真正首次爆開。微軟Copilot自推出之初就充滿爭議,它的預設權限極廣,且不完全透明。其中最令人擔心的,就是使用Copilot+的電腦,會定期截取使用者的螢幕畫面,並搜尋畫面中的內容。Copilot+甚至還會自動掃描使用者的Email信箱,將冗長的內容整理成簡短摘要。EchoLeak攻擊就利用了這個功能。它向受害者發送電子郵件,而收件者甚至不需要打開Email或點擊任何內容,就可以製造資安界公認最難防範也最高明的「零點擊」(Zero-Click)攻擊。這封Email內含惡意指令,讓LLM反過來對自己發動攻擊,協助攻擊者搜尋系統上最機敏的資料,然後將這些資料外洩出去,在這段過程中它可以繞過許多原本保護機密資訊的安全措施。雖然這個漏洞目前並未在真實環境中被使用,而且微軟已經修補完成,但相同原理的攻擊,未來很有可能產生。EchoLeak攻擊的技術稱為「提示語注入」(Prompt Injection),也就是讓使用者透過特定語句,說服模型忽略系統的原始設定。最著名例子就是「忽略所有先前指令」。這種攻擊之所以難以預防,是因為LLM目前不具備有效的「輸入清理機制」(Input Sanitation)。傳統資料庫系統可以設計防線,讓系統將像「Drop Table」這類的語句視為純文字資料,而不是實際執行的刪除指令。但對LLMs來說,每一段文字都被一視同仁當作指令,沒有明確區分命令與內容。攻擊者正是透過這種混淆來下達他們真正的指令。專家正在開發一些針對提示語清理的解決方案,可能即將問世。德國研究團隊在2025年1月的論文中提出一個辦法:將系統內建的指令,轉譯成一種只有AI才能看懂的秘密語言。AI在處理語言時,會把大量的輸入壓縮進有限的語意空間,因而可能出現語意重疊的情況,使得看似亂碼的字串也會被模型認為具有特定含義,這種特性有點像是看到一個特定的雜訊畫面,卻能接收到某個具體意義。透過這類作法,模型能更明確區分內建系統指令與一般使用者的對話內容,避免將惡意語句誤認為內部指令。然而,這類方案依然基於大型語言模型的黑箱特性,專家目前還在爭論它到底算不算是本文一開始提到的「安全始於設計」的理想。假設這類方案能逐漸改良並逐漸推廣,類似EchoLeak的攻擊空間將會大幅縮小。但真正該擔心的是,LLM的資安漏洞無邊無際。根據開放網路應用安全計畫(OWASP)組織2025年提出的「LLM十大安全漏洞」(OWASP Top 10 for LLMs),提示語注入僅是最關鍵的一種攻擊方法,但並非唯一。當AI能夠主動幫我們執行的任務數量越來越多,種類越來越廣,「過度代理」(Excessive Agency)這類問題也將日益複雜,成為資安領域的重要挑戰。隨著AI深入各種工作流程,企業對它的管理方式將不再只是資安層面的防禦問題,會更像是新進員工的培訓與信任建立過程。剛導入的AI系統不宜立刻接手敏感任務,但若完全不建立起任何信任關係,企業恐怕也將錯失這場自網際網路以來最具顛覆性的技術革命。(作者為金融研訓院̮外聘研究員;譯者為劉維人)
