聽新聞
0:00 0:00

資安及國安 正視傳統資訊安全與人工智慧安全

  • A-
  • A
  • A+
打賞星星

文/魏澤民(國防醫學院副教授) 、賴榮偉(龍華科技大學助理教授)

當前台灣的資訊安全等同國家安全

資訊安全就是保護任何與電腦有關網路的事務之安全,將管理程序與安全防護技術運用在任何硬體、軟體與資料之中。對組織而言,資訊是一種具有價值的重要商業資產,需妥善加以保護,以免受到各種威脅的攻擊,而維持組織營運的持續性,並使其可能發生損失降至最低(ISO/IEC 17799, 2014)。「資訊系統安全」乃指一切保護資訊系統資源,包括:硬體、軟體、資料庫,以防止遭受變更、破壞及未授權使用資訊系統資源之控制措施,其範圍包括技術面與組織管理面(吳琮璠,1996)。 

資訊安全政策之廣義目標,必需能保護儲存於資訊系統中資料之機密性( Confidentiality )、完整性( Integrity )與可用性(Availability),即所謂「C.I.A.」。 1. 機密性(Confidentiality):確保「資訊」只能被經過授權的人,才能存取、2. 完整性(Integrity):保證「資訊」和其「處理方法」的準確性與完整性、3. 可用性(Availability):確保經過授權的使用者,能存取「資訊」,並使用相關「資訊資產」。資訊安全管理的目的在保護電腦資源,包括:硬體、軟體、資料、程序及人員,以防止電腦資源被變更、破壞及未授權使用(謝清佳與吳琮璠;1999)。當無法百分之百防止其發生時,則要減少資訊安全事故發生的機率或頻率,或當發生時,減少其後果的嚴重程度,或使其兩者都減少(VonSolms, 1996;Moulton,1991)。蔡英文總統自上台後,不但將資安產業列為與造艦與航太並列的三大國防產業,更多次提到「資安即國安」的戰略概念,國家安全會議更在2018年9月正式頒布我國第一份資通安全戰略報告。這都說明我國對於資安的重視,更為了扶植資安產業,除資安產業化之外,更強調各產業都必須資安化,除了應對當前的數位危機之外,也期望藉此建構資安產業的能量。而我們面對應用日益增加的AI 呢?如何確保使用 AI 時的資訊安全,以避免造成對生命、財產或是整個社會的傷害?

正視傳統資訊安全與人工智慧安全

人工智慧科技基金會董事長、鴻海研究院執行長李維斌,也是台灣知名的資安專家,他指出,AI 本身的安全是各種不同產業都必須儘快面對的挑戰,當然,也是台灣重要的機會。但是依據筆者過去開發AI模型的經驗,AI的資訊安全可能會發生於下列幾點構面,例如:受限於AI 技術的不透明性、複雜度與不可解釋等方面,都可能會影響AI資訊安全的完善程度。例如資訊安全威脅的攻擊可能會「透過原始資料、模型,甚至是雜訊干擾進行」。例如在下方的真人身上貼上一個圖片,將足以干擾使用YOLOv2 開發之物件辨識AI Model之 物件辨識能力,建議可以點擊以下視頻觀看。

 資安及國安,正視傳統資訊安全與人工智慧安全。(圖/業者提供)

▲ 資安及國安,正視傳統資訊安全與人工智慧安全。(圖/業者提供)

Source:https://www.youtube.com/watch?v=MIbFvK2S9g8

還有許多的影像生成工具,例如下列圖像是從自動生成網站混合許多人的特徵混合但是在世界上卻不存在的人物相片,將會產生許多虛假的人物照片,先前發生於蔡總統換臉圖便是運用深偽技術(Deepfake)技術的受害者。


 資安及國安,正視傳統資訊安全與人工智慧安全。(圖/業者提供)

▲ 資安及國安,正視傳統資訊安全與人工智慧安全。(圖/業者提供)

自動產生自https://thispersondoesnotexist.com/

但是不同於現在已經廣為人知的傳統資訊資全或是網路安全定義,AI由於應用範圍甚廣,且需要蒐集大量行為數據,幾乎已經成為大家生活的一部分。伴隨應用層面日益廣大,往往也「直接牽涉每個人的財產、健康甚至生命安全」所以如何建立 AI 的資通安全認證標準,更是必須儘快著手進行的關鍵議題。全世界各國都積極投入發展 AI,大部份也都同步投入 AI Security 的認證標準研究,從美國、歐盟、德國、英國、新加坡等,通常都是在擘劃國家 AI 發展策略時就將 AI Security 視為不可或缺的部分,對岸同樣有多個單位同時積極投入。如同人工智慧科技基金會董事長李維斌強調:「security 必須是 default (預設前提),不能再用事後補強或是補救的舊方法了。尤其在台灣,國民逐漸加深對於網路科技的依賴之時,網路攻擊開始從虛擬走向實體,開始藉由干擾軟體的運作來破壞硬體。 隨著通訊軟體的便利,各界也開始注意到網路在傳播以及塑造輿論上的功用,開始探討網路民眾的行為以及在虛擬空間的作為,如何影響現實世界。這也說明了維護資訊安全並非只有資安廠商與資安技術人員的責任。

大數據推薦
熱銷商品
讀者留言
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明 知道了