AI挑战资安 专家吁速建防护系统
「2024年AI与资讯安全论坛」登场,可以创造新内容和想法的人工智慧(生成式AI)成为论坛讨论焦点。郭水义直言,科技应该是中立的,有人善用它、也有人误用它,AI同样也是这样,它能够重复使用训练资料来解决新的问题,当然也可能成为新的资安隐忧。
郭水义表示,AI与资安的研究,通常分成两个面向,第一个是AI for Cybersecurity的议题,也就是如何用AI去做资安防御,中华电信也在资安服务上导入并扩充AI相关功能,包含用AI来侦测勒索软体、侦测混淆性钓鱼网站、PDNS查询行为异常识别等。
另一个Security of AI的议题,也就是AI系统本身的资安风险,郭水义分析,例如知名的「影子AI」(shadow AI),也就是企业员工在工作中使用AI工具,提升工作效率,但企业的机敏资讯,可能无意间被泄漏,这也都是AI获得更广泛运用之后必须面对的课题。
郭水义强调,资安即国安,资安是国家层级的策略议题,政府在5+2产业创新的基础上,推动包含资安在内的六大核心战略产业,台湾是资通讯大国,可利用ICT、晶片半导体制造支持资安发展,努力让AI成为保护人类的工具,而非损害人类福祉的恶意攻击工具。