人工智慧(AI)的浪潮席捲全球,其在各領域展現強大潛力的同時,也為資訊安全帶來前所未有的挑戰與機遇。在TWNIC 社群交流論壇「保障AI與AI安全」場次的專題座談中,來自產學界的頂尖專家指出,駭客正積極利用AI技術升級攻擊手段,企業與個人在擁抱AI便利性的同時,必須正視其潛在風險,並透過技術、管理與法規等多層面措施,建構AI安全的可信賴環境。
此次於台灣網路資訊中心(TWNIC)社群交流論壇的座談,由TWNIC副執行長丁綺萍主持。專家們針對AI時代的資安新常態,從不同視角提出了精闢的觀察與應對之道:
台灣微軟技術長花凱龍首先強調,AI的廣泛應用已是不可逆的趨勢,然而,攻擊者亦同步「擁抱AI」,使得傳統資安防護面臨更嚴峻的考驗。他提醒企業在導入AI技術時,需警惕資料外洩、不當內容生成等潛在風險,同時也應積極思考如何運用AI強化自身的防禦能力,例如自動化威脅偵測與事件應變。花凱龍亦指出,AI應用的安全責任需由平台供應商、企業及使用者共同分擔。
奧義智慧資安研究處長陳仲寬則分享了將AI融入資安產品與服務的實戰經驗。他說明,奧義智慧透過AI技術改善產品應用性、加速文件化流程,並改變了產品的使用邏輯。陳處長展示了如何利用AI自動化資安事件分析及威脅情資蒐集,大幅提升資安團隊的運作效率,並深入探討了AI在紅藍隊攻防演練中的應用潛力,強調防禦方必須大力引進AI,才能有效抗衡日益進化的攻擊手法。
資策會資安所副主任邱育賢從產業面系統性地剖析了生成式AI所帶來的安全挑戰,包括系統漏洞與AI模型的十大安全威脅等 。他引述了國際權威機構如OWASP對AI安全風險的分類,以及Mitre的ATLAS攻擊框架 ,並介紹了如紅隊演練等AI安全防護方法 。邱副主任亦提及美國NIST的AI風險管理框架(RMF)、歐盟AI法案以及台灣金融業AI導入指引等治理規範,並強調AI安全檢測的重要性,資策會亦已投入相關檢測工具的研發。
綜合與談專家的觀點,AI在資安領域扮演著雙面刃的角色。為了有效發揮AI的正面效益並抑制其負面衝擊,產官學研各界亟需加強合作,共同建立完善的AI安全治理框架與技術防護體系,以確保AI科技能在安全、可控的軌道上健康發展。
TWNIC Engagement Forum 是由台灣網路資訊中心(TWNIC)主辦的網路治理交流平台,論壇亦展現TWNIC與在地社群長年合作所累積的成果,無論是在DNS安全推動、基礎建設治理,或是落實多方利害關係人治理模式(multistakeholder model)方面,皆已奠定堅實基礎。論壇主題「Trust in Every Click 點點都信任」,強調建立安全、穩定與永續網路環境的決心,並邀請亞太地區代表共同思索數位信任與治理的新架構。
TWNIC Engagement Forum 的活動網站為 網路治理交流論壇.台灣,網站提供活動資訊、議程內容、會議影片與相關資源,歡迎多加利用。