文/魏澤民(國防醫學院副教授)、賴榮偉(龍華科技大學助理教授)
當前台灣的資訊安全等同國家安全
資訊安全就是保護任何與電腦有關網路的事務之安全,將管理程序與安全防護技術運用在任何硬體、軟體與電子資料之中。對組織或是對一個體系運作而言,資訊是一種具有價值的重要商業資產,需妥善加以保護以及維護,以免受到各種威脅的攻擊,而維持組織/體系營運的持續性,並使其可能發生的損失降至最低。「資訊系統安全」乃指一切保護資訊系統資源,包括:硬體、軟體、資料庫,以防止遭受變更、破壞及未授權使用資訊系統資源之控制措施,其範圍包括技術面與組織管理面。
資訊安全政策之廣義目標,必需能保護儲存於資訊系統中資料之機密性(Confidentiality)、完整性(Integrity)與可用性(Availability),即所謂「C.I.A.」。1.機密性(Confidentiality):確保「資訊」只能被經過授權的人,才能存取、2.完整性(Integrity):保證「資訊」和其「處理方法」的準確性與完整性、3.可用性(Availability):確保經過授權的使用者,能存取「資訊」,並使用相關「資訊資產」。資訊安全管理的目的在保護電腦資源,包括:硬體、軟體、資料、程序及人員,以防止電腦資源被變更、破壞及未授權使用。當無法百分之百防止其發生時,則要減少資訊安全事故發生的機率或頻率,或當發生時,減少其資訊資產損失的嚴重程度,或使其兩者都減少。蔡英文總統自上台後,不但將資安產業列為與造艦與航太並列的三大國防產業,更多次提到「資安即國安」的戰略概念,國家安全會議更在2018年9月正式頒布我國第一份資通安全戰略報告。這都說明我國對於資安的重視,更為了扶植資安產業,除資安產業化之外,更強調各產業都必須資安化,除了應對當前的數位危機之外,也期望藉此建構資安產業的能量。而我們面對應用日益增加的AI 呢?如何確保使用 AI 時的資訊安全,以避免造成對生命、財產或是整個社會的傷害?
正視傳統資訊安全與人工智慧安全
人工智慧科技基金會董事長、鴻海研究院執行長李維斌,也是台灣知名的資安專家,他指出,AI 本身的安全是各種不同產業都必須儘快面對的挑戰,當然,也是台灣重要的機會。但是依據筆者過去開發AI模型的經驗,AI的資訊安全可能會發生於下列幾點構面,例如: 受限於AI 技術的不透明性、複雜度與不可解釋等方面,都可能會影響AI資訊安全的完善程度。例如資訊安全威脅的攻擊可能會「透過原始資料、模型,甚至是雜訊干擾進行」。例如在下方的真人身上貼上一個圖片,將足以干擾使用YOLOv2 開發之物件辨識AI Model之 物件辨識能力,建議可以點擊以下視頻觀看。
Source: https://www.youtube.com/watch?v=MIbFvK2S9g8
還有許多的影像生成工具,例如下列圖像是從自動生成網站混合許多人的特徵混合但是在世界上卻不存在的人物相片,將會產生許多虛假的人物照片,先前發生於蔡總統換臉圖便是運用深偽技術(Deepfake)技術的受害者。
自動產生自 https://thispersondoesnotexist.com/
但是不同於現在已經廣為人知的傳統資訊資全或是網路安全定義,AI由於應用範圍甚廣,且需要蒐集大量行為數據,幾乎已經成為大家生活的一部分。伴隨應用層面日益廣大,往往也「直接牽涉每個人的財產、健康甚至生命安全」所以如何建立 AI 的資通安全認證標準,更是必須儘快著手進行的關鍵議題。全世界各國都積極投入發展 AI,大部份也都同步投入 AI Security 的認證標準研究,從美國、歐盟、德國、英國、新加坡等,通常都是在擘劃國家 AI 發展策略時就將 AI Security 視為不可或缺的部分,對岸同樣有多個單位同時積極投入。如同人工智慧科技基金會董事長李維斌強調:「security 必須是 default (預設前提),不能再用事後補強或是補救的舊方法了。尤其在台灣,國民逐漸加深對於網路科技的依賴之時,網路攻擊開始從虛擬走向實體,開始藉由干擾軟體的運作來破壞硬體。 隨著通訊軟體的便利,各界也開始注意到網路在傳播以及塑造輿論上的功用,開始探討網路民眾的行為以及在虛擬空間的作為,如何影響現實世界。這也說明了維護資訊安全並非只有資安廠商與資安技術人員的責任。
Source:魏澤民提供
在人們逐漸加深對於網路科技的依賴之時,網路攻擊開始從虛擬走向實體,開始藉由干擾軟體的運作來破壞硬體。 隨著通訊軟體的便利,各界也開始注意到網路在傳播以及塑造輿論上的功用,開始探討網路民眾的行為以及在虛擬空間。台灣民主社會開放性以及網路傳播的去中心化特性,在社群媒體盛行年代,只要能夠對其進行訊息收集、宣傳,也更容易影響使用者的認知、態度與行為。尤其將不實訊息以病毒式傳播,而在現實世界造成傳播效應的力量是「注意力經濟」(attention economy)的財務與心理驅動,以及演算法裡的隨機卻穩固的決定力量,只要能借助社群媒體投放各種訊息與流言,造成社會群體仇恨心理或挑撥群體衝突的仇恨,就可以改變使用者的想法、態度,最終影響他們的認知,因此我們需要對未來台灣資訊安全環境,做出準備。尤其面對中國大陸企圖以「認知空間(或認知場域)」的網路社群媒體,進行不實資訊投射,運用台灣民主社會之間本來就有的意識型態對立,來見縫插針影響或操縱社會對立。又如在2022年8月中共對台軍演之際,雖然飛彈越過台灣本島、中共海軍在我外海航行、中共軍機屢次進入我國ADIZ並飛越海中線。除上述軍事行動外,知名便利商店與車站螢幕遭網路攻擊、政府機關官網停擺、大量的不實訊息流竄在社交平台與通訊軟體,讓民眾徹底感受到來自網路空間的攻擊,這都凸顯生為數位公民的一分子,你我全體沒有人是局外人,全民資安意識的建立以為刻不容緩的議題。
【以上為作者觀點!本報導內容不代表本網(報)立場】