AI挑戰資安 專家籲速建防護系統

「2024年AI與資訊安全論壇」登場,可以創造新內容和想法的人工智慧(生成式AI)成爲論壇討論焦點。郭水義直言,科技應該是中立的,有人善用它、也有人誤用它,AI同樣也是這樣,它能夠重複使用訓練資料來解決新的問題,當然也可能成爲新的資安隱憂。

郭水義表示,AI與資安的研究,通常分成兩個面向,第一個是AI for Cybersecurity的議題,也就是如何用AI去做資安防禦,中華電信也在資安服務上導入並擴充AI相關功能,包含用AI來偵測勒索軟體、偵測混淆性釣魚網站、PDNS查詢行爲異常識別等。

另一個Security of AI的議題,也就是AI系統本身的資安風險,郭水義分析,例如知名的「影子AI」(shadow AI),也就是企業員工在工作中使用AI工具,提升工作效率,但企業的機敏資訊,可能無意間被泄漏,這也都是AI獲得更廣泛運用之後必須面對的課題。

郭水義強調,資安即國安,資安是國家層級的策略議題,政府在5+2產業創新的基礎上,推動包含資安在內的六大核心戰略產業,臺灣是資通訊大國,可利用ICT、晶片半導體制造支持資安發展,努力讓AI成爲保護人類的工具,而非損害人類福祉的惡意攻擊工具。