打造資安一條龍服務!資安院長何全德:「台版AI框架」拚今年下半年啟動
針對個資外洩等資安議題,國家資通安全研究院院長何全德29日表示,事實上,企業不能等發生「資安事件」才要處理,而是平常做好源頭管理、資訊保健;另像是人工智慧(AI)或ChatGPT串接應用,資安院也正在打造AI框架,包括產品資安及演算法的檢測,預期今年下半年將與工研院啟動相關計畫。
何全德首先介紹資安院工作內容,包括檢測防禦、威脅分析、通報應變、前瞻研究籌獲、國際安全及資安治理、人才培力,以「資料」、「系統」及「人才」等3大面向,打造資安治理的布署。
「軟體做得好,資安沒煩惱!」何全德說,以個資事件為例,中央主管機關首先針對民間企業進行行政檢查作業,釐清事件的根本原因,並以輔導的角度,協助強化資安防護措施,進行壓力測試與資安檢測。
也就是說,資安院建立的行政檢查、鑑定及建議,幾乎可提供企業「一條龍服務」。
對於民間企業的資安該如何普及化,並如何看待資安成本效益?何全德舉例,「資安就有點像是『買保險』,保護生命財產的安全」,企業需要衡量經營風險,並做出市場競爭的差異化。
何全德表示,以台廠前進美國市場為例,美國國際貿易委員會將觀察企業產品結構,除了符合成本要求,同時也要兼顧保護公民資訊安全原則;換句話說,企業不可能為了減少成本,而降低投入資安的資源,也不可能在沒有任何資安保護的情況下,提供產品的價值。
對於如何培育台灣資安人才,何全德說,資安院已與數位部資安署合作,政策指導將針對歐美政府對於人才定義分作12大類,讓KSA架構(Knowledge, Skills, and Abilities)規格化,或用建教合作等方式,協助每個企業培育第三方國際認證的「資安長」,實踐台灣的資安能量。
至於台灣也要自己做「台版ChatGPT」應用,如何對AI信任?何全德透露,國科會已有AI演算法、研究指引,能否信賴、資料客觀或個資保護,資安院將研究這方面的檢測方法,將制度規劃出來,確保AI能安全且廣泛應用到各個領域。
延伸閱讀
分潤沒共識!新聞產業控「臉書已讀不回」 Meta:動態貼文中,連結不到3%
新聞產業要求「合理付費分潤」!Google:僅免費提供連結,不用內容盈利
Google推出新聞數位共榮基金!3年內挹注3億元「所有台灣媒體皆可申請」
Yahoo財經特派記者 楊絡懸:專訪過台積電董娘張淑芬的藝術公益、側寫過英國前首相梅伊的政經脈動。相信不論是企業大老闆、小人物或社會角落,都有值得被記錄的故事,期盼透過深度和廣度的觀察力,帶來最宏觀的專業報導。