| 00:00:00,069 |
00:00:05,698 |
主席有請速發部林正次請林正次委員好 |
| 00:00:12,760 |
00:00:15,941 |
10月底微軟提出了一份2024數位防疫報告國家級網絡供給已經開始結合網絡犯罪工具以及生成式的AI技術導致全球的資安危險進一步升高 |
| 00:00:35,468 |
00:00:50,468 |
本期引用了報告的圖表,我們可以看到在國家及網路的攻擊行為者的目標名單當中,台灣排名全球第6,而且是印太地區的第一名。 |
| 00:00:51,529 |
00:01:02,480 |
我們也看到就是說這份報告也列出了網路攻擊的十大目標產業其中第一名就是我國的核心戰略產業之一的IT產業關於關鍵基礎設施的政府部門比如說像運輸業、金融業、資訊科技產業還有金融業等等 |
| 00:01:15,452 |
00:01:15,492 |
主席 |
| 00:01:33,462 |
00:01:49,981 |
在這個生成這個AI生成式的這個AI現在被廣泛地用在這種這個資安威脅當中那我們除了這個自動生成惡意程式之外因為我看到了各部會的報告裡面有特別有提到那像這個它可以自動生成 |
| 00:01:50,401 |
00:01:50,481 |
主席 |
| 00:02:06,770 |
00:02:23,383 |
那我們目前是將這個零信任架構的這個防疫機制呢要導入到各行政機關就是要對這一個資安的防疫呢來做一些防護的這個措施那當然我們從這個表裡面可以看到初期當然是針對這個資安責任A級機關為優先並依序呢要導入這個身份鑑別機制設備鑑別機制跟信任推斷機制可是我在查閱了這個訴發部資安署跟這個資安院這三個單位呢 |
| 00:02:36,733 |
00:02:40,814 |
我們看近年來跟明年這個預算書可以發現對於這個零信任架構的執行成果跟未來推動的目標各單位揭示的這個程度並不一致我們來看112年我們推動的這個成果本席有發現就速發布已經完成了22個資安A級機關的身份鑑別機制 |
| 00:02:56,658 |
00:03:15,449 |
可是設備鑑別機制、信任推斷機制目前還沒有看到。我們速發部的資安署已經完成了兩個政府機關的設備鑑別機制,然後國家資通安全研究院也完成兩個中央部會的設備鑑別機制。那我再次看114年的預算書裡面, |
| 00:03:18,191 |
00:03:45,373 |
可是我看到這個可能很需要這個訴發部來做一個解釋為什麼我們只看到國家資通安全研究院是準備要導入19個資安A級的機關來做這個設備鑑別機制可是訴發部跟資安署這裡我沒有看到任何的這個設定的目標這個部分可以來解釋一下嗎那再來還有一點就是112年我們推動的成果這個我們已經完成我們導入了 |
| 00:03:45,973 |
00:03:47,374 |
關於那個零信任機制這個是我們速發部持續在我們持續在推動的一個那個 |
| 00:04:15,578 |
00:04:17,440 |
這部分讓我們常常會有一些疑問,為什麼你這個資料我們找不到? |
| 00:04:40,299 |
00:04:40,539 |
資安署 |
| 00:04:59,120 |
00:05:16,665 |
報告主席跟委員,資安署的部分就是有關民信院的計劃其實是資安署委託資安院合作一起導入執行的所以這個並不是只有資安院在執行,是我們一起在進行 |
| 00:05:17,085 |
00:05:45,547 |
是 是 我有看到是沒錯我是說為什麼有些進度我們看到就是說也看不到進度那而且47個身份要導入47 要完成47個身份鑑別機制也是我在媒體看到一般在你們報告書裡面看不到所以那剛剛鄧慈有提到說有碰到了一些阻礙是怎麼樣的阻礙嗎我們覺得零信任架構也推行了這麼多年了我們總覺得說這部分好像推得卡卡的這部分到底是怎麼回事 |
| 00:05:46,708 |
00:06:00,651 |
跟委員報告那個零信任機制是對抗駭客一個非常有效的手段但是對於那個一般對所有使用者來講就是我每次在登入的時候比如說我那個密碼就必須重新再輸入等等他是有關關的關卡我們知道所以這個其實這是一個相對來講是比較安全的這個機制對可是為什麼我們在公部門會推行的覺得好像不是那麼的順利 |
| 00:06:13,550 |
00:06:40,651 |
再來講公文則要來配合來做才對啊報告委員資安署在辦理林信任部分是分三個階段在進行那他前兩年已經把林信任的前兩個階段導入到22個機關那接下來我們會針對47個機關進行所以並沒有是以逐步的計畫在進行那47個年底會完成嗎因為我在媒體看到說會完成 |
| 00:06:41,131 |
00:07:05,888 |
我們總共有49個A級的這個資安機關嘛49個因為文化部跟退府會在這個事辦的時候就已經完成了導入三個機制嘛所以我們剩下還47個總共還有47個那22個也在112年的時候已經完成身份鑑別機制了可是設備鑑別跟信任推斷這部分本席到目前都還沒有看到那剩下的呢我們47個總共會累計完成嗎 |
| 00:07:09,271 |
00:07:12,058 |
是在今年年底就會完成47個A級機關的導入 |
| 00:07:15,250 |
00:07:39,886 |
好那再來你看我們自己公務部門公務機關推行的好像都這麼卡卡的更何況我們還有44個資安A級特定非公務機關啊那什麼時候才能夠導入啊因為這些都是國家關鍵基礎設施的提供者像台電啊、中油、台大醫院、台鐵、高鐵銀行這個銀行等等都是喔所以到目前這個都還沒有還沒有這個進度對不對 |
| 00:07:43,988 |
00:08:02,062 |
我們目前先導入的部分是公務機關那CI的部分我們會陸續在明年開始推動OK 好 這個要加油喔因為我們在資料上面真的看不到你們這些資料就覺得說這部分推行的好像不是那麼的順利那再來還有我在八月份的時候有看到就是我們黃部長呢 |
| 00:08:03,163 |
00:08:03,263 |
李卓人議員 |
| 00:08:19,261 |
00:08:39,552 |
關於人工智慧風險分級框架現在事實上是還在一個討論的階段最主要的問題是在於說歐盟跟美國的做法是非常不一樣的歐盟那邊他們是用分級的方式就是把人工智慧分成好幾個危險程度然後在最高的級 |
| 00:08:41,212 |
00:09:07,051 |
最危險的那個層級他們是禁止使用的但是美國那邊呢他們是用分類而不是用分級的方式他們只是利用行政的就是行政部門由美國總統發出的名義簽署發布了一個指引就是說我們使用人工智慧有什麼危險那我們現在就是說因為美國他們認為說所謂的那個regulation hinder innovation他們的概念是這樣所以他們不希望 |
| 00:09:07,791 |
00:09:24,540 |
就是做這種明確的分析與禁止的那個動作那美國他們也明確的跟我們這些自由世界的這些那個夥伴國家跟我們講說他們不希望其他的國家是用那個歐盟那樣的方式因為歐盟那樣的方式的話會 |
| 00:09:25,600 |
00:09:45,349 |
那個會限制到的大部分的都是美國的公司因為我們知道現在在AI方面主要的那個在進行先進研發的公司像OpenAI、Google、Meta都是美國的公司所以說歐洲他們那邊他們是主張用那個限制的方式用立法限制的方式而美國那邊呢 |
| 00:09:46,049 |
00:09:47,570 |
法務部長提到年底本來想要來推行人工智慧的風險分析框架現在目前是 |
| 00:10:12,944 |
00:10:16,545 |
目前人工智慧基本法是由國科會主導在推動的,我們會配合國科會的計畫,我們會努力做我們該做的事情。 |
| 00:10:39,534 |
00:11:07,908 |
OK好那之前呢相關的這個AI的這個風險問題之前我跟國安會其實也做了很多的討論本期是建議像資安署、國安會還有國科會甚至我們資安研究院應該要成立一個類似跨部位類似這種AI資安的技術聯防的一個小組那我本來期待就是說我們的風險這個管理框架可以在年底的時候可以看得到可是目前正式的這個說話是這個部分還有很多討論的空間 |
| 00:11:08,928 |
00:11:28,550 |
是,這個不單單是我們台灣內部還有很多討論的空間,事實上在整個國際上,這個都是一個正在熱烈討論的議題。對,我們也有參考了其他國家比較成熟經驗的是RMF這個部分的話,像美國,它有提出了人工智慧風險管理框架,像這部分是不是也來做參考? |
| 00:11:29,711 |
00:11:29,871 |
羅美玲委員 |