工研院副總經理暨資訊與通訊研究所所長丁邦安。(記者廖振輝攝)
〔記者方韋傑/台北報導〕工研院副總經理暨資訊與通訊研究所所長丁邦安昨參與本報高峰對談時指出,資安應視為國家級基礎建設,他將資安威脅比喻為「矛與盾」的鬥爭,現階段須同時應對三類挑戰,包括傳統惡意攻擊、生成式AI帶來的新型風險,以及未來量子運算可能造成的密碼學崩解。
丁邦安表示,傳統攻擊如詐騙、惡意程式仍持續存在,必須有工具化的防護;AI模型一旦被盜用或濫用,將成為新的攻擊來源,須透過「白名單」機制,只採用少數經過完整驗證的大模型,並與大考中心合作,設計數千題測驗庫,持續評測安全性。至於後量子時代,量子電腦的算力將遠超傳統運算,破解能力劇增,須提前導入後量子密碼學(PQC),確保系統不因技術突變而失守。
整合跨域資安 推動供應鏈資安標準
他強調,跨域資安是未來重點,特別是IT(資訊)、CT(通訊)、OT(營運)三領域的整合;在半導體產業,工研院與台積電共同參與國際組織,推動供應鏈資安標準,涵蓋人員管控、網路安全、系統治理與持續監控,並要求供應商共同納入規範,以提升整體供應鏈韌性。
丁邦安介紹,工研院已利用AI推論「潛規則」,在政策設定之外動態偵測異常行為與意圖,強化防禦力;台灣團隊並已向國際市場展示手機直連衛星(NTN)技術,證明不必依賴星鏈(Starlink)等地面終端,也能以晶片與通訊能力支援低軌衛星連線,顯示台灣有機會掌握新興國際標準與市場。
他提醒,明年起美國政府與金融機構將強制導入後量子密碼學,帶動設備升級需求,台灣也已成立後量子產業聯盟,並與學界合作研發演算法與應用;唯有讓業界看見短中期獲利潛力,產學研三方才能形成正循環。