運用AI邁向智慧製造已是台灣製造業必然之路,生成式AI的熱潮更加速創新應用的發展,與此同時勒索攻擊、惡意滲透也日益猖獗,製造業面臨了前所未有的資安風險威脅和隱憂。台灣微軟建議,製造業必須採取更主動、前瞻性的措施,運用生成式AI成為資安攻防的關鍵力量,積極打造全方位的AI治理與資安策略。
台灣躍居全球供應鏈的關鍵據點,也成為全球駭客眼中的頭號攻擊目標。根據調查顯示台灣遭受惡意攻擊數量急遽成長,高居亞太地區之冠;台灣微軟首席營運長陳慧蓉也點出,平均每一次駭客攻擊,企業蒙受的損失金額高達為1.5億元,且在生成式AI應用大熱後,由於AI模型的不斷進化,網路攻擊也呈指數級增長。但危機也是轉機,微軟將AI優勢融入資安防禦領域,在安全合規的基礎上,建構一個安全的基礎,協助台灣製造業邁向智慧製造。
具備圖像辨識功能的品管機器人、無人倉儲裡的自動搬運車以及各種自動化產線機器人,智慧製造加速了生產效率,也打破了工廠IT與OT的界線。過去,每一台機器設備獨立運作,形同實體隔離,但如今製造業發展邁入AIoT時代,萬物聯網下提升營運效率的同時,也考驗著製造業資安部門的防禦能力。
物聯網時代 製造業成駭客攻擊目標
在萬物聯網的時代,不只機台的實體隔離被打破,隨著資料的流通,也讓IT與OT的界線日趨模糊化,每一個機台都成為一個可能被駭客攻擊的節點;不只如此,台灣微軟公共暨法律事務部總經理施立成更直言,根據調查,有高達60%的機台,在尚未裝機前,就已經被偵測到有木馬程式或勒索病毒,顯示製造業的資安防禦可說是迫在眉睫。
再加上,2022年底ChatGPT問世後,生成式AI也馬上成為駭客攻擊的新工具。但同樣地,AI也能用來 抵禦AI,微軟亞太首席資安顧問Abbas Kudrati分享,透過基礎模型(Foundation AI Models)以及大型語言訓練模型(LLM),AI能夠從跨領域的資料中,生成對目標任務的洞見,運用在資安領域,具有優先且自動化執行、即時偵測威脅及快速處理海量資料等優勢。
Security Copilot利用生成式AI助企業高速高效資安防禦
因此,微軟開發的Security Copilot能夠透過不斷學習,讓資安團隊可以取得攻擊者最新的知識、策略、技術和攻擊步驟,以進行有效的防禦。Kudrati也強調,一般生成式AI的資料取得來自於公開網路,容易受到不正確資料混淆或是駭客惡意偽造,產生AI幻覺,誤導使用者,微軟的Security Copilot則藉由標示資料來源與回報等措施來降低AI幻覺的產生率。
此外,根據統計,全球資安人才缺口高達343萬人,Kudrati認為,物聯網時代,資料量暴增,已非人力所能處理,但在AI協力下,善用AI的大數據處理能力,再加上生成式AI的自然語言,可以讓沒有資安或資訊背景的使用者,也都能輕易上手,協助管理階層或是第一線工廠員工快速的看到資安警訊,及提出危機處理建議,掌握防禦關鍵黃金時間。
AI熱席捲全球 世界各國制定人工智慧治理準則
但面對全球AI熱潮,世界各國也開始著手制定相關使用規範。安永管理顧問公司總經理萬幼筠指出,今年四月,歐盟通過人工智慧草案,預計年底實施;六月,七大工業國峰會(G7)中,建立「廣島人工智慧進程」來規範人工智慧國際監管標準;七月,經濟合作暨發展組織(OECD)建立人工智慧公約;在台灣,日前行政院也通過「行政院及所屬機關使用生成式AI參考指引」,AI治理規範已經成為全球大勢所趨。
施立成也分享,「當你所研發的科技改變世界時,你就有責任幫這個你所創造的世界解決問題。」微軟從2017年設立AI倫理委員會開始建構「負責任的AI」,在六大治理原則之下,包括公平性、可靠性、隱私及安全性、多元性、透明度與權責,強調客戶的資料就是客戶的,不會客戶接觸,微軟也不會用來訓練其他工具之用,客戶數據也將會受到全方位的合規與安全保護。微軟在人工智慧上設定了安全性、隱私權和合規性的超高標準,不僅適用於 Security Copilot,也適用於微軟所有的雲端AI產品。
最後,萬幼筠也提醒,聯合國秘書長古特瑞斯(Antonio Guterres)警告, AI恐對全球和平安全帶來風險,要求所有會員國立法管理AI技術,歐盟也祭出資安韌性法草案,要求所有進入歐盟市場的智慧聯網設備必須符合資安標準,以落實資安零信任原則,台灣身為全球製造業重鎮,面對國際市場的資安趨勢,也須審慎以對。製造業的資訊長與資安長們,應掌握資安風險與AI治理的國際趨勢,積極打造全方位的資安治理新藍圖。
