國安局報告曝中共AI干擾手段 要用AI反制AI
立法院外交及國防委員會今(10/31)日原本預計邀請國安局、數發部與國科會報告「AI技術在資安及錯假訊息之影響評估及因應」,但因颱風假而取消,不過國安局在交付立法院的報告中已經研判AI侵擾台灣資訊環境的手段,並提出採「AI反制AI」模式,即時發掘未知網駭威脅及厚植錯假訊息防制效能,協助政府強化關鍵基礎設施韌性。
國安局報告指出,近年「人工智慧」(AI)急速發展,各國相應制定監管法規,爭奪數位主權主導地位,但依附AI新興威脅叢生,如何防範遠比因應傳統威脅更具挑戰。
數發部列AI趨動資安攻擊的案例,包括俄羅斯軍事情報單位Forest Blizzard運用AI研究衛星和雷達技術支援烏克蘭戰事、北韓EmeraldSleet利用AI生成更具說服力的釣魚郵件、伊朗Crimson Sandstorm使用AI改進社交工程攻擊腳本、中國Charcoal Typhoon將AI應用在通訊基礎設施攻擊工具開發以及中國Salmon Typhoon運用AI協助收集情報與技術文件翻譯。
國安局提及,美、歐等國陸續示警指出,中共運用AI技術,遂行「駭侵及洩漏」(Hack&Leak)。國安局已透由國際友盟合作,針對中共網攻手法、攻擊組織及錯假訊息傳散樣態等,加強分享相關情(技)資,以強化數位聯防及錯假訊息跨國應處機制。
國安局分析,中共已藉軍民融合加強AI網路作戰能量,伺機進行網駭、投放錯假訊息及破壞關鍵基礎設施。國安局未來將持續透過公私協力模式,將AI技術結合資安防護機制,強化網駭偵防技術,以及提升影音與影片人物真偽辨識能力。
國安局強調,將採「AI反制AI」模式,即時發掘未知網駭威脅及厚植錯假訊息防制效能,協助政府強化關鍵基礎設施韌性。國安局為此已於去(2023)年訂定「使用生成式人工智慧作業規定」,以確保資訊作業安全。
數發部也在報告中提及,要「以AI之道還AI之身」,當駭客利用AI加量與加速的攻擊,防守方也應採用AI來提高識別、因應與阻擋的數量與速度;以AI驅動目擊資料的分析與關聯技術,整合AI對網路設備與服務的日誌資料的快速多維度分析能量,強化原有以專家為主的資安事件分析能力,有效預測攻擊點與動態防禦規則部署。
更多太報報導
曝中共軍演三特點 國安局:釀反效果讓國際更支持台灣
環台軍演、三海擴權引國際反制 國安局:中共持續對台「複合式」脅迫
追真主黨呼叫器!繼台灣、匈牙利 保加利亞國安局調查該國公司