非常榮幸有這個機會可以見到部長本人，一直以來對於產業的見解或者數位治理方面的一些推動創新，我覺得非常驚訝。今天真的很開心也很興奮！

網管人雜誌主要其實是隸屬在城邦媒體集團的 B2B 事業群，我們整個事業群有三本雜誌，一個是「網管人」、一個是「新通訊」、一個是「新電子」，「新通訊」、「新電子」多半是半導體科技相關的東西，「網管人」是針對 IT、科技資訊相關，我們的讀者有的是 IT 人員、相關的主管人員，主要是希望把一些解決方式、新的技術、產業趨勢介紹給他們，幫助我們臺灣的這些企業加速數位轉型跟 AI 轉型。

數位部也有一個類似的內容，在我們的網站上，叫做「技術部落格」，內容包含零信任、數位皮夾等等，都是寫給比較技術背景的人看的，而且我們也沒有著作權，所以歡迎轉載。

如果可以運用的話，我們也可以做一些內容的轉載跟分享，進一步推廣。今天訪問部長主要是，因為數位發展部是我們臺灣產業在數位科技或者是應用上推動時很重要的火車頭，所以我們想要透過這個機會，邀請部長跟我們分享一下，從您眼中看到特別是對產業界，也就是數位轉型碰到一些發展的狀況。

首先，部長您擔任了一段時間，到目前為止我們現在想要瞭解的是：就部長自己本身在看，您覺得任內臺灣數位發展的部分，有沒有哪一些您覺得有一些突破性、創新跟進展，這個部分是不是可以請部長跟我們分享一下？

數位發展部成立以後，我們有集中推一個概念，叫做「數位公共建設」。在以前國發會資管處的時候，就已經有因為能源效率等等的原因，很多的資料中心集中到各部會，但是比較沒有這種跨部會全國性的公共建設，像大家都有拿到發 6,000 元的那一套系統，其實之前在教育部、勞動部都有用過，這一次財政部發 6,000 元很順。我們今年開始就用四年期的公共建設做，未來不只是各部會，像地方政府，若要發放金錢、物資，都可以重複利用這一套科技來配合大家使用習慣，包含 ATM、郵局或者是線上、無障礙等等都照顧好的一套系統，這是比較少見的作法，通常都是地方政府或者是各部會分別去招標，很難在資安、無障礙等等的細節顧到一樣好。

另外一個例子是台水、台電都開始用「111」的簡訊號碼，以前沒有這一種共同供應契約的話，他們都是自己找簡訊發送商，像國營事業或者政府的發送號碼，就跟民間大宗發的商業簡訊混在一起，發號碼看起來都是一樣或相像，因此大家都不敢點開，甚至有地方國稅局發「線上報稅抽獎」，即便是真的號碼，但被檢舉成詐騙簡訊，這都是很常見的狀況。

大家都用向上集中同一組號碼「111」，只有國營事業跟政府來使用，這樣你一看就知道這個並不是詐騙。如果有別的號碼傳給台水、台電繳費訊息，這個就是詐騙，這個也是向上集中到全國性公共建設的另外一個例子。

這樣資源上的有效應用，某種程度其實也滿便民。

對，這個是一個。還有一個很重要的是，因為我們這邊建置出來的這一套系統，地方政府也好、各部會也好，都可以客製化。就像你領 6,000 元跟教育部當時孩童家庭防疫補貼、勞動部工時的網站其實都長得不一樣，就像我們做一個白牌的系統，前端可以自己去客製化。

甚至我們的官網或者是我們接下來好比像會做數位皮夾，這一些都是採用所謂的「Public Code」，也就是公共程式，不只是程式本身是開放源碼，而是如何導入機關裡面這一些指引，也會一併發布，這樣各個部會就不會像以前那樣子，不是照單全收，不然就是打掉重練，不然就站在我我們的基礎上、自己客製化，然後自己去導入，所以等於是兼顧兩邊的好處。

如果從產業界的發展來說，有沒有哪一部分是針對企業界來說更有感覺，或者是更可以幫助他們的？

我想數位產業署成立，就是要把各行各業的數位轉型不分是註冊到經濟部商業司的公司型態，或者是註冊到各個部會的一些財團法人、公益組織或者是衛福部的長照據點，以前每一個目的事業主管機關不一樣，所以就會看出每一個都推出數位轉型相關，但很多有資格或者是條件上的限制。

我們作為資服業者的主管機關，發現到國內的資服業者其實很願意按照國內的需求去客製化，但是產品拓銷、商務拓銷的成本相當高，因為就像剛剛所講的，每一個需求都不太一樣，很難整合這個需求，就變成我如果是一家資服業者，就會跟我熟的這間來做生意，雖然我不管是 POS、人資、淨零等等，這些系統其實別的 virtical 都適用，但是那個 BD 的成本高，就不會橫向切過去。

所以，產業署大概是透過兩個計畫，一個是叫「臺灣雲市集」，也就是在疫情的時候，大家可能還記得不轉型成外帶或者是外送的餐飲店家就會遭受到很大的挑戰，所以當時我們出 80％，他們只需要出 20％，然後運用 SaaS 的方式，他可以先訂閱這個系統、再訂閱那個系統，一直到找到適合的位置。在疫情之後，現在數位部變成國家出5成，但很成功地讓 4 萬多家這種中小事業，包含合作組織、非營利團體，不分公司或者不是公司都可以透過這樣的方式快速接觸到可能適合，但是適用之後才知道是不是真的適合，因為需求者自己主動來訂閱，就不是供給方來做 BD，這樣就可以很有效節省成本。

另外一個是推動 T 大使的計畫，T 大使也是在疫情期間開始的，現在發揚光大，大學剛畢業或者是快畢業的年輕朋友，大概只有一成多是資訊相關的科系，其他都是別的科系，他們就是可能 5 個、10 個一組，在業師的帶領下花半年的時間去幫助一個商圈也好、或者是一個事業也好去做數位轉型。這樣的好處是，因為這些是數位原生的角度，所以並不是像一般的實習生單個進去被指揮，有點是他帶著數位原生的概念去解決企業界一想到數位轉型，其實很多都想到那種高成本的投入，覺得寫很多程式，但是如果現在 10 幾歲的年輕人，不管是不是資訊本業，在國、高中時期就接觸了很多 no code 或者是 GenAI 的解決方式，對他來講，這個是他的第二本能，所以是帶著這種並不困難的感覺，然後 5 個人一組，去做數位轉型，所以這兩個都滿成功的，也就是雲市集跟 T 大使的搭配。

其實我們原本有準備一個採訪大綱，但是因為這個大綱感覺比較制式一點，我沒有特別針對這個來問。

無所謂，我會盡可能業配進去（笑）。

相信部長有這樣的功力。我們剛剛講的 achievement，有的比較重要成果，如果從這個時間點來盤點一下，以目前臺灣數位發展的狀況來看，假設接下來如果就部長來看，我們應該要著重在哪幾個方向會是一個未來臺灣數位轉型的重點？

我想從剛剛的那個 T 大使經驗來看，我們已經快要 2,000 個青年了，其實這種跨世代的青銀共創的狀態，技術是用來解決社會上實際的需求，而不是大家一窩蜂跟這些最新的技術，技術反應社會需求，而且解決社會需求的這一件事，我覺得是臺灣一個很好的重點，因為在其他的國家，可能沒有這麼多的即時這種不管是資服業或者是青年的儲備，甚至跟整個晶片的生態系來進行對接等等的方式，所以這種快速反應在地需求的解決方案，我覺得是接下來不只是促進這邊的，而且也把這樣的經驗帶到國外，所以在雲市集當中表現相當好的資服業者，也用各種方式帶到各國。

另外，在講數位青年概念的時候，其實也不是本國的青年，事實上大家可能知道之前國發會就有推所謂的就業金卡，也就是各行各業的專業人士，各部會審核之後，就可以獲得我們三年的居留權，三年到了之後就可以辦永居，如果他的母國沒有限制的話，甚至還可以規劃，也就是可以保留本來的國籍，也就是雙重國籍，有一個專業人才落地的做法，在疫情的時候相當地紅，因為很多我矽谷的朋友都靠著這個，所以躲過他們的疫情，這個真的有用。

我們觀察到能夠拿到其他部會金卡，當時數位部還沒有成立，大概都不是青年了，很多都是 40 歲以上的才有累積這種八年以上專業經驗等等，所以到數位部成立之後，我們因為要推數位青年的概念，所以我們就改變了數位領域金卡的定義，其他的領域是從出社會算八年，我們是從你有 Github 帳號開始算八年。你在維基百科寫文章開始算八年，你在 Youtube 開始 po 影片後開始算八年，只要在網際網路上證明八年前開始做創作，就算八年前你才 12 歲，但因為有帳號，八年後 20 歲就可以拿金卡了，很多人因為這樣的關係，發現在別的領域還要累積一點經驗，或者他的職位、學歷、薪水都還沒有到其他部會的標準，但因為他從小就很勇於創作或者是分享，所以不管是靠 Open Source 或者是 Creative Commons 的貢獻，他就可以拿到我們的金卡。

也有很多人像加拿大也有兩個科普的創作者，他們也已經提出金卡申請，還幫我們在他的頻道上推金卡，還有以太坊的 Vitalik——Vitalik 剛好八年前創辦以太坊——他八年前一定有什麼學歷或者是職位或者是薪水，他現在也是不遺餘力在幫我們用各種方式在各地推金卡，以我所知，他們未來可能今年或者是明年會把一堆人帶到臺灣，因為裡面很多人都是有八年以上的公開貢獻，所以可能整團變臺灣人，這也是有可能的；所以人才對流，也就是讓全世界看到不只是培育，我們這邊的青年反應在地的需求做成共創，也願意把認同這些價值的朋友，同時提供給他們工作許可、居留簽證、外交居留證及未來的永居跟規劃，雖然還沒有推出多久，但去年整年下來，大概已經超過 200 個核發了，還有更多的在規劃當中。

其實大家滿焦慮的人才問題，這也有一點幫助。

沒錯，他拿了就業金卡之後，不一定都要待在臺灣，如果一年沒有超過半年在臺灣的話，還有稅務上的優惠，所以來臺灣熟悉這個環境跟企業建立一些交情之後，他可以遠距工作，他在他的母國，又可以把更多的青年人帶來臺灣，我覺得對雙方都有好處。

看您之前的經歷，您也是遠距工作？

對。

像這樣的模式，其實在解決臺灣企業，特別是中小企業人才比較短缺上，是不是企業界對於新工作模式的接受或者是嘗試的這件事應該要考量，也就是未來在營運上的新考量？

確實是這樣，像剛剛提的青年 T 大使，不只是教育或者是培育的這些青年，我們也對企業本身有專班、主題學院，一方面也告訴這些企業說要跟這個世代一起工作，這邊可以做哪一些，其實是很基本的調整，就可以跟他們比較融洽的工作方式，像年輕朋友很習慣開共筆，並不是逐級簽核上去，並不是 V2、V3 版本回來，

確實是完全不同的工作模式。

這是一些基本的概念轉換之後，其實很多企業主也發現，他工作中的文件讓青年可以評論、不直接修改，其實對職場的即時反應問題、解決問題其實是很有幫助，大概過了半年，他們開始自己習慣沒有這麼可怕，像雲端、SaaS 並不是這麼抽象的東西。

這個心態真的是要更開放一點，調整也滿重要的，才可以跟下一個新世代有創意、潛力的年輕人共同合作。我們剛剛講的是人才，現在真的是臺灣每一家企業都在苦惱，特別是現在接下來進到地緣政治引發的資安或者是 AI 的問題，資安大家也很焦慮，我記得部長之前，您提了一個概念，我覺得非常好，也就是數位韌性的概念，從資安的角度來看，政府在這一個部分，我們如何協助企業端真的能夠走向數位韌性的發展？

這個是非常好的問題，當然有一個滿基本的認識，我們對外的海纜或者是其他的通訊方式遭到干擾的話，我們要確保至少自己的內部視訊或者工作等等不要受到在地的干擾，這個就是「在地韌性」，這個是數位部一個很重要的工作，大概從一成立就跟三大公有雲談，Google 已經在彰濱落地了，當然微軟、Amazon，我們都希望他們儘快在今年年底前完成這個「在地韌性」。

這個概念是我跟你如果現在拿起手機，然後彼此視訊，如果我們的伺服器在國外的話，像 Amazon、S3 等等的服務都還在國外，一開始 handshake 就必須走到日本再回來，如果我們對外遭到干擾的情況之下，那這一通電話就打不出去，但是如果整個 slack 在國內或者是至少有一個高可用性的副本在國內的話，我們對外訊號受到影響，我們很像沒事一樣，只要我們兩個在臺灣，我們就可以彼此很容易的視訊等等。

因為現在像雲市集的 SaaS 解決方案都是三大公有雲當底，三大公有雲都落地，而且也符合我們資安的一些基本要求、在地的營運商是我國國籍等等的話，我們碰到這些通訊中斷韌性攻擊的時候，就比較有底氣、不怕，這個是滿重要的。

第二，也相同重要的是，我們希望輔導大家儘快從只靠帳號密碼的登入方式，能夠移到多因素或者是零信任的方式，大家可能知道密碼現在已經進入一個不可能的狀態，就是如果記得住的話，AI 就會破解，如果 AI 不會破解的話，你反正也記不住，它已經超出當初設計的使用年限了，已經是一個比較不可靠的科技。

所以，現在像我自己在簽公文或者是在做工作的時候，其實已經完全沒有密碼，我們部全面導入無密碼了，所以是靠我手機的指紋感應器來鑑別我的生物識別，是靠另外一支程式確保我的設備沒有問題，然後再靠第三層來確保我的行為不是現在這一支手機突然到別的國家去、漫游走等等，所以我們的概念是，假設這三層任何一層可能都已經被攻破了，但是攻擊者一試著橫向移動就會被另外的兩層擋住，因為我們三層是不同的廠商，所以這樣的意思是，幾乎不太可能一次一下子就突破三個不同的廠商，而且這中間因為是不同的廠商，所以就會要用可互通的國際標準，這樣我們國內新創也好、中小企業也好，要抽換其中一層，就比較容易進入我們的採購裡面，不會像以前那樣三層都被同一家外商吃掉的情況。

所以，我們現在請資安院在做零信任這三層認、驗證，像剛剛提到 TW FidO 那一層身分識別的那一層，國內很多家都可以用，這樣我們各個部會去做零信任的時候，就可以挑各個不同的解決方案，因為這些都是標準的，作為這個底層的行動自然人憑證，也就是 TW FidO，也協調內政部本來只有公部門跟關鍵基礎設施可以使用的，或者是一些高規管的電信業、金融業可以用，他們改成所有的產業都可以用了，所以現在就不一定需要自己從頭建立一套行動自然人憑證系統，你可以直接用內政部的，這樣就大幅降低一開始導入無密碼認證的成本。

部分在真正落實或者是在產業界的發展，您瞭解進展的狀況嗎？

現在很多產業界是在等《電子簽章法》的修法，這個會期就會送到立法院了，這個修法跟之前的版本有兩個很大的不同，一個是之前你用數位簽章或者是電子簽章都沒有差別，也沒有推定為本人簽名的法律效率，而且任何部會都可以用一紙函釋就說我的部會業務不接受數位簽章，意思是很容易被排除，效力又比較有限。

像新的《電子簽章法》，像行動自然人憑證高規格的數位簽章，推定為本人親自簽名，而且在三年之內，如果各部會不推出新的法律或者是修法排除的話，那就自動適用了，所以等於是有個信心跟各部門所有本來要親自簽名的地方，未來都可以用這個地方來替代，這樣生態系才長得出來。

第二，現在很多中小企業想到電子簽名的時候，其實用得很多是外商，像本來就在用 Dropbox、Acrobat 等等這些，可以直接用，但是以前他們的母國跟我們這邊還要另先簽一個協議，才可以彼此認定、彼此數位簽章的憑證有效性，但是當然都沒有，所以他們現在都只是技術上是電子簽章，並不是比較高層級的數位簽章，就沒有適用我剛剛講的未來數位簽章推定為親自簽名的事。

我們在新的版本，也就是電簽法裡面加了一段「只要安全等級相同，不需要兩國去簽，你也可以是用相同的技術標準」，像都用 IETF、WWW、W3C、FIDO 或者是其他別的國際組織，所以只要我們扣合同一個國際組織標準，就不需要兩國簽協約，我們也知道我國簽協約沒有這麼容易，所以可以在安全等級一樣，技術互通的情況，而不是安全等級一樣、兩國簽約的情況才互認，這樣也可以讓很多的外商本來就已經提供文書處理、共筆系統，可以直接變成數位簽章的提供者。

這個部分的使用性、實作上未來對企業更方便？

對，我們也希望可以如期通過修法，二十年沒有修了，拖了很久。

這個部分看起來今年會有比較明顯的進展？

有，我們在公開徵詢或者是問各部會的時候，大家都滿同意的，除了當然司法程序有自己的邏輯，所謂的司法並沒有適用我們這一套，但是一般商業界看起來滿看好，可能我現在講得太快，但也並沒有不同黨派之間有反對的狀況，大家都滿樂觀其成。

對，對這個事情的看法大家都滿樂觀的。這個是數位韌性方面的發展，其實資安真的是大家很重視的，不只是國安層級，現在企業也是越來越面臨到這一個部分的營運考量，但是因為像資安這部分在找人，剛剛提到人才的部分，人才真的不好找，就是在這個資源很缺乏的情況之下，數位發展部的角度或者是角色，我們在這一個部分有什麼方式是可以提供業界一個解決或者是協助？

我們有一個資安院，也就是專門去做我們部跟民間中間這個橋梁，資安署主要是防衛各部會跟八大關鍵基礎設施的領域，但是資安院是對民間，所以到資安院的網站可以看到培訓課程，不管是資安長或者是菁英培訓等等，有很多，但是重點並不只是自己辦，而是把這個教材、教法跟國際接軌之後，跟國內的大學，好比像北科大等等，他們就可以自己去開辦，最後授課完成之後，看到北科大跟資安院聯名的認證，所以就是把之前可能稍微有一點 gap 的政府內部培訓體系跟民間職業培訓體系試著接起來，這樣子在兩邊都可以獲得認證，這個是一個。

另外，像我剛剛提到的零信任也好，或者是向上集中到 SaaS 也好，這個是有效去減少企業裡面需要的專職資安人員的數量，如果什麼系統都是自建，當然防守的攻擊表面是很大，別人也很難幫你防守，但是你一開始的布署就是在一個有零信任架構的雲端環境的化，其實每一層都有人幫你巡邏，這樣感覺就比較安全一些，人力的耗損也沒有這麼大。

您個人覺得臺灣企業數位轉型的進展跟得上國際水平或者是國際步伐的狀況嗎？

我比較高興的是，有點像寬頻是人權一樣，步伐比較一致，比較沒有很像偏鄉或者是人口密集度低的地方就算了的感覺，在國際上疫情兩年多，很多地方當然被迫數位轉型，也就是不轉型就活不下去，但是那些地方也拋下相當多人，我們也看不管是學童的能力測驗，最近才出來，臺灣是逆勢成長最多的，其他都是他們住在城鄉的差距或者是所得的差距，一下子疫情這三年就拋下相當多人，那個是滿慘的情況。

一方面，臺灣多少做得還行，二方面是我們在這個過程中，等於社會每個人都有一種我不能拋下其他人的感覺，所以就像剛剛講到特別小的五個人以下的微型事業等等，我們也投入相當多的政策資源去幫他們轉型，雲市集到後來很多工作都是在做這種微小事業的工作，這種情況之下，我比較開心的是比較沒有像那個地方一整個世代覺得數位落差是不得不然的情況，我們這邊是沒有覺得數位部落差是不得不然，等於是大家一起進步。

除了數位轉型，大家提到的是 AI 部分，這個是大家更關注，整個 AI 技術進展的速度很快，很多企業其實面對這麼快速進展的時候，他們自己本身的資源是有限的，如果政府這邊有協助的話，不好做整個產業的推動，或者是各個企業的發展。AI 這一個部分以數位發展部的角度，我們大概會著重在哪一些面向？

其實我們有一個全國臺灣 AI 行動計畫 2.0，裡面可以看到負責四個部分，一個是剛剛講了很多，從高中階段到大學跟國際大廠合作，然後做人才培育，這個人才培育是以戰代訓，也就是實際解決問題，並不是做練習題。

另外，確保中小型的事業並不會因為 data gap 而沒有辦法使用 AI，以前在想 AI 的時候都是覺得需要巨量的資料，然後還要投入相當的子集才可以練自己的模型，但是未必是這樣子，像現在有很多 no code 的解決方式，工研院我們也有補助他們做 face AI 這些，他要解決的問題跟業內其他人解決的問題，像視覺的量率檢驗，其實那個形狀是類似的，所以就可以去把這邊講的是傳統的、還不是生成式 AI 的這些 on bording，讓它只需要先出自己特有的那一個部分資料就可以搭上 no code 的解決方式。

到生成式 AI 也是一樣的，我們今年也有跟機械製造業，裡面會有一些 CAD——電腦輔助設計的程式碼，大家可能知道生成式 AI 在生程式碼的這一件事上是走得最快的，我自己是從前年年底寫程式，幾乎都是用生成式 AI 來寫，產出的程式比我以前的速度快太多了，主要的原因是程式碼包含 Github 可以參考的部分，所以我們現在也希望透過這種方式，在一些製造業裡面，先把他們也很難那麼容易傳承的那一些特定程式，因為其實學習很大 on bording 的時間，但是如果你有 co-pilot，你只需要告訴他說「我設計需要達到哪一些 spec」，大部分的 code 都是程式寫的，這個是生成式 AI 來達成實質上的 no code，還是有 code，也就是程式來寫，就跟本來 local no code 解決方式可以更好整合起來。

這裡面當然會需要一些搭配，就像可能知道的是國內的事業會覺得這個是我的企業營業秘密，為何要跟其他人 pool 起來一起練 no code 的解決方式，當然也有好處，不小心會不會洩漏什麼東西過去，這個是有所謂的隱私強化技術，我們已經頒布了隱私強化技術的應用指引，這邊就可以很明確說在怎麼樣的情況之下，大家一起練一個模型，在數學上保證這邊的 raw data 不會被其他使用者存取到，要先解決這個技術問題，才可以長出後面的商業模式來。

這個部分我想也是未來在資料創新的法制上要有一些引導的作用，如果都是企業的先行者自己先嘗試錯誤的話，想到 liability 就受不了了，所以我們自己一定要先試出一些方法來，這個部分我們也有一個叫做「運動數據公益平台」，請資策會先做一年的 pilot，已經做到一個程度了，大家也可以看到一些像我有特定的身體狀況，我做什麼運動，才比較不會傷身體，我做什麼運動，才比較有效果，一方面當然是我的個人健康資訊，誰都不想給出去，二方面是如果不是大家一起練習，沒有辦法達到精準的效果，這個中間所謂的隱私強化技術就很必要，這個部分也有一個叫做「數據公益指引」在做，這兩個指引我們剛剛發布，都可以參考一下。

這個都是在行動 2.0 那邊嗎？

就是相關的。

是另外單獨的指引？

對。這個技術深耕是大家 pool 起來解決 data 的問題，這個是隱私強化技術跟數據公益這兩個指引想要解決的問題，雖然這兩個是在多元創新司，AI 行動計畫技術深耕是在數位產業署，但是像剛剛講到的運動數據公益專案是這兩個一起做的，等於是司署有整合。

除了人才培育跟新世代的次世代技術之外，其他還有一個很重要的是去做評測跟驗測，因為我們最近也開了 AIEC，AIEC 比較特別的是並不是只做自動化的驗證，也去做所謂的 social evaluation，也就是問整個社會期待 AI 在某件事上怎麼樣是紅線，超過這個是不行的，或者是可以幫到什麼樣的忙，這部分傳統上都是用民調來做，但是民調的困難是固定的，我們現在就是導入一些 AI 的技術，接受民調的人並不是在那邊回答，而是跟一群人在線上討論，這是叫做「審議式調查」，也就是有一個 AI 的主持人，隨時整理出這些人的共同看法，這樣就可以收到一些開放式問題的回答。

「審議式調查」？

對，就是「Deliberative Polling」。

所以讓這個評測的部分可以更公正、客觀？

或者是更即時反應社會的需求，因為有一些是當然可以機器去確認的，但是好比像對社會的安全性，這個就不容易去確認，我可以舉一個例子，像 10 年前剛開始出現 FB 自動推送內容的引擎，這也是一種 AI，這個對社會是安全或者是不安全的、是否會造成過度依賴，或者是人跟人之間的彼此仇視，如果當年打電話做民調是做不出第一線家長或者是學生感受到什麼，因為之前沒有這種審議式的方式，把這些意見即時聚合起來，我們就等了接近 10 年才知道這當中如果有一些參數沒有調對的話，會對民主政體造成一些傷害。但是，這個時候已經造成相當大的危害，要再改就已經不容易了，因此我們希望縮短時間，也就是從生成式 AI 有危害到整個社會發現到危害，並且反應出來，希望縮短到半年以內完成。

這個目的就是要落實到可信賴 AI 發展的目標？

對，就是可以跟社會的價值對齊。

像現在這個評測跟驗證的中心已經開始發證了嗎？

目前還不是認證，現在是叫做「AIEC」，也就是 AI 的 Evaluation Center，並不是 Evaluation Certificate Center，那個「Certificate」還沒有，主要的原因也是因為現在國際上還沒有通用的「Certification」，現在各國都還在自己摸索跟建立的階段，所以 AIEC 目前是送測之後會給一個評測報告，這個是 report，還不是 Certification，而是等未來跨國 Certification 建立之後才比較有可能變成發 Certificate，這個也變成跟我們剛剛講的概念一樣，我們的目的並不是 AIEC 自己做全部的評測，而是我們釋出方法論之後開放出來，讓國內的人都可以自己做評測。

以國際上來講，您覺得像發證的這一件事，接下來會發生嗎？

我們現在對美國的 NIST 的 ARIMF，比較是一個 risk management framework，也就是對特定的風險、危害，針對那個 profile 有一套因應的方法，並不是對於特定的產品是安全或者是不安全，而是對於 AI 系統用在這一件事上是安全或者是不安全，英國的 AISI 也是類似的見解，所以目前看起來當然某些特定的應用，好比像去做所謂的 social credit，在歐盟有一些紅線，怎麼樣是不能做的，但是怎麼樣是一定可以、打個勾 ok 的，這個目前看起來還沒有這麼快凝聚。

如果從數位發展部的角度來看，臺灣其實是 IT 產業滿蓬勃的，但是在軟體方面相對跟硬體比起來比較薄弱一點。我們在 AI 這個技術的發展世代過程中，臺灣在產業界，您覺得比較可以著力或者是比較有發展機會的產業或者是面向，我們可以有什麼樣的發展機會？

我想這兩個很難完全切分，我們這邊所謂的「純軟」當然是一種，像 Appier，但是有更多的是有相當軟體成分，但是也有相當硬體成分（Gogoro），我覺得這個是一個光譜，你很難說有結合硬體的產值比較高，而沒有結合硬體的產值看起來比較低，因為不管中間共用 AI 的技術或者是人才彼此間的流動，又或者是之間上下游的關係，這都是一個生態系，你很難硬把純軟從軟硬整合拆出去算，所以我覺得這個也是我們現在接下來的想法。

大家可能知道我們接下來要推的是「大軟體 10 年計畫」，這當中不會硬去區分純軟的市值要到多少，而是運用我們現在在軟硬整合上的優勢，我們看的反而是怎麼樣透過軟體這種跨境的特性，甚至硬體的解決方式也帶到國外去，等於是透過 SaaS 的方式，人在臺灣可以做全世界的生意，但是如果你的客戶在其他國外的地方需要搭配特定的硬體才可以做，這個硬體是軟體的附加，並不是反過來，所以我想最主要是平衡我們軟硬體發展的勢力而達到整合，並不是純軟切出來別苗頭。

我們跟很多廠商接觸的過程，其實也發現趨勢非常明顯，也就是軟硬整合，很多 IC 廠商都覺得賣 IC 這一件事的價值沒有辦法提升，所以他們很多開始往系統整合的這個方向來發展，也是希望過軟硬整合來提高整個產品服務的價值，這個是滿重要的發展趨勢。

對，而且生成式 AI 別的應用慢慢摸索，但是至少翻譯這一件事是立刻就可以用的，所以以前所謂的出海，因為當地的文化或者是合法系統不是很熟悉，但是不管是讀當地的法律或者是跟當地人聊天都有 AI 可以幫忙，我覺得更應該走出去。

以前 SaaS 在臺灣除了像資安，資安因為各地需求共同，也比較沒有水土不服的問題，確實走得很快，但是其他資服確實沒有整合起來，我們現在想的是除了雲市集已經做了一點工作之外，未來透過大軟體計畫擴散到全球。

不知道是不是禮貌請教您，在 520 之後？

我不會回中研院（笑）。

您還是會帶領臺灣的政府繼續往數位轉型的路走下去嗎？

我想在任何位置上我當然都很願意繼續服務，目前大家都知道這個是一系列的順序，也就是要先知道立法院長是誰、黨團的角度，接下來新的行政院長及徵詢的問題，因為現在才 1 月，還沒有 2 月，很多都沒有辦法在現在很具體討論。

所以不論是不是您當部長，其實這些計畫也都是照走的嗎？也許有些產業會覺得零信任、資安院在推的 ZTA，已經做到了識別鑑別、導入身分跟識別鑑別，下一個階段信任推斷正在進行，可是萬一資安院換人了⋯⋯

換人決定不做零信任，回去用密碼？

對，會不會有這種疑惑？

很難想像有這種準確。我們之所以盡可能把我們這些新興的計畫都做成公共建設，主要的原因是公共建設不像探索型的一些科技計畫，有點像蓋大橋一樣，大概花一年的時間做可行性研究的時候，接下來四年就是要蓋好的，並沒有蓋到一半就算了不要做橋、弄馬路，不太可能這樣。

當初數位部剛成立的時候，我們就有一個很明確的策略，也就是「全民數位韌性」，並不是很像政府來幫所有的人解決全部的韌性問題，透過像剛剛所說的 Public Code、Public Infrastructure 培力我們這些資服廠商，透過更改我們的資服採購契約範本來確保乙方的 incentive 是放在那個工程的品質上，並不是放在買菜送蔥上，而且對乙方又可以再往外，透過像雲市集等等的方式來增進數位轉型，可以說花了一年做到 point of no return，也就是大概不太可能折返，因為是公共建設，形狀就是長這樣子了。

未來比較需要注意的反而是會不會在像地基化等等推太快而忽略掉這些比較弱勢或者是人口密集度比較低的需求，所以我們也花很多時間在推廣所謂的普及服務與數位應用，左翼、右翼如果可以平衡的話，我想未來馬達轉動應該就沒有什麼問題，所以應該不會像您剛剛所講的探索式的，換一個人就不做了，因為這個是四年或者是四年以上的公共建設或者是中長程計畫。

瞭解，我想讀者聽到這樣會很放心。我很好奇請教，除了輪替的政治之外，您在落實的過程中，比較常碰到的一個問題點，我們剛剛提到很多很好的政策，我們覺得滿不錯的，但是在要推動落實的時候，通常會卡關的點是？

因為我之前當政委都非常久了，所以能夠碰到的挫折，那個時候都已經撞完了，到數位部的時候，沒有什麼問題。在之前剛入閣的時候，確實會有一個很像大家覺得數位轉型不急，可以之後再說，反正替代役也很好用，讓替代役做就好了的感覺，但是當然疫情這幾年，我們管理得不錯，很少有人說數位轉型下一代再說，給我們二代、三代接班，他們再來做數位轉型。

就像淨零轉型，淨零轉型在 2016 年的時候，當時還要不要今年編、明年再想一想算了，但現在因為 CBAM 這些事情，也不會有人說淨零轉型，下一代再來弄，我這一代先不弄，所以我覺得這個急迫性帶來清晰度，我們可以提供的就是這個清晰度，很明確說接下來四年的公共建設會長這樣子，但如果沒有民間的急迫性，這個清晰度本身是不 work，反正講得很好，但是過五年再來弄。

所以，我覺得滿好的是，對於資安因為烏克蘭的事情跟馬祖斷纜等等的事情，大家看到總覺得這個滿急迫的，在數位產業上疫情的關係，讓大家知道這個很像非轉型不可，不管是產業的或者是安全的，這兩個加起來，變成現在所擬的這些計畫，看起來剛剛好，而不是像之前我在政委的時候，有時會說到有點太超前，比如講到兩、三年以後的東西。

確實。天時地利人和。

比較有 match 起來。

也要感謝疫情。

對，他們說數位轉型最重要的不是 CTO、也不是 CEO，而是 Covid-19（笑）。

我覺得您把整個政策弄成基礎建設去推動，這個是滿重要而且也是滿好的概念，比較可以確保長期性的方向。

其實我上任之後，因為我在台南沙崙資安院有一個辦公室，所以我把南部的首長都拜訪過一輪，包含六都，有民進黨、也有國民黨，非常平衡。他們反應的是他們在地好比像農業要數位轉型、讓青年返鄉從農要帶著機器人大軍，而不是人力，因為人力就已經很短缺了，所以像您剛剛提到的是數據落差或者是人才落差，這在地方的感受是更強烈的。我們在台北至不濟還是可以找一些國外的人，工作有一些遠距工作的可能性，但是在地方就真的滿需要很正確的政策引導他，所以我想這一個部分數位部因為整合了實際上建基地台的基礎建設，一路到零信任的基礎建設，也就是要跟四個不同的部會打交道，才可以有完整的方向，現在都可以跟我們類似單一窗口就可以解決了。

我想很大部分是讓地方政府鬆了一口氣，並不會上面一直給資安要求，但是他們只能用很有限的經費跟人力來滿足全部的東西，現在反過來，是地方只要提出需求，發簡訊、物資的需求、備份的需求，只要講得出來，我們湊個 3 億元就幫你弄個公建，一次解決全部地方的需求，我想這個地方首長都是滿高興的。

他們也不會排拒或者是抗拒的政策？

對，因為需求只能 bottom up，我們不可能 top down 決定他們有哪一些需求，所以這個比較巡迴式的民主參與，對他們來講以前都要懂下一期智慧城鄉計畫才可以調整方向，但現在等於是即時就可以來調整。

剛剛有一個問題的面向，有關於 AI 對於臺灣整個產業的發展，AI 大家應該會用正負面來看待，部長會鼓勵大家從 AI 是一個工具的角度來看，不要擔心它據帶我們人的工作或者是能力。

對產業來說，以臺灣現在的產業來說，您覺得 AI 會對產業界帶來的變化，會對哪一些產業造成比較大的衝擊點？

從有生成式 AI 之前，也就是本來有 supervise 等等這些 AI，其實對我們產業的 know how 傳承產生了滿大的變化，因為以前是要老師傅帶著學徒，學徒有一段成長期之類的，但是其實特別是在良率，有很多別的應用上，這個學徒並不是學老師傅的經驗，而是把老師傅的經驗建模，等於這個學徒並不是需要花這麼多的時間來累積知識，反而是要找出一些方法抓住這些老師傅做每個決定旁邊的脈絡，這個脈絡只要能夠抓住，其實可以一定程度上讓老師傅可以傳到下一代，而下一代是機器學徒。

我想這個部分在臺灣已經做了一陣子了，這個在生成式 AI 前就已經有了，生成式 AI 有很大的幫助，把程式語言隔行如隔山的問題徹底解決了，我之前很擅長某些程式語言，別的某些程式語言我也要花時間學，但是現在其實只要掌握那個邏輯，你把那個邏輯描述出來，在程式語言跟程式語言中間的翻譯，現在生成式 AI 做得絕對比人好的地步，就不會因為這個地方只能用 COBOL 或者只能用 PICO 或者只能用什麼東西，而變成學校都教 python，所以沒有人來做的問題；以前這個學徒要幫老師傅建模的這個語言差，現在這個可以生成式 AI 去彌補，各行各業都適用，所以這個是第一件事。

第二，生成式 AI 現在大家慢慢發現到一個特色，就是不需要非常多的投入就可以去微調它，這個以前是很難想像的，以前都覺得訓練一個模型就是要大量的時間、資本、資料，現在發現不是，而是別人幫你練好基礎模型之後，只要一點點資料即可，以前還需要 OpenAI 請一些肯亞的朋友說這個好、那個不好，但是現在那些新的訓練方法，甚至只需要告訴它說標準答案是什麼，它會自己找出到標準答案的邏輯來。

所以，像 Collective Alignment 就是這一個公司也好、這一群社群也好，一起把一個基礎模型調到自己要的方向，成本其實非常非常低，我整天都在我的筆電上做，所以這個是所謂的 AIPC。我去年 3 月買了這個筆電之後，就想說如何回 mail，像這就是很經典的例子，因為我不會很希望我所有雲端草稿都傳到雲端去給別人看，但是因為這一台自己就可以調了，我就可以獲得 feedback。今年所謂的 AIPC，你在 edge 端雖然不可能從頭練，但是調很容易，所以我覺得這個會全面改變大家很多想法。

以前會覺得你只能訂閱一些單一大企業列出來的模型，那要等它改版，如果它不小心變懶了，你也沒有辦法——像 GPT 4 最近的事情——但是 foundation model 在 code 上已經超過 GPT 4，你只要有一點 domain knowledge，願花一點時間 fine tune，即使你不需要會寫程式，只要會寫教科書，它就跟著你寫教科書一樣，活的一個老師傅一樣，你給它一些新的場景，它就會做出一些相關的判斷，所以這個部分的 fine tune，在未來一年隨著 AIPC 的普及，會是各行各業花滿多力氣來建置的東西，因為大家發現你只需要 domain knowledge，不需要花更多別的東西，也不用很多算力，這些 foundation model 在終端的普及是滿重要的。

我很好奇的是，您的邏輯思維跟技術能力其實我們都非常讚嘆，很有前瞻性，但是以您的思維在政府組織裡面，有多少人聽得懂您說的話？

這個是幕僚的工作了。因為其實對公務員來講，你告訴他們怎麼樣，不如讓他們看到怎麼樣，所以像我們 row out 一個免密碼，他要一連串簽 20 份公文，他只要手指放在感應器上 20 次就簽完了，比起以前自然人憑證還要插卡更容易，所以這個新的做法，不管是零信任，或是部內也有導入只要 Google chat 加一個新朋友就快速跟你聊的生成式 AI 的 chat bot，都沒有進入門檻。

好比：因為你本來就有手機，手機本來就有指紋感應器，在這樣的情況之下導入最新的技術到工作流程中，變成對他來講每天都省一點力氣的方式，有些感覺上很小，但是「莫以善小而不為」。又好比：本部派車申請流程，要瞭解開了多少里程，有些司機習慣用手寫，但是因為寫的都是阿拉伯數字，大家知道 OCR 已經完全成熟了，要 key 單就變成用 OCR更容易，像這種不需要什麼成本的簽呈，等於大家在每個環節都很有意義地引入這種變革性技術。

你一天碰到這種十幾個 touch point，這個是省你力氣、並不是浪費你時間的方法，就像剛剛所講的 bottom up 需求反應重要性，如果不是 bottom up 反應的，而是上面說 top down 都來用，這樣大家就完蛋了，因為並沒有解決到他的需求，所以只有每個人在創新的時候都會賦予創新的權利，而是創新是要一開始沒有做好等等的知識環境，這樣公務員就會覺得試幾次，都會試到大家都省時間的方法，我們部有一套「內部鼓勵創新」的方法。

謝謝部長。

很棒的問題，謝謝。