所以透過這種 Public Code 的方式,我們把公部門裡面累積出來的,當然最有名的就是我們去改 LibreOffice 變成 Open Document 的處理器,但是還有包含我們自己的官網等等,我們都有。像我們的官網、短網址,我們都有邀請真正的紅隊來打,當它變成 Public Code,你也就是紅隊的一員了,你想打的時候隨時都可以打,只要放在公開的地方,而且多國一起使用,不但大家都減少維護的成本,而且真的有功能更新的時候,等於大家一起受益了。
反而這個程式碼你公開出來檢視,現在有很多這種自動化紅隊,有很多這個 AI 你丟到 GitHub 上面,它馬上就幫你掃弱點,甚至是你部署,你如果放到 container 裡面,它把你的 staging 架起來之後,它模擬一個紅隊在裡面,當場生成 Zero Day 去打你,現在這種技術都有了。
但是,這個從某個角度來看,勇於接受檢視,甚至在開發的時候就勇於接受檢視,在 Testnet 上部署一堆有的、沒有的,說不定也是資安的一個思路,也就是說如果我們在一開始就假設,反正敵人透過某種方式一定會拿到我們的程式碼,也許程式碼並不是我們最要防守的東西,反而是我們怎麼部署,部署的時候有沒有哪些威脅偵測的方法、縱深等等這些,這些才是重要的,而不是藏在我以為別人拿不到的程式碼裡面。
所以,從當年那個 DAO Fork 我們就已經學到了,上去之後,你不能阻止所有人來檢視它裡面的各種破口。
我覺得我們從 web3 裡面學到一個很好的概念,就是 Public Code 的一個概念。其實我們知道,如果你的就是智慧合約上鏈等等,其實你是沒有什麼把它撤下來的辦法的,你不可能像就是專屬軟體那樣子,我今天授權給你 SaaS 這個用這個,我明天不授權了,我的程式碼你什麼都看不到。你當然可以把它稍微模糊化、混亂化怎麼樣處理,但事實上程式碼就還是在上面,而且大概永遠在上面,你沒有辦法阻止人家試著用紅隊演練你、試著這個找出裡面的漏洞,透過各種 AI 試著鑽它的路口之類之類的。
對,就是這個橋,也包含資料到非個資數據、所謂的聯盟式的互相訓練等等。這種橋是現在這個時代鋪在網路上面的新的橋,它能夠跨越的那個鴻溝就非常大了,就像剛剛講到烏克蘭不用是歐盟的盟國,但它還是可以跨越那個雅達斯的鴻溝,這就是要靠數位技術才能做得到,所以這種其實是數位的橋、數位的路,它其實重要性不亞於這種物理鋪的橋,也不亞於衛星鏈路,那個我們也有做了。
它跟實驗性質的科發計畫很不一樣,實驗性質做完可能就沒有了,但造橋鋪路在過程裡面,只有你怎麼把它鋪到好的問題。所以這一部分,我想大家不用特別擔心。
這個真的是我們在交接的時候,我第一個寫在白板上面的。黃部長他也是很認同,所以我想不用擔心,因為這個都是公共建設,也就是說,不管是國發會或者主計總處,都已經肯認未來四年,就是要投資在類似造橋鋪路的這件事情上面。
沒有關係,你 vouch 就好。
我覺得特別是在這件事情上面,我在交接的時候有特別跟他提到,公共程式、DID wallet 就寫在上面。民主網絡司業務有包含W3C、FIDO、Civic Tech、web3。你看,這(交接時畫的白板)絕對不是橋好的,這真的是我們交接寫的白板,白板上寫 Public Code、DID wallet、Data Fabric,眼見為憑。
如果你去看黃彥男部長的 paper 的話,他就是研究這個的,就是隱私強化技術,然後 variational autoencoder,怎麼樣做選擇性揭露、怎麼樣 train AI,但是又保障隱私,這就是他的研究專門。
當然。
對,每個好像都要回去查書。
我想這個就是多元認證。我們不會預先設計說每個場景一定要用、或一定不要用哪些卡片,但反正是皮夾,什麼卡片都可以裝。
我不知道,掃臉或者是活體,或者是 Captcha 之類的。
對,這可能是一個比較弱的因素。
對。但是把這個一下就升級到相當於金卡、可以簽發一切東西,可能沒有那麼快。
然而,這可能就會跟數位簽章本身可能要拆開來看,因為它的強度並沒有那麼強,它的人別確認只是確認說,你護照上寫的只是那個人而已。但是,你這個護照本身有沒有簽發憑證的能力,來自那個國家跟我們有沒有數位簽章的互認對接等等,這都是不一定的。
但是,未來是不是有別的機關會發給停留者等等,因為數位皮夾它不是只有內政部一個來源,它也可以有別的部會的來源,所以比如移民署,這個入出境紀錄它本身也變成一張卡片等等,這個都是可以想像的。
對,這個其實是人別確認的問題,我們要不要提供任何曾經入境臺灣的人,即使他是停留權而不是居留權,也發數位皮夾、會行動自然人憑證給他。目前內政部以我所知是只發給居留者,是不發給停留者。
當然是居留權,還不能投票。
所以,我想我們也要擴大所謂「also Taiwanese」,就是「也是臺灣人」的這個基礎,當然你就可以自動取得所謂皮夾的使用權。
所以,應該有很多的地方的人會願意來當我們的就是居留證才對。但是,在以前他一定要想辦法找到高薪的工作,或者是有世界前五百大的大學的博士學位或什麼,那都是很窄的門。但現在你只要貢獻到開源社群八年就可以了,這就是一個很寬的門,而且是只要有意願,大概都做得到的。
所以,如果你在這邊待不到半年,只是偶爾來「以太真美廟」(以太坊發明人Vitalik戴過帽子的標語)一下的話,那也沒有繳稅的問題,所以這是非常適合數位遊牧民族。我們很推薦就是,你看像很多人他為了要移民到就是先進的富裕的國家,如果以購買力評價來算的話,在這個1,000萬人以上的國家裡面,就是中位數的收入,在全世界應該是數一數二的。
對,這叫「數位金卡」。你只要有貢獻在包含區塊鏈在內的這些公開可見的網路上,不管你是做 Blogging 或者是開發 YouTube 等等,只要你貢獻在這個數位領域到八年,我們就給你臺灣的居留證了。你拿那個居留證,就跟 Vitalik 或者 Glen 一樣,你可以申請外國人的自然人憑證,那也可以變行動自然人憑證,沒有問題,也可以簽了,而且還送你健保。
對。
所以現在雙方面,數位產業署的這個專案可能還是以社創團隊為主的發展,多元創新司的賦能計畫,是往既有的 NPO 發展,未來相信這兩邊隧道或橋樑應該是可以接得起來。
所以,我們在多元創新司確實有一支計畫,你如果到我們官網也可以看到,就是所謂公益創新的數據賦能的計畫。你可以看到有相當多 NPO,他本來沒有掌握這種數據流程,但是像臺灣癌症基金會、彩虹平權大平台、更生少年關懷、心路基金會等等,你也要賦能他們到這個程度,他們才能夠變成像你剛剛講的,擴散這種傳統的這種捐獻或定期定額,變成也能夠跟這個平方的機制接軌的方式。
這也就是為什麼我們特別除了這種社創新創團隊之外,我們也透過像數據公益的概念去跟 NPO,完全是理念倡議型的 NPO,提供他一些非個資數據的運用方式,讓他的這種擴散的能力更強。
對,它好像應該要跟這樣的機制整合,會比較容易,更容易擴展到700個人以外。
所以你跟他說500元就好,他還是會捐到1、2,000元,這沒有辦法,你要阻止他也沒有必要。
對,就是說他如果能夠認識更多團隊,每一個團隊也許不需要給到這麼多錢,但你知道臺灣本來在公益捐獻上大家就是很慷慨的。
對,所以我們只有50個團隊,但是卻可以擴散到7,000多個本來不認識這個團隊的人,我覺得第一階段的實驗算是蠻成功的。
但是絕大部分都是小額,所以除起來的話,每個人平均大概給個多少?950萬除以7,700,就大概一個人才給1,200元左右。
對,因為你看你如果算平均值,我們7,700個民眾參與。
也就是說,你如果願意橋接到很多本來不認識這個同溫層的社群,讓他們也來灌一些,不需要很多,比如可能500元的話,國家這邊給的獎勵就會變更多了。所以,我們等於是獎勵你踏出同溫層,但如果你沒有踏出同溫層,你捐500元,他還是收到500元,所以並不是說我們苛扣誰,我們是對「踏出同溫層」這個橋接行動,給予獎勵。
你還是要走出同溫層,不是為了覺得這個機制好玩而來參加,而是你真的認識到那些理念、願意支持那些理念,只是我們給你一個額外的誘因,這個叫「bridging bonus」。
應該還好吧!我們如果在嘖嘖、挖貝跟 FlyingV 上面找「公益創新」,我想大部分人捐的時候,腦裡是沒有那些開根號的。
你找一個人來、甚至借你一筆錢來灌錢,是很容易的,但是你要說服幾千個人,可能就需要一點力氣。所以,幾千個人各投資1塊錢,比一個人投資1,000塊錢要來的分數更高,我想這個確實是滿有效的,各個募資平台也很感謝他們的加入。我們未來也正在爭取所謂的社會發展計畫,可以讓它真的變成每年都固定的做,也可以強化大家上架這個輔導的量能,因為大家都發現要接觸到1,000個人、2,000個人沒有那麼容易,我們可以未來持續去做這種理念倡導型的對公益組織的輔導。
平方募資也是一樣的,就是我們有一個公益創新專案 100,我們是透過嘖嘖、挖貝、FlyingV募資,所以這 50 案的團隊,它可以挑任何平台去上。在那個平台上面的算法就不是像以前你募到 100 萬,國家也給你 100 萬這種 matching,不是。而是,你可以分散式的找很多人,每個人貢獻的量就是開平方,然後再加起來,以這種開平方再加起來最高的票數,才能夠得到我們的首獎。意思就是它的錢的數量可能重要,但是人的數量更重要。所以,你需要群眾來募資、要找很多人,無形之中就可以讓這些做社會創新的朋友、他的公益理念,能夠接觸到更多人,因為你至少要那麼多人認同。
另外一個,它讓我們可以更容易看到專案中間的綜合效果。所以即使其中一個上了,但我們也知道哪幾個和它有 synergy,這時我們就可以邀請這些沒有上的,再加入這個團隊等等,所以我想由於它投票就是有效頻寬比較高,所以我們後面在做處理的時候,做中整的時候能夠用的資訊量也就比較大。
它的好處有兩個,一個是它不會線上投票,大家都灌給自己最喜歡的選項,然後就跑掉了其他的問題。你發現灌票其實賺不了幾票,而且你還會剩一些點數,所以大部分人都會再去看其他幾個作品,然後可能說收一些回來,或者雙方怎麼配點等等,它會導致分散式投票,結果就是最後到最前 20 名的,大部分人會覺得自己贏了,因為至少你有支援其中幾個,而不會說你全部灌給一個,沒有到前 20 名,而覺得好失落這樣的情況。
對,總統盃黑客松用好幾年了,現在也大家都已經習慣了,總統盃黑客松就是會用平方投票。
數位皮夾配上行動自然人憑證,其實是一個橋接方式,它一方面讓我們自己這邊的人可以獲得就是國家所認證的數位簽章,以後你用數位皮夾簽,你要登廣告也可以登,對不對?那但是另一方面,它又有分散式的特性,也就是它是可組合的,跟其他的 web3 領域裡面的所有其他的 DID wallet 它都可以彼此互通,就跟每個國家自己推一個 QR Code,彼此都掃不動,狀況是相當不同的。
這其實是一種,因為區塊鏈它就是一種就具有數位簽章功能的類公證人,它是全世界的公證人,只是說它沒有 anchor 到每一個不同的司法管轄領域裡面,所謂國家認證的數位簽章而已。
在未來所謂的 AI PC 的時代,更是理論上你不需要等到大公司可能幾個月一次、半年一次更新他們的大模型,你可以自己按照自己的需求跟與你志同道合的人,快速來微調小模型或訓練小模型。
對,我覺得不錯,確實是一個方向。我覺得如果多一點像這樣子的實際的例子,大家就會發現說其實微調模型、訓練模型沒有那麼難,我自己在筆電上都每天都可以做的。
所以,有的時候重質、不重量是有必要的,而重質、不重量的其中一個方式,就是透過大家自願的參與。所以,像現在也有一些像 Spawning AI 等等,就是專門用這種自願參與的方法來進行訓練。
現在的問題就如同你剛剛說的,很多這些 YouTube 影片的提供者等等,他其實根本也不知道,也無從參與它被這樣子訓練出來了。所以,如果中間因為他參與的部分產生了偏見或幻覺或怎麼樣的話,其實他也沒有辦法知道。現在也有很多研究,像微軟的那個 Phi 模型顯示,其實你如果一開始就專門為了機器學習而主動提供這種極高品質的資料,在那個應用場域裡面,它有的時候在模型很小的時候,還是可以展現出不遜於大模型,或甚至比大模型更好的這些做法。就是因為它資料的精緻度非常的高這樣。
所以,我理論上應該要有這個權利繼續對這個模型去進行堆砌、進行調整等等,因為我有辦法知道它取用到我的哪些資料。所以,我只要改變這個,理論上下次堆砌或微調或重新訓練的時候,我就可以改變它,而且把它變得更好。
