就是行動自然人憑證應用的社會溝通。
就是公共建設的經費。
有一點太前面了。
對,就是零知識的情況,但是同一個自然人不能拿兩次。
對,這樣你以後做簽驗章,我們國家都完全不知道,完全分散式的。
沒錯。
不是,是後來幾年才有。
沒錯,NFC。
有專門的櫃台。
沒錯。打詐專法還沒有出以前,就再來上一次節目。
第一,我很同意委員的看法,不管是機器人假裝是真人跟你談戀愛,還是不是投資大師假裝成投資大師要賣書給你,還是 LINE 群組冒充什麼名人跟你私聊,到最後如果這一些電商平台或者是廣告平台,你有數位簽章才是人,其他都是機器人的基本想法,這個我覺得就可以解決一大部分你剛剛講這三個不同的態樣。
因為我們現在已經有一個很好的數位簽章基礎建設,也就是自然人憑證跟行動自然人憑證,以前是比較沒有電商或者是廣告平台來用,但是我們現在也跟內政部合作,去開放他們現在就可以用的行動自然人憑證來做這一方面簽章的驗證。
但是為什麼?去刊這個實名的時候,自己說了算,就算需要附件一些證件,現在 AI 合成那些證件,完全不是問題,所以只是靠身分證正反面,或者是拍護照,已經幾乎沒有意義了,有些要轉左邊、轉右邊,那也已經完全被繞過了,所以我們接下來會要求這一些網路廣告真的在做實名 KYC 的時候,就是要用數位簽章,所以除非名字剛好就是叫唐鳳,不然就不能再用唐鳳兩個字來登廣告了。
絕對不是 set 好的,但是這個就是我們接下來打詐專法主要的概念。現在 4 月,內政部會有一個全面性的打詐專法,我們是負責裡面關於網路廣告的那一個部分,現在當然所謂的投資廣告,理論上要實名制,但是如果委員有看一些 Youtube 的名人詐騙,其實那個確實都有名字,但是名字就跟某些名人差一個字,像聲音一樣或者是變成簡體字,所以其實猛然一看還是覺得那個是名人。
沒錯!有一個網址還叫做「tw-165.com」。
我剛剛就是說這個(笑)。
是「老闆要我開直播」。
對!有道理,有個 Live,「委員叫我開直播」(笑)。
對,我是每個禮拜天,才知道下個禮拜要去哪裡。
不是檢討你,因為我本來就知道你有節目,本來就知道會質詢,所以其實我應該不只對你,你也說有別的委員,現在也有 studio、節目,所以應該是在委員們開始質詢我之前,只要他們有這一類的節目,我應該都要預先澄清可能的誤解。
我覺得這種「預先澄清」,我真的覺得可以多做的。
我覺得順序上,在質詢之後來錄這一集,我覺得這次沒有做到「預先澄清」(prebunking)。應該是你質詢我以前,我就主動來才對(笑)。
為民喉舌
有小的開源版本,Gemma。
對,它現在也有開源的部分。
但是它的好處是,因為生成式 AI 在這一方面是滿穩定的,你要求它給一個結構化的資料出來,你甚至不用告訴它 LayOut 長什麼樣子,它會自己去搞清楚,我們是用 Gemini(Google)的。
對,我剛剛講的是以 AI 治 AI 的情況,當然在我們日常的工作上,我們其實已經會碰到很多像檢具、核銷之類的,公部門其實我們就算自己已經是全線上,包含密件公文都是線上簽核,但是並不能說跟我們所有互動的別的公部門或者是廠商,一下子都用電子的方式,所以我們現在確實如果是印刷出來的一些檢具、核銷之類的,就是用一種很簡單的 OCR 技術。
沒錯,這個我們也有,像臺灣的資安主管聯盟(CISO)等等,我們的數位產業署因為也主管資安產業,這一個部分都有相當多的資源來投入。
有。
「TWCERT/CC」。
對,所以你們可以考慮加入「TWCERT/CC」,資安院今年開始 24 小時提供民間都可以來做資安事件通報,以及你可以 subscribe,就是跟你的系統有關的資安通報,你就會收到。大部分的上市櫃公司都加入,因為金管會說就是要加入,而且如果真的有事情要發重訊,但是很多中小型的事業,也不是上市櫃公司,目前完全是 up in,他願意加入再加入。
可以 apply,因為我們是電商的主管機關。
這個就像過濾垃圾郵件一樣,只要你訓練久了,其實機器可以看出人類看不出的一些詐騙集團用的模式,這個我們叫做「防詐雷達」一些相關的技術,這個我們偵測到之後,信心水準到達 90%、95%的某個程度,我們就會通報給這些平台、165 等等,他們就可以在即使還沒有人受害的情況下下架。
這個威脅分析也不只發生在網路或者系統層面,也發生在訊息層面,舉例來說,像我們講到的登廣告,廣告裡面如果看到冒充某個名人,當然一看,大家就看到知道是假的,但是也有一些可能是 po 一個商品上去,一個 iPhone 15 Pro Max,這也沒有不能賣,也不是特許事業,但是它就可能價錢異常地低,或者它的描述方式跟別的不一樣,這個時候如果不是很有經驗的,其實看了就很容易中招。
沒有問題。資安院確實是有,因為我們在資安院會收到各式各樣的資安情資通報,有一些是叫做「APT」,就是潛伏很久,最後才觸發,所以它其實在橫向移動的過程,不一定會留什麼那個系統管理員看得到的軌跡,就慢慢在那邊漫遊,所以事實上 AI 是有可能看這一些紀錄,可以看到人類分析師看不出來,但是事實上對方的攻擊 AI 在作用的這些蛛絲馬跡,所以像這種威脅分析,確實現在就已經用很多 AI 在做。
對,AI 評測中心。
是在 Hugging Face。
對。
沒有錯。
可以,就是用 Whisper,就是 OpenAI 那一支。
所以,我在資安院董事長這個身分的時候,我就是阿宅,就是工程師、開發者,我自己當董事長進去,都要上機玩攻防演練模擬,就會模擬真的有人打進來,你要去做什麼處理,所以這個是純粹技術的,數位部這邊是政策。
但是因為它是行政法人,所以當它去做資安的檢測或者是資安的稽核,或者是資安的應變處理時,因為它要通過背景查核,所以可以用公務員身分做這件事。其實行政法人的這個設計,坦白來講,就是為了要讓業界的一些朋友能夠發揮他的所長,因為在技術這一個方面因為日新月異、更新很快,而且外面給的資安薪水,說真的並不是我們約聘給得起的薪水,所以資安院其實是中間讓這些有專業的朋友能夠進來。
我想數位部主要是政策,包含立法等等,資安院其實是用勞基法,是一個行政法人,就是有一點像一家公司。
我們是 2022 年 8 月數位部就成立,但是到隔年年初才成立資安院。
就是不要發生事情是我們做的,但一旦有明確的被害者,可能內容層面這一個部分 NCC 就要來幫忙,但如果像剛剛講到詐騙、有金額的損失等等,透過像銀行出去的,金管會就進來(處理)。所以,我們大概就是來守護資通系統的安全,然後不要發生犯罪,但一旦發生犯罪,(案子)就到內政部、法務部、NCC 這邊。
其實委員在質詢的時候有端出資通安全會報,這個就是 資通安全會報的架構圖,這個架構圖裡面,其實我們可以看到大概分成左、右兩支,左邊是還沒有受害人,就是防患於未然(部分),也就是我們,右邊是犯罪偵防,就是有被害人了,那個是內政部、法務部、NCC 等等,所以最簡單的分法就是這樣子,我們還沒有做的事情是還沒有發生。
NCC。
如果是說警政署,他們 4 月開始就會用「111」發了,你就不會再懷疑了。
