资安失守？谢昀泽：人工智慧变武器　骇客技能再进化

▲随着骇客技能提升，资讯安全与保护个人隐私成为新显学。（图／视觉中国CFP）记者林昱均／台北报导KPMG安侯建业数位科技安全服务负责人谢昀泽表示，未来大数据、物联网、云端运算、人工智慧、区块链等智慧科技动力能否正向发展，风险与安全控制将是核心关键。谢昀泽也指出，去（2017）年的骇客黑帽会议中，有超过6成的参与者认为骇客会在今（2018）年使用人工智慧进行网际攻击，「人工智慧武器化将成为资安业者与每一个人的重大威胁。」

在万物联网的新时代，资安议题就是企业营运重要议题，资安事件的影响，不仅是单一系统与公司，并将冲击相关应用产业链的未来存在与发展。近期就有国际骇客攻击并窃取日本、义大利的加密货币，造成币值大幅损失。谢昀泽指出，在2018年有3大新兴科技应用趋势，包含新科技如人工智慧的扩大应用与风险控制、国际订立隐私法规及跨领域智慧联网安全。

在新科技的风险控制部分，谢昀泽表示，去年的骇客黑帽会议有6成认为骇客会将人工智慧武器化；另外，从人类与人工智慧在推特（Twitter）社群媒体的钓鱼推文实验比赛中，最后人工智慧大胜。谢昀泽指出，骇客将利用人工智慧、机器学习进行攻击，习惯对资安事件「以不变应万变」的企业，将可能成为骇客机器人所狙击的首要目标。

在国际隐私法规方面，谢昀泽指出，2018年5月即将生效的欧盟个人资料保护规则（GDPR）就是其中一宗，GDPR大幅扩大个资的定义，除了生物特征外、网路识别码、定位资料、电脑Cookie与IP位置、行动装置ID等数位资料都列为个资的范畴，换句话说，未来若台湾厂商不能从设计着手保护隐私或是去识别化，恐怕将无法符合未来国际法规对隐私的高规格门槛。

至于跨领域智慧联网安全部分，谢昀泽认为，医疗仪器、穿戴装置、关键基础设施等各项跨领域智慧联网运用越来越多，但也创造了全新的风险情境。他指出，自2016年起，骇客就透过后门程式或弱点入侵包括断层扫描、核磁共振、输液帮浦等医疗仪器；2017年更发生过骇客透过网路直接控制发电厂的变电所开关与输电网路的断路器。不过，更糟糕的是，此类物联网攻击一般不会被现有的资安防护机制发现，因为都在既有的线路内，谢昀泽说：「今年此类攻击的数量只会提高，不会减少。」▼KPMG安侯建业数位科技安全服务负责人谢昀泽。（图／记者林昱均摄）