人工智慧技術突飛猛進,應用領域涵蓋醫療、教育、金融、交通與軍事等各行各業,然而在提升效率與便利性的同時,也引發前所未有的資訊安全與個人隱私風險。為強化教職同仁對AI資安議題的認知與防護能力,電算中心於114年5月9日辦理「人工智慧發展下個人隱私資訊保護思維」教育訓練,邀請邦尼管理顧問有限公司鍾文魁資深顧問主講。活動吸引校本部144人、建國校區51人參與,共計195人。課後測驗完成率逾八成,平均成績高達94.6分,顯示同仁對課程內容具高度吸收與理解。
鍾顧問具備跨領域專業背景,科技面涵蓋人工智慧、數位鑑識、網路管理、惡意程式分析與資安應變;管理面則專精於資通安全與個人資料治理,能從制度與技術雙軌切入,協助同仁掌握實務關鍵。課程從個人資料與資安基本觀念出發,逐步引導同仁理解人工智慧發展所帶來的全新挑戰。講師指出,現代個人資料涵蓋從出生至死亡整個生命週期中所產生的各類資訊,只要可直接或間接識別的自然人即屬受保護對象。該法於2023年修正後,罰則上限提高至新台幣1,500萬元,對資料處理單位的合規要求更為嚴格。在資安層面,課程強調「機密性、完整性、可用性」三大核心,並透過實例說明資料濫用與詐騙風險,如網購詐騙、假投資與假交友等。講師建議,購物前可至警政署「165全民防騙網」查詢賣場風險,以降低個資外洩機率。
在AI技術趨勢方面,講師剖析AI如何被應用於資安攻擊與詐騙行為。例如「深度偽造(Deepfake)」技術可模擬聲音與影像,冒充主管下達轉帳指令或假冒親友進行詐騙。講師引用CrowdStrike國際資安報告的AI攻擊趨勢指出,AI驅動的攻擊更具精準性與隱蔽性,駭客可利用AI分析社交行為與語音紀錄,發動量身打造的社交工程攻擊。面對這類新興威脅,資安防護必須與時俱進。
為提升實務應對能力,課程亦從管理與技術兩方面提出具體建議。在管理面,講師說明個資生命週期五大階段:蒐集、處理、利用、傳輸、刪除,並釐清校內單位作為非公務機關所應負之法遵責任;在技術面,則強調應定期盤點資料資產、執行風險評鑑、實施控制措施,並落實資料備份與資安演練。講師也簡要介紹勒索病毒Ransomware-as-a-Service(RaaS)模式,說明此種商業化犯罪手法如何降低攻擊門檻、提高攻擊規模,進一步突顯備份作業的重要性。
課後問卷回饋顯示,同仁普遍認為本次課程有助於深化對AI時代個資保護議題的認識。並建議未來課程可增加實例解析與模擬演練,讓理論內容更貼近實務情境,例如:介紹國內企業因個資外洩遭罰的具體案例,或設計應變演練以提升應對突發事件的能力。同時亦有同仁表示,課程內容雖具高度專業性,但形式略顯枯燥,建議未來可提供更多多媒體教材與互動機制,以提升學習動機,並期盼將課程製作為數位學習資源,以利教師在繁忙行政工作中靈活參與。
本次「人工智慧發展下個人隱私資訊保護思維」教育訓練,協助同仁建立AI時代資安議題的核心認知,並強化其對《個資法》實務應用、風險評估與防護策略的掌握。面對AI技術加速演進與資安威脅日益嚴峻,電算中心將持續加強資通安全教育訓練。我們將每學期至少辦理至少一次資通安全通識教育課程,並根據不同職能族群的需求,設計符合其角色責任的資安訓練。透過系統性教育、政策宣導與管理強化,我們將協助各單位建構穩固的資料防護機制,全面提升本校資安韌性,共同迎向科技與隱私共存的未來挑戰。
