(中央社记者林巧琏高雄17日电)美国资安专家克利斯坦森受邀访台分享资安重要性,他说,从俄乌战争经验可发现,基础建设的韧性至关重要,也提醒台湾应警惕 AI 生成的深伪技术(Deepfake)与错误消息攻击。 克利斯坦森(Guillermo Christensen)受美国在台协会高雄分处(AITK)之邀,14至17日访问台湾,与数字发展部、台南市政府、高雄市政府、屏东县政府探讨资安重要性,他到数发部发表「从乌克兰和伊朗学到的网络安全经验」演示文稿;今天则到高雄市政府进行桌上兵推,探讨面对网络威胁持续升温,政府该如何提早应对做准备。 克利斯坦森今天下午在AITK向媒体分享此行经验,他说,俄乌战争为全球资安防御提供重要教训,乌克兰在战事前夕,虽遭受大规模电力与通信网络攻击,但因政府与私人企业早已创建紧密的情报交换,并将数据移转至云端备援,才得以在战火中维持社会运作。 克利斯坦森说,台湾与乌克兰都位处地缘政治前线,面临高度网络入侵风险,现在全球面对的都是军事攻击结合网络攻击的「混合式战争」,虽然不希望发生在台湾,但台湾极有可能面临这种威胁。 他提及,以2022年俄乌战争为例,俄罗斯在正式发动军事攻击前,早已发动频繁且严重的网络攻击;如果台湾观察到来自中国的网攻频率增加,可能代表更有威胁的行动正在酝酿。 克利斯坦森说,无论在乌克兰、伊朗或美国,关键基础设施永远是各种型态攻击的首要目标。 谈到今天至高雄市府桌上兵推,他说,是以真实发生过的情境当作背景,仿真各机关在极大压力与紧迫时间下的决策过程。 克利斯坦森表示,兵推的主要目的不是为了找出弱点,而是在于练习中可以犯错和讨论,以避免在真实危机发生时做出错误决策,在危机发生时最缺乏的就是时间,但是如果在事件发生前有预先思考与讨论,就能争取更多决策时间。 克利斯坦森也说,现在的网络攻击与勒索软件攻击情况不同,现在的网络攻击往往安静、沉默,且难以评估范畴,就如同美国将中国黑客代号取名为「盐台风」(Salt Typhoon)或「伏特台风」(Volt Typhoon),这些黑客可能潜伏多年才被发现。 针对近年来日新月异的AI技术,克利斯坦森认为,攻击者正利用生成式AI技术制作高度逼真的深伪影像与语音;虽然AI技术是双面刃,可以帮助防御者,也能协助攻击者,「目前AI的发展更倾向于对攻击者有利」,攻击者只需利用AI找到系统中的弱点即可攻入,但防御者却必须动用庞大资源守护大范围的系统。(编辑:谢雅竹)1150417 选择与事实站在一起,您的每一份赞助,都是守护新闻自由的力量 下载中央社「一手新闻」APP,即时掌握最新消息 本网站之文本、图片及影音,非经授权,不得转载、公开播送或公开传输及利用。