關於資料隱私的風險

隨著各個領域大量使用著AI，勢必會讓 AI 處理到許多重要甚至敏感的個人資訊，尤其像是大家都愛用的ChatGPT 等親民的生成式 AI，也很容易讓人一不小心就洩漏重要資訊給機器。

如今，有許多針對訓練資料的攻擊方式出現，例如成員推論攻擊 （Membership Inference Attack）、屬性推論攻擊（Attribute Inference Attack）等(備註)，可以透過一小部分的資料，逆推出更多、更完整的個人資訊。

這些推論攻擊，就類似要從數學題的答案，回推原始題目，例如：我們有一組二元一次方程式的答案為「x=2、y=8」，那最基本的做法，就是列舉能得到「x=2、y=8」的所有方程式。

但這樣還是很難回答當初的題目是什麼，因此我們開始調查哪些數學題目會出現這組答案，分析之後發現，通常導出這組答案的，是「x+y=10 」與「x+2y=18」這組聯立方程式。

有了這組聯立方程式，再回頭去看參考書的題目，就會發現這應該是「雞兔同籠」，而「x+2y=18」的原始方程式，應該是「2x+4y=36」。

依上述資訊，就能逆推出題目：「現在籠子裡的雞跟兔，總共有 10 隻，而他們腳的數量，總計為 36，請問雞與兔各有多少隻？ 」

調查其他數學題的算式，或是去翻參考書，就是成員推論與屬性推論攻擊的做法。然而，逆推出的數學題未必就是原始樣貌，因此通常會建立多個逆推邏輯，來完善推論的正確性。

在真實世界中，我們可以把「x=2、y=8」，換成是你的生日、電話、社交狀態等個資，然後在網路上肉搜得到資料間的關聯性，類似上面的「x+y=10 」與「x+2y=18」，如果我們在網路上的某個平臺上，發現類似的關聯性，那這個平臺的背後有很大的機率，是以這種方式在運作，就跟回推「雞兔同籠」的邏輯完全相同。

生成式 AI 除了容易讓人無意間透露敏感資料，也可能提供錯誤資訊，進而導致人們做出錯誤決策。這是因為生成模型主要是透過大量網路資料來訓練的，假設這些訓練資料有誤，便會在訓練模型的過程中不斷放大，最終讓模型表現異常，或是給出似是而非的內容，比如編造出一些「不存在的報導」，乍看之下語句通順，但內容其實根本沒有發生過。

為了應對這些新出現的威脅，網絡安全發展出了「零信任」的概念。

何謂零信任(Zero Trust)?

零信任以外的防護措施

以資安而言，零信任資安仍舊是重要的運作機制，但也因其他技術的聯合發展，同步加深了資安的管理複雜程度。下列幾點是除了資訊安全的防護外，也可同步運用人工智慧及其他區域技術的重要防護措施：

1.入侵檢測系統強化：運用AI人工智慧技術進行檢測，判斷可能的入侵行為，如異常流量、異常路徑與活動等。

2.預測與預防：藉由AI人工智慧的機器學習分析以往的攻擊行為模式，並預判未來可能的攻擊行動。

3.身分驗證加強：除了零信任基礎外，運用AI人工智慧技術檢測身分驗證行為，如面部辨識、聲音辨識等。

4.加強數據安全：AI人工智慧的基數運用在加密和保護數據，設下權限，禁止未經授權的訪問與使用。

5.加強物聯網安全：AI人工智慧技術用在監控並保護物聯網設備，分析解決安全事件，嚴禁未授權的控制。