國安局報告曝中共AI干擾手段　要用AI反制AI

立法院外交及國防委員會今（10/31）日原本預計邀請國安局、數發部與國科會報告「AI技術在資安及錯假訊息之影響評估及因應」，但因颱風假而取消，不過國安局在交付立法院的報告中已經研判AI侵擾台灣資訊環境的手段，並提出採「AI反制AI」模式，即時發掘未知網駭威脅及厚植錯假訊息防制效能，協助政府強化關鍵基礎設施韌性。

國安局報告指出，近年「人工智慧」(AI）急速發展，各國相應制定監管法規，爭奪數位主權主導地位，但依附AI新興威脅叢生，如何防範遠比因應傳統威脅更具挑戰。

數發部列AI趨動資安攻擊的案例，包括俄羅斯軍事情報單位Forest Blizzard運用AI研究衛星和雷達技術支援烏克蘭戰事、北韓EmeraldSleet利用AI生成更具說服力的釣魚郵件、伊朗Crimson Sandstorm使用AI改進社交工程攻擊腳本、中國Charcoal Typhoon將AI應用在通訊基礎設施攻擊工具開發以及中國Salmon Typhoon運用AI協助收集情報與技術文件翻譯。

國安局提及，美、歐等國陸續示警指出，中共運用AI技術，遂行「駭侵及洩漏」（Hack&Leak）。國安局已透由國際友盟合作，針對中共網攻手法、攻擊組織及錯假訊息傳散樣態等，加強分享相關情(技)資，以強化數位聯防及錯假訊息跨國應處機制。

國安局分析，中共已藉軍民融合加強AI網路作戰能量，伺機進行網駭、投放錯假訊息及破壞關鍵基礎設施。國安局未來將持續透過公私協力模式，將AI技術結合資安防護機制，強化網駭偵防技術，以及提升影音與影片人物真偽辨識能力。

國安局強調，將採「AI反制AI」模式，即時發掘未知網駭威脅及厚植錯假訊息防制效能，協助政府強化關鍵基礎設施韌性。國安局為此已於去（2023）年訂定「使用生成式人工智慧作業規定」，以確保資訊作業安全。

數發部也在報告中提及，要「以AI之道還AI之身」，當駭客利用AI加量與加速的攻擊，防守方也應採用AI來提高識別、因應與阻擋的數量與速度；以AI驅動目擊資料的分析與關聯技術，整合AI對網路設備與服務的日誌資料的快速多維度分析能量，強化原有以專家為主的資安事件分析能力，有效預測攻擊點與動態防禦規則部署。