IBM 資安主管對談前維州 CISO:如何因應 AI 代理與量子運算風險
現任 IBM 資安技術主管 Jeff Crume,與曾擔任美國維吉尼亞洲等多個州級首席資安長 (CISO) 的 Glenn Schmitz,在最新一段分析影片中,聚焦當前全球科技圈最受關注的兩大趨勢,分別為 AI 代理與量子運算。雙方對談內容從政府實務經驗出發,逐一拆解潛在風險來源,並說明無論是政府或企業組織,現在就必須開始面對與準備的關鍵課題。
政府資安的核心不是系統,而是人民信任
Schmitz 指出,在政府體系中,資訊安全的最終目的只有一個,就是維持人民對政府的信任。
廣告 - 內文未完請往下捲動
不論是稅務、醫療、社福或其他公共資料,一旦發生資安事件,受損的不只是系統本身,而是整體政府的公信力。他也強調,這樣的資安原則並非只適用於政府部門,對企業與非政府組織同樣具有高度參考價值。
AI 代理幫助工作效率提升,但也放大風險
對談首先聚焦 AI 代理。這類 AI 與傳統被動回應系統不同,而是被賦予目標後,自行拆解任務、規劃流程,並在幾乎不需要人工介入的情況下完成工作。這樣的能力在效率與規模上極具吸引力,但也讓風險隨之放大。
Schmitz 指出,最直接、也最嚴重的風險就是資料外洩,特別是個人識別資訊 (PII)、個人健康資訊 (PHI),以及政府或企業的智慧財產與核心機密,其中 PHI 在攻擊者手中的價值往往高於一般個資。
AI 不只是工具,而像一名必須被規範的員工
兩位指出,當 AI 能自主行動時,它的角色已不再只是工具,而更像一名員工。因此,組織必須清楚界定 AI 如何使用接觸到的資訊、決策是否符合倫理原則,以及哪些行為是被允許、哪些是不可接受的。
同時,AI 不能只是黑盒子,組織不能只接受結果,卻無法理解判斷過程;當決策結果與人類價值不符時,必須能回頭檢視其推理邏輯並加以修正。
量子電腦帶來的不是想像風險,而是結構性衝擊
話題接著轉向量子運算。Schmitz 指出,量子電腦雖然在藥物研發、材料模擬等領域具高度潛力,但在資安層面,帶來的是結構性衝擊。
隨著量子電腦能力提升,現行加密演算法最終可能被破解,一旦加密失效,金融交易、政府資料與企業機密將在幾乎沒有防護的情況下暴露。這將同時衝擊資安三要素中的「機密性」與「完整性」,而且威脅並非未來式,而是現在已經發生。
面對 AI 與量子風險,關鍵在提前部署預防
談到實際因應作法,Schmitz 指出,在 AI 領域,第一步必須先建立跨部門的治理與監督機制,全面盤點組織內 AI 的使用情境,並同步制定清楚的政策、流程與作業程序;至於量子運算帶來的風險,則應從加密技術著手,釐清哪些系統與資料最需要優先處理。
他也坦言,實務上不可能一次全面更換所有加密機制,因此只能依據資料價值與風險程度進行分級排序,並將供應鏈與第三方廠商一併納入考量。最終目標,是建立所謂的「加密敏捷性」,讓組織在未來演算法失效時,能快速完成替換。Schmitz 強調,面對這些已可預見的風險,唯一正確的策略就是提前行動並預防。
(量子威脅才不是比特幣末日!電腦科學家:門羅幣、Zcash 才要擔心 HDNL)
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
