美國在台協會處長酈英傑「好好駭:人工智慧與資安講座」致詞講稿

Hacking for Good

OT-1968
2019年9月17日

美國在台協會處長酈英傑「好好駭:人工智慧與資安講座」致詞講稿

李諮詢委員,斯克里芬諾博士,史主任,各位貴賓,各位女士先生,大家午安!

首先,我要先恭喜台灣在今年夏天於拉斯維加斯舉行的「DEFCON奪旗攻防賽」黑客競賽中,又再次獲得第二名的殊榮。許多朋友知道,DEFCON是全世界最具聲望的黑客賽事,而台灣持續在這些國際比賽中屢創佳績,正是許多跨國科技公司紛紛擴大在台投資的主要原因之一:因為他們知道,台灣有著全世界最優秀的科技人才,而且傑出程度方面領先群倫。另外,我們也很期待看看台灣在即將舉行的「NASA 黑客松」比賽,將拿到什麼好成績;在2017 年的這項賽事中,台灣拿到了全球首獎。

今天的活動是美國在台協會日前啟動的「人才循環大聯盟計畫」(TCA)下的一環。「人才循環大聯盟計畫」是美國與台灣之間的大規模共同合作計畫,目的是促進台灣及全世界其他理念相近夥伴之間的人才流通。

提到人才流通,像鄧白氏公司的安東尼‧斯克里芬諾(Anthony Scriffignano)博士這樣的傑出人士,就代表了我們最渴望追求的頂尖卓越人才。斯克里芬諾博士是美國最重要的人工智慧及先進運算專家之一,曾獲選為美國2018年度最佳數據長。他也是台灣的長期友人,曾多次來台與台灣的頂尖人工智慧及運算人才交流。我們深感榮幸他能夠出席今天的活動。

在今天的數位經濟時代,所有社會都必須擁抱終生教育與學習的概念。在這方面,今天的活動也符合美國在台協會全年「AIT@40慶祝活動」將九月份定為「教育月」的宗旨。

尤其今天活動的主題是「好好駭:運用人工智慧增進網路安全」。我想談談為什麼這個主題如此重要,特別是在資安威脅可能如何影響我們的產業、民主體制及電信網路未來的層面。今天我們面對的最大威脅,已不再是搶灘的部隊,而是惡意行為者企圖用我們社會及網路的開放性來對付我們。

就先從擾亂經濟談起吧。在我們說話的同時,包括中國在內的惡意行為者正不斷以各種手段,企圖竊取台灣及美國的營業秘密、智慧財產權及最寶貴的數據資料。證據顯示,在2018年,由中國支持的、對台灣科技產業進行的網攻,數量比2017年多了七倍之多,而這一數字在2019年更上看近20倍。傳統上,中國的網攻一向以台灣的半導體產業為目標;但現在中國已擴大其鎖定對象,將智慧機械及電子元件產業都包括在攻擊範圍之內。

中國竊取台灣最寶貴的營業秘密,可以說對台灣的產業、乃至於台灣未來的存續,都帶來了嚴重的威脅。這實在事關重大。

第二項重大挑戰則是保護民主體制的完整性。一個常被呼略的真相是,確實有人在試圖運用網路的開放性來製造分裂、鼓吹兩極化,甚至是散播徹頭徹尾的謊言。在民主社會中,應對關於不實訊息、錯誤訊息及外來影響力的挑戰之所以如此困難,正是因為它們會令人對言論自由與正當程序兩項核心民主價值之間固有的緊張關係產生懷疑。如何在這些相互競爭的價值之間取得平衡,是21世紀的關鍵挑戰。就像2016年俄羅斯企圖干預美國總統大選,或是根據可靠報告,外來影響力近期對台灣選舉的干預,二者都清楚顯現:我們已進入了新的時代。

惡意行為者相信,如果透過他們的作為能讓社會更加兩極化,更難區分事實與虛構,那麼人們就會開始對民主體制失去信心。確保這樣的狀況絕對不會發生,是所有利益攸關方——包括今天在座、具備高超運算技巧的每一位——都應承擔的集體責任。

最後一項令人憂心的領域,則是關鍵基礎建設的完整性,尤其是我們的資訊和電信網路。在座各位都非常清楚,美國目前正在特別集中精力開發5G網路基礎建設。5G不只與電信設備及其支援軟體有關,也是未來所有轉型科技——包括自駕車、工業機器人、人工智慧及物聯網——的基礎。

美國與理念相近夥伴都對使用中國製造的設備、軟體及服務一事深感憂慮。如果中國控制了5G基礎設施,那麼它就能確保獨占取得流經這些網路的數據資料的權限,甚至具備只要他們願意就可以癱瘓他國網路的潛力。台灣在多年前就已意識到這些風險,並早在五年多前,就已禁止於基礎設施中使用中國製造的電信設備;而直到現在,世界的其他地方才開始仿效起台灣明智的榜樣。

美國一直在盡其所能加深與台灣在網路方面的合作。在李德財諮詢委員的指導下,我們正與台灣當局密切合作,要協助台灣加入美國國土安全部的「自動指標分享系統」(Automated Indicator Sharing),之後便能以機器的高速分享網路威脅指標。另外,我們也與台灣合作,透過全球「停.想.連結運動」(Stop.Think.Connect),提高公眾意識。此外,我們還舉行了訓練,改善公私部門的合作;並於今年稍早共同接待來自20多國的官員,一同討論網路安全及新興科技,像是5G科技。

今年11月,我們將首次與台灣共同舉行「大規模網路攻防演練」(Cyber Offensive and Defensive Exercises),匯聚近15國代表,共同因應來自北韓的網路攻擊、社交工程攻擊、關鍵基礎建設弱點及金融犯罪等問題。未來我們也很期待與台灣密切合作,研擬設立台灣的「國際網路安全卓越中心」(International Cybersecurity Center of Excellence),聚焦推動太平洋島國的能力建設,並為5G科技建立基於民主的全球網路標準。

當美國說到我們自由且開放的印太願景,這份願景,也包括產業能在不受外部行為者掠奪性行為威脅下發展的自由;當我們提到免於脅迫的自由,這裡的脅迫,也包括對於我們的產業及基礎建設虎視眈眈、隨時準備發動網路攻擊的威脅。

但要實現這份願景,只靠政府對政府的合作是不夠的。如果台灣,甚或全世界,要能夠有效因應對我們的產業、民主及基礎建設構成的網路威脅,那就需要每一個人,包括公部門、私部門、非政府組織、黑客社群以及社會大眾,團結一致,齊心出力。所謂的「全政府」作法已經不太夠用了;因應網路威脅,我們需要的是「全社會」手段。事實是,自由社會得以維繫與否,全靠在這個會場裡的每一位——也就是真正擁有技能與專業知識應對這些威脅的每一個人——而定。

網路防禦以及為良善而「駭」,已不再是選項,它們是未來自由社會的必要基礎。我期盼在座各位投入獻身這項使命。如果說我們所知的世界之存續,端視你們每一個人是否這麼去做,這麼說可說是一點也不為過。

謝謝大家。