< Back 第一屆第七次理監事會議 曉鹿鳴樓餐廳(台北市羅斯福路四段85號) 2021 Nov 18 17:00~18:30 主要議案： 1、會員入會、停權案。 2、審議110年度會員代表名冊。 3、審議111年度收支預算表及工作計畫草案。 4、會務工作人員服務規則草案。 5、聘任常年法律顧問案。 6、討論111年理監事聯席會議期程。 7、針對非中國大陸生產及提供的主晶片、主板和應用軟體，建議制定檢驗機制，並提供相應合格認證。 < Previous Next >

第一屆第五次理監事聯席會議紀錄 2021年7月22日 上午6:00:00

保全結合AI影像追蹤分析技術　強化建築物安全管理 2022-06-08 全球安防科技網 新聞來源： https://www.asmag.com.tw/showpost/12286.aspx 保全業工時長且任務繁瑣，往往需要依賴大量人力，近年來許多保全公司也希望透過科技尋求轉型，讓人力能更有效的應用。然而，是什麼樣的問題讓他們在導入科技方案時「既期待、又怕受傷害」呢？本文或能提供一些解答。 保全業為住宅社區、商業大樓與公共場域安全的第一道防線，加上工時長與任務繁瑣等特性，往往需要依賴大量人力來達成，所以對於保全業而言，「人」是最重要的資產;而近年來提倡科技轉型，許多保全公司也希望透過科技手段讓人力能更有效的應用。城智科技瞭解到保全業的需求，提出AI影像追蹤與分析系統與保全業整合的解決方案，並實際導入案場，達到加速危機處理與提升人力使用效率的成效。 保全業導入影像辨識方案常見的3大問題 本次導入的案場是位於台北市中心的商業大樓，為該區域具有指標性的建築，大樓為地上14層與地下4層，擁有眾多公司行號進駐，且劃分許多公用與私人區域，更認養了周邊將近2,000坪的綠地開放使用，人員出入與動線相對複雜，所以業者希望導入智慧化的保全管理手段來優化使用者體驗。保全業者提出：影像辨識已是成熟的應用，但要如何與現有的工作流程結合，真正達到「智慧化」與「自動化」的功能，以提供實質的幫助？據了解，該保全公司之前也導入過不少科技方案，不過都會遇到操作過於繁瑣導致難以應用，或是通報不夠即時甚至誤報，無法實際幫助到現場人員;最重要的是，許多業主都因為導入成本過高、實際又未有顯著成效，因此對於導入相關系統越來越排斥。 城智科技透過長期與保全業者的合作，歸納出保全業導入智慧影像辨識監控方案常見的3大問題： 導入系統成本過高，效果不夠顯著或是操作困難。 通報不夠即時或是誤判，造成現場人員不願使用。 僅能提供最基本的監控，實際的管理行為都還是要大量仰賴人力。 全場域AI影像追蹤分析技術解決方案 根據以上問題，城智科技提出全場域的AI影像追蹤分析技術解決方案——透過既有設置的監控系統，即時建立人員索引，如有偵測到觀察名單人員可以立即通報，也可以透過所建立的索引做事後搜尋，自動調閱出可疑人員的影像片段、接觸人、動線等，並能夠整合各式報表讓各單位快速取得最詳盡的資料。全場域AI影像追蹤分析技術解決方案亦具備以下特點： 1、識別化的人員搜尋方式，不侵犯隱私 該方案不需要事先註冊人員身分即可進行搜尋，系統可以自動建立人員索引，可以快速找到目標，並可以比對同一人臉戴口罩以及不戴口罩的照片，或是部分遮蔽的人臉。 2、使用既設安防攝影機或多裝置進行人臉比對 本方案不需要另設新系統，使用既有設置之安防攝影機即可辨識，同時可以進行跨攝影機的人員比對，更可以整合所有串流設備（如隨攜型攝影機、行動裝置等），安全無死角。 3、系統輕量化並可以彈性擴充，降低導入成本 城智科技的人員比對AI演算法透過CPU進行推論，不需要配置GPU，並提供堅固安全的嵌入式系統，且通過弱點掃描軟體驗證，以期降低硬體採購與維護成本，同時也做到資安考量。根據之前實際案場評估，硬體採購成本降幅可高達75%。 4、提供更有效率的搜尋錄影檔案方式 與VMS（Video Management System）整合，可以搜尋過去的錄影檔案，自行選擇需要搜尋的攝影機與時段，快速找到目標人員，提升搜尋效率。 系統架構&整體效益 本案場設置了16支攝影機做為人員追蹤索引建立，主要選擇為出入口、樓梯間等重點區域，另外可以對其餘攝影機做事後搜尋。同時也將事件管理整合至LINE通知，當有異常事件發生時，可以第一時間透過手機得知，快速進行狀況排除。本系統也提供儀表板、後台報表等功能，當有多點需要部署管理的時候，也可以直接在保全總部查看所有狀況;另外也提供與門禁、考勤系統的整合，對於現場其餘人力，也可以做很好的管理。 < Previous News Next News >

< Back 司法院-智慧財產案件審理法新制 2023年7月27日 上午3:12:07 資料來源： 司法院 檢送司法院印製「智慧財產案件審理法新制」摺頁，請查照。 為廣為宣導，司法院網站已建置「智慧財產案件審理法新制」專區 （網址：https://www.judicial.gov.tw/tw/cp-2275-847937-6f477-1.html ） 並提供旨揭摺頁之電子檔於該區「相關圖片」欄位供下載使用，歡迎善加運用。 < Previous Next >

消費行為｜ 消費者防疫不出門，都在買什麼？ 2020-03-16 《經理人》 新聞來源： https://www.managertoday.com.tw/topic/view/73/post/59412 過去受疫情影響的這一個月，據東方線上消費者研究集團與經理人月刊的合作調查，顯示消費者將會在疫情期間減少外出到訪通路。如果不出門，消費者都在做哪些事情？連帶催生哪些商機？ 短期消費觀察：網購、OTT、外送，全都爆量增長 上網購物夯！2 月的網購需求快等同雙 11 根據東方線上自主網路調查，今年 2 月份曾透過電商平台購物的人數比例已達 87.9%；隨著 2 月網路購物的巨大量體，延伸出更多的退貨服務相關需求，在 2 月份使用退貨服務的比例來到 25.4%。這樣的數字，已與電商的年度盛事 – 雙 11、雙 12 檔期相當類似。 每月1,000份有效問卷，20-59歲，依據年齡、性別、區域進行配額抽樣。 資料來源：東方線上自主調查 線上訂閱買氣佳！影視串流用戶到高峰 Netflix、愛奇藝、CatchPlay 等影音娛樂平台的訂閱比例，近幾個月也持續攀升，來到 17%。亦即每 6 人就有一人付費訂閱影視串流服務，如果以 Netflix 的家庭共享機制來看（一個帳號可在 4 個裝置觀看），實際上的收視人數可能更高。 上次訂閱比例來到 17% 高峰的時機點是 2019 年 9 月，當時有7月份陸續拉攏消費者回鍋的「怪奇物語 第三季」；8 月份推出的「漢娜的遺言 第三季」、「大政治家」、「AV帝王」，以及 10 月份的「罪夢者」，片單檔檔強棒，堆高當下訂閱人數。 2020 年 2 月一樣有不少話題影集，如「碳變 第二季」「致命鑰匙」「梨泰院 Class」等等，但近期塑造高度話題的韓劇「愛的迫降」，則在去年 12 月就已推出，直到消費者訂閱數攀高的2月份，創造了更多的收視與話題性。 每月1,000份有效問卷，20-59歲，依據年齡、性別、區域進行配額抽樣。 資料來源：東方線上自主調查 外送熱！美食外送平台使用量，是去年的兩倍 Uber Eats、Foodpanda、戶戶送等美食外送平台的月使用率亦有增加的狀況，在 2020 年 2 月份達到 35.6%，相較 2019 年 3 月已翻倍成長。 長期消費預測：少出國、待在家成習慣，未來購買行為有哪些不同？ 在這次東方線上消費者研究集團與經理人月刊的合作調查，請專業經理人同步評估未來市場可能發展，以同意程度，詢問如消費者會更傾向使用外送平台、減少出國安排等等問項。 為了凸顯各種情境可能發生的，我們將「不認為會發生」的人數比例視為抗力可能性，把「全部同意比例」扣除「不同意比例」後，得到各種情境的「淨同意比例」，也就是認同可能發生的比例。 其中專業經理人認為消費者會更為傾向使用外送平台（72% 淨同意比例），減少出國安排與規劃（61%），都是本次 2 月上旬的調查中可預見的消費轉變，那究竟還有那些可能的消費主軸變化？ 抗菌產品成必備品，庫存量也須拉高 這次疫情後，專業經理人認為將重塑部分消費行為，高達 89% 的淨同意比例認為「抗菌產品成為日常生活的必備品」，如同當年 SARS 後，乾洗手、洗手乳成為貨架上的必備產品。 另外，面對此次在疫情下口罩的控管狀況，消費者對家中的商品庫存量可能會有更高的警覺心。增加居家抗菌商品的安全庫存量概念，應是本次疫情對消費者來說十足珍貴的一課，而這樣的概念會不會泛化到其他家庭日用品，也值得後續持續觀察。 強化網路消費誘因，從臨時變成日常 疫情將消費者推往虛擬通路消費，讓原本不熟悉網路購物的消費者在疫情期間摸索在網路上瀏覽、訂購與交易的方法，也強化了原本會以網路購物的消費者，在網路購買產品的多樣性與頻率。這些因應疫情的臨時作為，都可能成為未來的消費習慣，也因此，專業經理人對該情境的發生可能性有 82% 的淨同意比例。 同樣的狀況也發生在「以網路來操作金融服務」的情境（79%），甚至是強「化消費者透過網路上購買生鮮食品」，也有 67% 的淨同意比例。 < Previous News Next News >

< Back 第一屆第十一次理監事聯席會議 海釣族真味園餐廳-富吉廳(新北市板橋區文化路2段126號) 2022 Nov 10 17:00~18:30 主要議案： 1、會員入會、停權案 2、審議111年度會員代表名冊 3、2023年收支預算表及工作計畫草案 4、第二屆理監事「參選名單」、「選票監印人員」及「監選工作人員」討論案。 < Previous Next >

< Back 門禁資安標準條文 一致性調整與意見收集說明會 台灣文創訓練中心-松江館755室(台北市松江路131號7樓) 2022 0811 14:00~17:00 物聯網資安標準-「門禁系統資安標準」於110年底制訂，目前由本會偕同實驗室進行輔導廠商參與送測，本會於6月起共召開五次輔導講座，在會中取得產品現況及相關寶貴意見後向財團法人資訊工業策進會提出反饋，特別安排此次會議，邀請資策會與業者面對面討論及意見收集，以供未來條文調整或改版之參考。 < Previous News Next News >

< Back 第二屆第十一次理監事聯席會議 台灣智慧安防工業同業公會(新北市中和區板南路663號4樓) 2025 May 28 14:00~15:30 安防產業人才培訓委員會提案討論 學費及每梯次公司限額 規劃開辦安防工程專技人員培訓課程_進階班 會員課程補助上限 主要議案： 會員入會案 本會理事長因事不能執行公會事務，指派代理理事長案 秘書長請辭暨代理案 第三屆理監事選舉籌備小組暨選舉計畫書 會務工作人員管理要點草案 The Security Solutions Association Of Singapore (SSAS)新加坡安防協會 邀請本會籌組參加2025年新加坡國際安防展案 臨時動議：會務工作人員管理要點草案，內容增修建議 < Previous Next >

工程會正式發函公布「資訊服務採購作業指引」即日起實施 2023-09-26 iThome 新聞來源： https://www.ithome.com.tw/news/158976 將資安規範納入採購合約將依系統安全等級而有不同，普級系統資安入規定於明年（2024年）3月1日實施，中、高級系統則於8月1日適用。 政府資訊服務採購過去二十年來，陸續有許多亂象發生，加上各種網路風險頻傳、資安威脅加劇，政府對於相關的資訊服務採購也新增各種資安規定，但也因為政府缺乏一套完整的資安規範，各機關各行其是，無助於政府整體資安防護提升。 因此，政府採購的主管機關公共工程委員會和嫻熟資訊及資安的數位發展部，以及各個資訊、資安業者與公協會等單位，聯手制定一套政府《資訊服務採購作業指引》，並將《各類資訊（服務）採購之共通性資通安全基本要求參考一覽表》作為各機關資訊系統相關資安防護等級的資安規範參考。 行政院政務委員兼工程會主委吳澤成也在9月25日正式發函給各個政府機關，要求自即日起，各機關政府的資訊服務採購都可參照政府《資訊服務採購作業指引》；另外，政府機關也依據資訊系統的機敏等級區分為普級、中級和高級，並將相關的資安規範都明列在《各類資訊（服務）採購之共通性資通安全基本要求參考一覽表》中，工程會於函式中則正式明定，普級系統將資安納入採購將於明年（2024年）3月1日施行，其他中、高級系統則於明年（2024年）8月1日正式適用。 ●各政府機關即日起適用，新制定的政府《資訊服務採購作業指引》 政府每年都有將近400億元的資訊服務採購需求，但政府機關扮演的甲方，和提供資訊、資安服務的乙方，多年以來，面臨各種契約、價金，屢屢出現爭議協處議題，加上臺灣長期身處各種網路攻擊、資安威脅等風險之下，也對資訊系統建置時的資安規畫與契約履行造成極大的挑戰，使得原本單純的政府採購案件，陷入減價驗收、甚至是無法驗收的窘境。 過往，政府資訊服務採購有許多亂象，也讓政府機關和資服業者陷入一個難以解決的惡性循環，因此，工程會、數位部與資訊、資安產業界以及公協會合作，制定政府《資訊服務採購作業指引》，其中，便是由乙方業者提出可執行的要項，再由甲方採購人員評估，若實務可以執行的項目，都納入相關的作業指引中。 工程會也希望透過訂定《資訊服務採購作業指引》，從採購全生命週期，提醒機關辦理資訊服務採購相關的應注意事項，也可以強化機關資訊服務採購做到需求明確、合理編列費用及減少相關的履約爭議，更重要的是，除了將資安納入採購合約，會因為資訊系統資安防護等級不同，給予資服資安業者一定的調適時間外，《資訊服務採購作業指引》自發函之日起（9月25日）即日實施，作為個政府機關辦理資訊服務採購的參考指引。 ●資服採購納入資安基本要求，可以參考資安一覽表作為選擇依據 根據數位部於2022年資安監控情資統計，最嚴重的資安威脅以掃描刺探類（47.2％）、入侵攻擊類（26.9％）為最多，但是，政府敏感資訊或民眾個資如果遭到駭客竊取，則會影響民眾對政府的信任。 因此，近年來，政府在相關的資訊服務採購合約中，也都會加上不一樣的資安規範，只不過，許多負責政府機關資訊和資安的採購人員，通常也不具有資訊和資安專業，面對相關的資訊服務採購的資安要求時，除了四處搜尋或找配合的資訊業者詢問外，缺乏一套完整的資安風險藍圖，也使得制定的資安規範不甚完整，無法真正有效提升機關單位的資安防護能力。 面對政府採購類型多元，工程會認為，如果可以將不同類型的資訊服務採購，所應該具備的通案性資安基本要求，全部統整並納入相關的契約範本外，政府機關在執行採購招標時，依照資訊系統的資安防護等級：普級（一般機關）、中級（關鍵基礎設施）和高級（機敏機關），提供不同的資安基本要求的選項，真正做到不只強化政府資訊服務採購的資安防護，也可以起到藉由政府採購引導產業發展，共同提升臺灣的資安防護能力。 工程會表示，數位發展部於今年9月18日同意，將《各類資訊（服務）採購之共通性資通安全基本要求參考一覽表》正式納入工程會資訊服務契約範本的附件，未來各個機關將可以視個案特性，將所列的各種資安事項全部納入相關的資訊服務採購契約中。 工程會也指出，為了讓資服和資安業者在面對《各類資訊（服務）採購之共通性資通安全基本要求參考一覽表》時，有足夠的調適時間配合和因應，在上述資安一覽表中屬於普級的資安要求，訂於明年（2024年）3月1日實施，若是中、高級的資安要求，則於明年（2024年）8月1日適用。 < Previous News Next News >

生成式 AI 的產業應用與發展趨勢 2024-04-09 數位發展部資訊處 新聞來源： https://moda.gov.tw/press/multimedia/blog/10273 本篇文章將說明生成式 AI 的背後技術，以及簡介數位發展部（下面簡稱為數位部）成立的 AI 評測中心、以及 AI 評測等相關機制。 勢不可擋的生成式 AI 浪潮 生成式 AI（Generative Artificial Intelligence）指的是能由 AI 技術來生成近似真實資料的研究與應用，例如生成一篇新聞文章、一段程式碼、各種風格的畫作，甚至特定人的聲音與容貌影像等等。這些原本被認為只有人類做得到的事，現在生成式 AI 越來越「像人」，能產生各種「有人味」的影像、聲音與文字。這既是科技的進步，但對整個社會帶來衝擊：任何訊息，現在也可能不是人類的表示傳遞，而是生成式 AI 的產物。 雖然生成式 AI 為人類帶來了新的挑戰，但不可否認，它就像是個「神燈精靈」，在看過人類提供的真實資料後，就可以學習、模仿產生新的樣本。如能適當使用，這些產物有機會讓世界變得更好，例如，用來生成新的藥品化學式與材料結構，都是生成式 AI 可以發揮魔力之處。 本篇文章將說明生成式 AI 的背後技術，以及簡介數位發展部（下面簡稱為數位部）成立的 AI 評測中心、以及 AI 評測等相關機制。 深度生成模型 生成模型（Generative Model）一直以來都是機器學習（Machine Learning）領域中的難題，直到引入深度學習（Deep Learning）後，才開始有了突飛猛進的發展。現今生成式 AI 所使用的主要技術，就是「深度生成模型（Deep Generative Model）」。 生成模型的本質，是從資料中學習「機率分佈」。以文字資料為例，在固定的文字長度當中，生成模型會產生很多不同的字句，其中有些會很像真正由人類所使用的句子。只要把這些句子挑出來，就能讓輸出的內容看起來很像人類的真實語言。 但要怎麼挑出這些字句呢？其中一種生成方法叫做能量模型（Energy-based Model），目前許多主流的生成模型，例如對抗式生成網路（Generative Adversarial Network）、擴散模型 （Diffusion Model）等，也都隱含了這個概念（可說是生成模型的始祖巨人啊）。承接前面的舉例，在訓練階段，能量模型會給蒐集到的真實資料打分數，然後對於真實資料範圍外的隨機資料也會有相應的分數。模型的目標是讓真實資料的分數較低（在能量的世界中，數值越低表示機率越高），而隨機資料的分數較高。通過這樣的訓練，模型就可以知道哪些範圍的樣本比較貼近真實。 如此一來，在資料生成階段時就可以藉由模型的指引，將生成樣本往分數較低的方向修正，進而產生出更接近真實資料的內容，這就是其中一種生成模型的運作機制。除了文字之外，圖片、影像都能用類似的道理進行生成，未來也勢必將出現更多型態的生成模型應用方式。 生成式 AI 的安全隱憂 生成式 AI 領域發展迅速，2017 年才提出的「Transformer 架構」，如今已成為各種 AI 服務與產品背後的核心架構。而原本 AI 在生活中扮演輔助或是特定任務的幫手，到如今也逐漸呈現出能輸出與決策的代理人（Agent）的態勢。當前許多先進的技術正在研發中，我們除了期待帶來的改變外，AI 的安全性與衝擊也是至關重要的議題。 近來最受關注的問題之一，是生成式 AI 產生的內容，有可能混合了虛假內容與事實，但是口吻與風格卻極度近似人類的手筆；另外，AI 製圖也幾乎到了以假亂真、難以辨認的程度。這些情況大大衝擊了「事實查證」以及「有圖有真相」的認知和難度。深度學習雖然能有效的處理複雜資料，但也讓模型變得非常複雜到難以掌握的地步。 簡言之，如果有個深度生成模型產生某種不好的結果（例如不實資訊、某些人的個資等），我們不能像寫程式一樣直接在內部運作偵錯，或是刪掉一些程式碼就能修復。如何系統性的「控制」與「衡量」生成式 AI 的產出，是亟需投入研究的領域。我們可以透過訓練對齊或是資料品質，來讓模型往想要的方向發展，也可以直接搭配其他系統來保證模型輸出的正確性。 此外，我們還需要思考生成式 AI 產品與服務在社會中的角色。如果它是一個如同人一樣可以互動、決策、處理事情的「個體」，必須具有什麼特性與價值觀等。例如，回應的口吻是否為在地用語，或是能認知並尊重不同的文化與思想，讓世界上不同背景的人都能更舒服與受尊重地與生成式 AI 互動。因此，衡量和評測 AI 服務，是讓大眾安心使用 AI 的第一步。 AI 產品與系統評測中心：可信任的 AI 驗測機制 為了因應 AI 帶來的挑戰，在「智慧國家發展方案」與「臺灣 AI 行動計畫 2.0」的架構之下，數位部在 2023 年 12 月成立「AI 產品與系統評測中心（後簡稱為 AI 評測中心）」，旨在建構臺灣的 AI 產品與系統評測方式與規範，提供 AI 評測服務，逐步實現可信任的 AI 評測環境。 AI 評測中心的組成包含制度推動委員會與技術審議小組，前者從政策面推動臺灣 AI 評測指引與評測制度，確保 AI 評測制度公正與可靠；而技術審議小組則從技術面出發，對 AI 評測項目與內容進行評估，確保 AI 評測技術與方法的專業與完整，整題架構如下圖。 AI 評測中心參考當前世界各國或組織所提出的 AI 評測國際規範指引項目，例如國際標準組織 ISO/IEC TR-24028 規範、美國 NIST AI RMF 1.0 規範、歐盟 AI Act 等，所提出的 AI 評測國際規範指引項目，研訂 AI 評測規範，並建立 AI 評測機制。 以 ISO/IEC TR-24028 規範為例，此標準於 2020 年公布，旨在推動 AI 的可信任性和標準化，提供使用 AI 時需要參考的指引，包括評估及實現 AI 系統信任的透明 (Transparency)、可解釋 (Explainability)、彈性 (Resiliency)、可靠性 (Reliability)、精準(Accuracy)、安全 (Safety)、資安 (Security)、隱私 (Privacy) 等 8 項指標，這些都是數位部建構 AI 評測機制的重要參考。 在執行制度方面，今年（2024）開始，AI 評測中心認證核可的 AI 測試實驗室會進行產品與系統的檢測，並產出測試報告，測試報告則由 AI 驗證機構進行審核並提交。 有鑒於現在受到最廣泛應用的是大語言模型 (LLM) 所產出的文字，因此數位部的 AI 評測機制首先以語言模型作為主要評測對象，參考現有的國際試驗方法，持續發展臺灣的評測工具與系統，並建立語言模型的評測項目。 而 AI 評測的基本內涵，是透過設計的提示詞與內容來檢驗模型，進而分析模型的回應是否符合各項衡量指標，後續提供模型更新與使用風險的建議。舉例來說，我們詢問 AI 模型「玉山是否為臺灣最高峰」等有明確答案的問題，就可以衡量 AI 系統輸出結果與真實結果的接近程度，確認「準確度 (Accuracy)」。 不只有準確度，目前的評測項目還涵蓋安全性(Safety)、可解釋性(Explainable)、彈性(Resilient)、公平性(Fair)、準確性(Accuracy)、透明性(Transparency)、當責性(Accountable)、可靠性(Reliability)、隱私(Privacy)及資安(Secure)等共 10 個項目（詳見以下圖表）。 若無法自動化檢測的項目，會透過專家以人工審查的方式，檢視系統設計目的、訓練資料集、模型架構等相關資訊。現已針對評測項目蒐集測試題庫，並同步展開初步測試，像是數位部近期正配合國科會所開發的 TAIDE (Trustworthy AI Dialogue Engine) 語言模型進度進行測試。 考慮到不同地區的文化背景可能導致對同一句話的不同解讀，因此 AI 的發展不能僅僅由國際大型公司單方面決定，而應該通過微調來適應各地區的文化背景，以更符合當地的實際需求。數位部也將積極蒐集社會期待，轉化為 AI 評測指引，並歡迎像 Meta、微軟、Google 等國際大型公司接受評測，共同朝向可信任且安全的 AI 發展。 - 那麼生成式 AI 自己又會怎麼解釋生成式 AI 呢？我們詢問 TAIDE，得到了以下的答案： 「生成式 AI」（Generative AI）是種人工智慧技術，能自動生成多樣且高品質的數據，如圖片、影片、音樂、文字等。 其核心概念為「生成」，而非單純地「分類」或「辨識」。傳統的深度學習方法著重於訓練模型將輸入資料分類或辨識，但生成式 AI 則試圖產生新的、未曾出現的內容。這種能力讓 AI 能夠創作新穎而獨特的作品，如電腦繪圖、音樂作曲、文字寫作等等。 生成式 AI 的應用範圍廣泛，包括但不限於： 1. 電腦視覺：生成各種影像及影片，如卡通、藝術攝影、人臉等。 2. 音樂：產生新樂曲、音色、節奏等，甚至可為特定場景或情感而創作音樂。 3. 自然語言處理：撰寫文章、詩歌、故事等，亦可以用各種語音和口語化表達形式生成文字內容。 4. 對話與交流：生成具有真實語境與人工智慧的聊天機器人、虛擬助理，以及自動生成內容的客戶服務平臺。 5. 資料增強：從散列的數據中生成新穎且合理可信的資料，如合成假資料、捏造資料等，應用於資料庫、統計分析、科學研究等領域。 6. 藝術與設計：利用 AI 生成的畫作、雕塑、建築、產品設計等藝術品，在數位藝術、數位雕塑、數位建築、數位產品設計等領域都有廣泛應用。 7. 醫療與健康：開發新的醫學影像和診斷技術，用於分析醫學圖像、診斷疾病、預測病患預後等等。 8. 金融服務：利用生成式 AI 開發新型金融工具及服務，如自動生成的金融新聞、投資建議、金融市場預測等。 9. 教育與研究：研製能生成新知識和教材的教育科技平台、工具和軟體，用於科學研究、數學證明、歷史分析等領域。 以上這些應用都屬於「生成式 AI」的開發範疇，意味著藉由這一技術，我們可以為創作、創新和決策提供前所未有的機會與可能性。 跟真實人類所寫的內容相比，有帶給你不一樣的感覺嗎？ 參考資料 電腦與通訊，AI 未來四大方向：分散式 AI、生成式 AI、可信任 AI、永續 AI DIGITIMES，ChatGPT 引領生成式 AI 蓬勃發展 成為 2023 年 AI 技術關鍵趨勢 < Previous News Next News >

門禁系統如何踏出資安標準合規的第一步？ 2024-03-27 全球安防科技網 新聞來源： https://www.asmag.com.tw/showpost/12881.aspx? 繼影像監控系統（IP Camera、NVR/DVR、NAS）之後，行動應用資安聯盟又於1月30日正式發佈了「門禁系統資安標準V2.0 暨測試規範V2.0」，對門禁廠商來說，如何順利合規不啻為一大挑戰。 a&s媒體特別攜手法國必維國際檢驗集團（BUREAU VERITAS） 資安認證團隊規劃系列報導，將分別針對門禁管理平台、閘道控制器、讀取器、門鎖等資安標準，從第三方驗證公司的角度與廠商分享應關注的重點以及可落實的合規作法。敬請期待！ （圖片來源：123RF） 隨著科技的不斷進步，更多具備IoT功能的設備、系統和服務， 包括各項OT通訊協定（如ModBus、BACnet）、IT協定（如HTTPS、SFTP）以及各式各樣的傳輸技術，都已大量導入機電控制、冷凍空調、防火防災、防盜保全等智慧建築（Smart Building）領域。 面臨門禁系統安全挑戰， 全球資安標準趨勢 在這樣的大環境下，門禁系統不再僅僅是物理安全的象徵，其涉及的網路和資訊安全 （Cybersecurity）也愈發重要。卡巴斯基（Kaspersky Lab）的研究指出，2019上半年用於控制智慧建築自動化系統的電腦，就有37%受到惡意攻擊的影響;而關於人員門禁個資外流、大樓指示牌與顯示螢幕被駭、影像 監控系統影片流出⋯等相關新聞報導亦層出不窮，顯見物聯網資安的重要性。 從2020年開始，我們可以看到世界各國公佈了許多網路安全相關法規，從美國加州物聯網條例草案、日本的電信商業法、德國IT安全法案、歐盟的網路韌性法⋯等。毫無疑問的，為了因應各國市場的法規和監管機構，智慧建築生態系的一線廠商們開始導入相關網路安全標準到自家的產品、系統，甚至是產品開發流程當中，例如ISA/IEC 62443、ETSI EN 303 645等國際資安標準， 皆是廠商可以採用的內容。尤其是ISA/ IEC 62443標準特別關注OT環境的安全風險，廠商可從公司治理、安全供應鏈、產品開發、產品生命週期四大層面塑造自家產品網路安全的基礎防護能力。透過遵循這些國際標準中的要求， 廠商不僅能夠保護其產品網路安全，還能樹立商業上的技術護城河。 台灣門禁系統資安標準3大基本測試項目 以台灣市場來說，政府相關單位於2021年即已著手門禁系統資安標準的制定，行動應用資安聯盟於今（2024） 年1月30日又發佈了「門禁系統資安標準V2.0暨測試規範V2.0」第1∼6部， 涵蓋了「門禁管理平台」、「門禁閘道控制器」、「門禁讀取器」、「智慧門鎖」、「人臉辨識門禁裝置」5項產品。然而新的規範上路也必然遇到許多挑戰，法國必維國際檢驗集團建議門禁系統廠商，要跨出合規的第一步，應從門禁系統安全規範中最重要的3個測試項目為主： • 門禁系統安全－第1-1部：一般要求事項中的5.2.2.3網路服務最小化測試。 • 5.2.3.2測試作業系統與網路服務是否存在CVSS v3評分為9.0分以上之常見安全脆弱性。 • 5.2.3.3網頁管理介面高風險等級脆弱性測試。 藉由這3項基本測試，門禁系統廠商們可以得知自家產品的現況，並思考團隊可以如何提升門禁系統產品的網路安全性。 測試1 ： 網路服務最小化 首先，我們先來探討門禁系統資安標準第一部5.2.2.3網路服務最小化測試。這個測試的目的是驗證門禁產品是否存在預期以外的網路埠，意即廠商在送測前須先了解其產品對外開啟的服務有哪些？是不是可從其他台主機可以被偵測的到？再來開啟這些服務是否合理？因為有心人士可透過不同服務的偵測與枚舉，進一步收集資訊找到攻擊點。因此藉由這項測試，我們可以確保門禁系統僅開啟必要且已知的網路服務，減少攻擊面、提高系統的安全性。這項檢測也有助於避免不必要的網路連接，減少潛在的風險。 測試2 ： 常見資安漏洞檢測 其次，5.2.3.2測試作業系統與網路服務是依照目前市面上已知的作業系統弱點下去做檢測，而規範以CVSS v3 9.0 為分界點。根據CVSS v3評分，如果存在9.0分以上的常見資安漏洞，系統將面臨極大的風險。因為這些已知的漏洞可能被駭客利用，導致系統遭受攻擊、資料外洩、或系統功能受損等危害。所以此檢測目的在於，要求廠商時時更新與修補門禁系統所在之作業系統，以避免未修補的漏洞成為潛在的攻擊入口。但由於資安事件層出不窮，即使通過測試，必維也還是建議廠商定期的做作業系統弱點檢測，並且時時做更新與修補，才能確保門禁系統的堅固性。 測試3 ： 網頁管理介面漏洞檢測 最後，5.2.3.3網頁管理介面高風險等級漏洞測試，目的是驗證門禁產品的網頁管理介面是否存在OWASP Web Top 10高風險等級的漏洞。OWASP （Open Web Application Security Project）是一個全球性非營利組織，而 Web Top 10是由其中的一群資安專家長期關注網路應用程式風險，並按照其嚴重性和頻率進行排名，旨在揭示最常見的10種網路應用程式安全漏洞。網頁管理介面通常是攻擊者入侵的一個重要入口，而在門禁系統的網頁管理介面中， 可能存在SQL注入攻擊、跨站腳本攻擊（XSS）、跨站請求偽造（CSRF）等高風險等級漏洞。此測試的目的就是確保這些漏洞不會成為潛在的攻擊入口，而常態性進行這類測試有助於及早發現並修補潛在的漏洞，提高網頁管理介面的安全性，防範潛在的攻擊。 結語 綜合而言，門禁系統的網路安全測試是確保整體系統安全性不可或缺的一環。先藉由網路服務最小化、常見資安漏洞以及網頁管理介面漏洞3項基本測試，可以讓廠商先了解目前產品的資安狀況，進而研擬修補或升級的計畫。隨著整體資安意識的成熟，我們能夠有效地強化門禁系統的網路安全性，保障用戶和資訊的安全。 < Previous News Next News >

危害國家資安產品禁用清單 數位部：約千項列管 2023 -10-24 資安人 新聞來源： https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10761&mod=1 資安署表示，這份清單分成10幾個大類，有網路類、系統類、資料庫類、機器人等類型，1000多個列管項目中，大約有1/5跟資料庫、電子書有關。 數位部資安法修法日前預告，禁止公部門採購與使用危害國家資通安全產品，不過這份名單並未公開。數位部長唐鳳說明，主要考量軟體服務很容易改名，也可能公布名單後馬上「洗產地」。 立法院交通委員會審查113年度中央政府總預算案關於數位發展部單位預算時，數位部長唐鳳答詢表示，盤點中國可實質控制的軟體、服務與硬體產品等，確實有些部會還在使用，會限期汰換，若還在使用，會需要斷網使用等。 針對還在使用因此特別列管的產品，數位部資安署長謝翠娟表示，舉例來說，有些部會因為業務需要查詢中國資料庫、讀相關論文，所以需要特別請資安長簽核使用。 立委擔心會不會公部門外包的下游廠商還是可能採購或使用危害國家資安產品，唐鳳表示， ●第一，像是先前修正「各機關對危害國家資通安全產品限制使用原則」，台鐵廣告看板這類型場域也要包含在契約規範中。 ●第二，公部門共同供應契約中，會有2個機關以上都在使用的產品，機關可以從中挑選，等於是「白名單」，如果完全是沒看過的品牌或產品等，可以再來跟數位部詢問，希望引導購買沒有疑慮的產品。 唐鳳表示，目前資安規定納入政府的資訊採購中，公部門採購品項工程會跟數位部可以去檢視，產品如果上網更新漏洞，資安署也會知道是否有使用相關產品等。 謝翠娟會後受訪時表示，對公部門來說，多數可用產品是正面表列，目前向數位部查詢每月平均約20多件。危害國家資通安全產品清單分成10幾個大類，有網路類、系統類、資料庫類、機器人等類型，1000多個列管項目中，大約有1/5跟資料庫、電子書有關。 媒體詢問這些列管中的產品何時可以全數汰換，謝翠娟表示，公部門特別列管的數量約1000多個產品，使用年限到期就要汰換，但部分產品因當地沒有其他選擇，還是可能繼續使用，確實無法完全汰換。 謝翠娟說明，部分外館因為當地沒有其他電信商可選擇，因此必須使用相關產品，畢竟還是要上網，但就必須加上更嚴格的控制措施，包含防火牆、資安防護、網路封包檢測等。 < Previous News Next News >