沒有關係,你 vouch 就好。
這個真的是我們在交接的時候,我第一個寫在白板上面的。黃部長他也是很認同,所以我想不用擔心,因為這個都是公共建設,也就是說,不管是國發會或者主計總處,都已經肯認未來四年,就是要投資在類似造橋鋪路的這件事情上面。
它跟實驗性質的科發計畫很不一樣,實驗性質做完可能就沒有了,但造橋鋪路在過程裡面,只有你怎麼把它鋪到好的問題。所以這一部分,我想大家不用特別擔心。
對,就是這個橋,也包含資料到非個資數據、所謂的聯盟式的互相訓練等等。這種橋是現在這個時代鋪在網路上面的新的橋,它能夠跨越的那個鴻溝就非常大了,就像剛剛講到烏克蘭不用是歐盟的盟國,但它還是可以跨越那個雅達斯的鴻溝,這就是要靠數位技術才能做得到,所以這種其實是數位的橋、數位的路,它其實重要性不亞於這種物理鋪的橋,也不亞於衛星鏈路,那個我們也有做了。
我覺得我們從 web3 裡面學到一個很好的概念,就是 Public Code 的一個概念。其實我們知道,如果你的就是智慧合約上鏈等等,其實你是沒有什麼把它撤下來的辦法的,你不可能像就是專屬軟體那樣子,我今天授權給你 SaaS 這個用這個,我明天不授權了,我的程式碼你什麼都看不到。你當然可以把它稍微模糊化、混亂化怎麼樣處理,但事實上程式碼就還是在上面,而且大概永遠在上面,你沒有辦法阻止人家試著用紅隊演練你、試著這個找出裡面的漏洞,透過各種 AI 試著鑽它的路口之類之類的。
所以,從當年那個 DAO Fork 我們就已經學到了,上去之後,你不能阻止所有人來檢視它裡面的各種破口。
但是,這個從某個角度來看,勇於接受檢視,甚至在開發的時候就勇於接受檢視,在 Testnet 上部署一堆有的、沒有的,說不定也是資安的一個思路,也就是說如果我們在一開始就假設,反正敵人透過某種方式一定會拿到我們的程式碼,也許程式碼並不是我們最要防守的東西,反而是我們怎麼部署,部署的時候有沒有哪些威脅偵測的方法、縱深等等這些,這些才是重要的,而不是藏在我以為別人拿不到的程式碼裡面。
反而這個程式碼你公開出來檢視,現在有很多這種自動化紅隊,有很多這個 AI 你丟到 GitHub 上面,它馬上就幫你掃弱點,甚至是你部署,你如果放到 container 裡面,它把你的 staging 架起來之後,它模擬一個紅隊在裡面,當場生成 Zero Day 去打你,現在這種技術都有了。
所以透過這種 Public Code 的方式,我們把公部門裡面累積出來的,當然最有名的就是我們去改 LibreOffice 變成 Open Document 的處理器,但是還有包含我們自己的官網等等,我們都有。像我們的官網、短網址,我們都有邀請真正的紅隊來打,當它變成 Public Code,你也就是紅隊的一員了,你想打的時候隨時都可以打,只要放在公開的地方,而且多國一起使用,不但大家都減少維護的成本,而且真的有功能更新的時候,等於大家一起受益了。
所以這種 Public Code 公共程式的政策,我們不會很急著推,我們還是從我們自己實際在用,而且是像數位皮夾這種專案,信任度非常重要,因為它是跑在你的手機裡面的,如果不是 Public Code,你總是會想說我是不是暗崁一些後門什麼的,但現在如果是 Public Code,而且是 Reproducible Build,你自己 Build 起來,發現 Binary 一模一樣,你就知道說我們沒有藏任何東西進去。
所以這種需要取信於人的,特別是跑在你自己裝置上的,我覺得我們就可以跟 web3 來學習,就是不妨一開始就公開出來。
沒錯。這樣我覺得,我們主動信任人民,才比較容易獲得民眾的信任。
沒問題,也期待你們的錄音檔跟逐字稿的 CC0 貢獻到 Creative Commons 裡面。
好,謝謝。
我們先回答第一題,這確實是第一次,我們可以看到行動車是多元異質的,同時有低軌跟中軌的接收器在上面,但實際上災民使用的是透過 Wi-Fi 來使用低軌衛星,至於在使用上有沒有什麼回饋,可以看到下行頻寬其實還蠻高的,有上百 MHz,其實比我們預期中好很多。
至於在訊號上有沒有碰到挑戰或者問題,看次長或者 TTC 同仁有沒有要回答?
就如同剛說的,我想最大的突破這是第一次低軌衛星用於的用途,而且低軌衛星我們本來在測試的時候,OneWeb 告訴我們覆蓋範圍,其實並沒有完全涵蓋這個災區,所以是優於預期的,我們本來覺得還要再過一陣子,除了關島之外,另外兩個地面站開通了才會有比較完整的訊號,但是這次很意外,事實上可以提供蠻不錯的訊號,至於過程中有沒有次長提到的之外還碰到什麼其他的困難,要不要分享一下?
這就是多元異質的重要性,謝謝。
在前一次的例行記者會有提到,現在低軌(衛星)如期如質在做之外,我們在中軌的部分差一塊,就是在太平島。太平島以我所知已經架設起來,也已經架設訊號,設備也已經有接收到訊號,正在配合 SES 衛星提供商的人員來進行遠端的系統校正,校正完成之後會儘速開通,這樣就完成最後一塊拼圖,就可以太平島的行動通信量能提升好幾倍。
那應該是騰訊的信箱,好像有收到威脅恐嚇等等的情況,也找律師處理了,我們在數位部也跟檢警調都是維持密切聯合協作的關係。尤其資安院就資安相關這部分的工作,我們都密切配合檢警調一起處理。
剛才車聯網快速讓審驗通過,及之前推動像 5G 國產化也是快速審驗通過,這次快速救災,我想都有行動創新的特色。至於我的去留,之前已經講過由長官決定,目前還沒有收到長官的決定。
在 520 前有兩個非常重要一定要推動的,第一個是電子簽章法在例行記者會有提到,這個是對冒充名人,也包含一個人開幾千個帳號的冒充情況,可以杜絕最重要的法律,之前已經完成詢答,下禮拜就會進入逐條審議,這個很希望在 520 之前上路。
第二,另外一部分是打詐專法,打詐專法是內政部所主導,但是有關網路廣告的專章由我們所負責,這部分也希望儘速送出,其他包含資通安全法修法等等,都在目前進度、掌握當中。
我們數位部成立之後,對於 DNS RPZ 的執行所謂的流線化,讓它執行比較快,這個有相當大的貢獻。像是在去年每天接近 100 件的速度在執行,都是機器對機器的方式進行對接,包含夜市偽冒電商等等部分,我想執行起來相當順利。不過,因為我們畢竟不是檢警調跟執法單位,或者像是按照兒少法的法律主管機關過來,我們才可以執行,所以從接到通知到執行,讓它 24 小時直接執行、機器對機器,這部分包含資源司下了很多功夫。
當然在判斷什麼時候要發給我們這個函的時機點上尊重,不知道資源司有沒有要補充的?
像剛提到一頁式冒充電商,這個部分是數位產業署,數位產業署確實有注意到他們有相當多的這種詐騙電商,確實下架之後立刻再註冊新的網域,裡面完全一樣就放上來了,我們一方面跟無店面商業同業公會合作,他們即時偵測到這個,或者像是防詐雷達的技術,而人類根本還沒有看到,我們就透過 AI 先掃描到,這樣就可以即時通知電商這邊又冒充新的網域來,但是我們還是有一個報案的流程,要讓檢警調知道,不是數產署自己說了算。
但是像是剛剛講到的不管是掃描、通知、報案、網域扣押跟 Open Data 透明度的揭露,這個過程都盡量引入機器對機器的方法,他們去註冊新的網站、轉址的成本很低,我們這邊執行的成本也要一樣低,才不會變成消耗戰,希望有回答這個問題。
以我目前掌握到的資訊,是有訊號、正在測試,還沒有提供給島上的朋友們使用,但是希望可以很快有好消息。
因為有很多個發動的主體,除了衛福部,我們有注意到檢警調也可以發動,犯罪緊急防制的部分也可以包含透過緊急命令的部分,這部分在 RPZ 不管是 1.0 或者是 1.5 都有規範,我想我們今天有看到新聞,如果是檢方發動都可以,只要有符合 RPZ 的函或者是行政命令出來,我們就會據以執行。
如果去看 RPZ 網站的話,有好幾個不同的態樣,一個是法院裁定攔阻,一個是行政命令裁定攔阻,另外一個是犯罪防制緊急案件處理,裡面又包含檢警調的部分,裡面每一個啟動條件都要看那個啟動條件的主管機關,我們是從 RPZ 收到相當於 1.0 或者是 1.5 法院行政命令或者犯罪防治緊急事件處理要件時來執行,並且製作透明度的報告。
另外一部分,日本地面站跟泰國地面站,以我們掌握到的資訊都是上半年可以開通。
如果要從 10 樓搬 OneWeb 的設備下來,三十公斤,要花一點時間,所以還是請大家在記者會後移駕上樓。
我們也會做技術轉移,不管是這次或者是之前 921 防災演練,所有的相關機關都了解到這個改裝可以發生什麼效益跟成本,隨著繼續驗證的測試,成本可望降低,通常 prototype 第一輛都是最貴的,在這樣的情況下,會把成果持續提供給各部會,至於未來具體部署在哪裡,才可以快速在搶通的同時進行支援,除了車載之外,也包含其他的載具,甚至包含空中載具,這些都在規劃。
謝謝 TTC 及所有同仁救災的協助。
舉例來說,我現在亂數隨機打電話,剛好打到你的號碼,你接起來說「喂」,我說「請問願不願意填個問卷」,你說「不用,我沒有這個需求等等」就掛了電話,只需要這十幾秒的時間,你的聲音聲紋就已經被錄製了,錄製之後下一次我就可以用你的聲音去跟人說話,所以不需要你自行提供我什麼,光是你接起電話開始講一段話、10 幾秒的時間,就已經足夠知道你講話的口吻等等,就可以合成你的聲音。
大概 15 秒左右。好比像你剛剛是用華語跟我講話,但是只要有你的聲紋模型,像 OpenAI 有一個 Voice Engine,你講英文的部分,我也可以現在合成。
現在像 OpenAI 的 Voice Engine 這麼好的技術、高檔的技術,像 ElevenLabs 等等目前還是商用,但是如果是有一些開發能力的話,你用開放源碼的模型,也可以做到 7、8 成,它可能需要訓練的時間要比較久,可能並不是 15 秒,而是需要 150 秒,但是如果是公眾人物的話,要取得我 1,500 秒講話的錄音也是非常容易的事,目前大概是差在需要多少訓練的時間,以及合成多語言口氣上精確的程度,但是要合成到可能 8、9 成都不困難,大概都可以免費取得。
沒錯。
我們剛剛講到的是生物特徵,聲紋是一種生物特徵,或者是你的照片,現在拿幾張照片就可以合成完全轉 360 度都看不出破綻的人臉等等,這個都是屬於深偽的部分。
你剛剛講的是行為的部分,當然如果能夠知道你按什麼東西讚,或者是對什麼東西有興趣、常常在哪裡留言,當然就比較容易建模,比較知道你的喜好是什麼。但是即使完全沒有這些,其實是可以用一些方式來推敲,好比像可以快速展示出一串你可能感興趣的主題,看你在哪一個上面停留比較久等等的這些方法,所以你不一定要主動打字或者是拍照來提供這一些這個網站本身或者是 APP 本身,也可以靠你的注意力停留多久就可以判斷出你的喜好。
對,好比你在網站上查詢關鍵字或者是缺購物網站等等,如果那個購物網站上面有買 FB 或者是其他的追蹤器,這樣 FB 就會知道你在網站上的行為,等到你回到 FB 的時候,你就會看到相關的廣告了。
這個是一種做法,或者是用廣告的阻擋器,現在很多廣告阻擋器會內建反追蹤的功能,這個也是一種,所以不但廣告看不到了,追蹤的像素也看不到了。又或者是如果要自己查詢生活上的事,還有跟你工作上的東西,你分開用不同瀏覽器來處理等等,當然都有一些方法,可是如果硬要追蹤的話,還是都追蹤得到,所以我覺得並沒有完全停止追蹤這一件事,主要是假設被追蹤到了、被建模了,然後有人冒充你去欺騙親朋好友,親朋好友還是要有這個警覺,不管聲音再像、講的內容再像,或者是臉型再像,除非你們事前有約定是在用這個電話號碼打,或者是用這個帳號打,不然絕對不要相信換了帳號、換電話號碼等等的這種說法,這個才是最重要的。
他不需要鎖定,通常亂槍打鳥,可能就下一個廣告,如果有看到那個廣告,點進去,好比像某個名人教你看股市、讀書會等等,也就是願者上鉤,下廣告的人不需要認識你,但是當你點下去的時候,就開始認識你了。
也不一定是準確知道,可以用猜的,好比像你有在他的臉書上按讚或者是有分享關於你的消息等等,長此以往,或者是你們有合照的照片出現在他們看得到的地方,他就可以猜,因為他猜錯並沒有成本,他猜錯就再騙下一個人就好了。
很可能就是蠻像的。好比你之前真的有接過一些聽起來像汽車貸款、直銷的電話,你真的有跟他講個幾句話,那個集團就有你的聲紋了。
但是不可能做到這麼徹底,尤其像我是公眾人物,不可能不對外發表聲音,所以當然治本的方法是,辨認那個方法,好比你媽一定有你的手機號碼,如果不是從那個打來,根本就不要相信,完全假設是假的。
如果你去看國防安全研究院,他們就有觀察分析協同操作,那一份資料應該叫做「激化情緒對立的口水戰」等等。這個報告裡面就有很具體的煽動情緒的敘事,他們當時挑的是疫情時的討論,他們發現到第一批疫苗來的時候,這些會特別強調什麼?像副作用、血栓、停用、拒打、不敢打等等,在激化或者是強化大家對於第一批 AZ 疫苗來時不安的感覺,所以並不是這一些協同操作的帳號一定想要支持哪一個政治人物跟政黨,他們是要激化民間的對立跟仇恨。
有一個可能性,如果大家都拒絕打 AZ 或者是 Moderna 等等的話,可能為別的疫苗品牌創造條件,又或者是讓大家不敢打疫苗的這一件事就可以激化對於防疫團隊不滿的感覺,這也是一種可能性,總之大概都是要跟我們當時疫情指揮中心的論述去競爭、強化這種我們的民主體制事實上沒有辦法對付疫情的一種論述。
因為我們的主要論述是靠資訊透明,讓大家知道實際的副作用是什麼,或者幾歲到幾歲的人願意打 AZ、幾歲到幾歲願意打 Moderna 或者是 BNT 又或者是高端各多少,我們是透過透明的方式來降低大家的不安,促進大家不管是哪一個品牌就趕快去打疫苗,所以要反著這個操作,就創造一些陰謀論跟不舒服的情緒。
如果去看像人工智慧實驗室,他們有一個網站是「Infodemic.cc」,在上面就有相當多這方面的報告,包含接近選舉時的這種報告,又或者他們也有做關於在美國想要操作 TikTok 的報告等等,這些都可以在「Infodemic.cc」的網站上看到;除了「Infodemic.cc」之外,國內還有像 IORG、Doublethink Lab 等等做這方面的研究。
