詐騙跟資安事件頻傳,資安圈幾年前就開始推廣一個「零信任」觀念,也就是在處理資安的意識上,要以沒有信任基礎為前提檢查每一個登入、每一個互動等,但究竟網路世界是否完全不可信任或缺乏信任?本集《全新一週》特別邀請台灣數位信任協會理事長詹婷怡,深入解析數位信任的重要性,並探討如何建立、持續維持一個好的數位信任環境。
「零信任是一種態度,數位信任環境的建構是一種責任,」詹婷怡表示,隨著資通訊環境的發展,讓交易、生活甚至是政府施政幾乎於網路基礎架構運行。在這樣網際網路時代下,Cyber Security(網路安全)以及廣義的資料安全、資訊安全等議題會是數位經濟發展最關鍵的基礎,一旦未建起信任環境,無論科技技術進步再快速,其他面向的推動都可能產生障礙,「許多新技術會引發不可預測的議題,因此我們現在發展 AI 等所有科技技術,都必須同步思考如何建構一個信任的環境,我們才能在網際網路平台上往前發展。」
「數位化環境生態系統的重要性,在於存在多方利益關係人,」詹婷怡指出,實體交易過程只存在買賣家的關係,但是如果今天全部交易都在網路上進行,影響對象可能會是第三人,或者需要一個第三方認證機制協助建構信任的環境,另外,責任也不會單純只出現在產品或服務的提供者身上,「所以每個使用者或消費者都必須培養資訊素養的能力,才能讓這個可信任的環境更綿密、更有效,更可以從不同的維度建立架構。」
希望建構數位信任完整的生態系
而在國際間如何定義數位信任?詹婷怡分享,根據世界經濟論壇(WEF)的定義,數位信任是人們期望的數位技術或服務,以及提供這些技術或服務的組織,能夠保護所有相關者的利益,並且維護社會期望與價值觀;國際電腦稽核協會(ISACA)定義的數位信任,是數位生態系統內提供者和消費者之間的關係,還有對於互動、交易完整性的信心,也包括人員、組織、流程、資訊、技術所創建與維護一個值得信賴的數位信任的能力。
詹婷怡表示,台灣數位信任協會在 2024 年 8 月正式成立,「我們希望達成的目標,第一個就是要讓網路空間、數位環境相對比較安全可靠;第二個必須要可以問責、監督;第三個是具有包容性、道德性、負責任的使用,這些不只是提供者的責任,還包括 User 自己本身。透過這個框架,我們整合所有可能的條件、可以採取的行動、不同維度的面向,逐步建構起數位信任環境,讓大家相對放心在網路世界進行交易或是推動相關施政。」
「我們希望建構數位信任完整的生態系,」談到台灣數位信任協會具體的工作內容,詹婷怡進一步說明,協會設立數據完整性、數位信任評鑑、詐騙研究 、AI 科技、資訊安全科技、教育推廣等組別,成員涵蓋工研院、資策會、顧問公司、資料治理分析公司、個別企業、金融機構,藉由凝聚產官學界的力量,以教育宣導、國內外交流、政策倡議的方式,攜手各界打造一個更加安全、可信任的數位環境。
想聽詹婷怡談更多如何在生成式 AI 時代,維持一個可信任的網路環境?透過什麼樣的維度,可以讓數位信任變成每一條能夠逐項檢視的 Action Plan?歐盟 AI Act 和美國 NIST 如何用 Risk Based Approach 做到 Responsible AI?立即收聽本集《全新一週》。
(責任編輯:曾品潔)