俄國、中國、LLM模型 成為新政府面臨的「資安三害」

政府資安

iThome和數位發展部、國科會、國家資通安全研究院主辦的年度資安盛會「CYBERSEC 2024臺灣資安大會」14日在臺北南港展覽館二館開幕,總統蔡英文致詞時表示,去年臺灣資安產值已經超過744億元,穩健邁向2025年的800億元目標,美國在台協會處長孫曉雅也出席共襄盛舉。

然而,就在這場小英任內最後一次資安大會露臉前,外電才報導俄羅斯將加入中國對台演習、以及中國在4月成立了信息支援大隊,簡單的說,中國對台威脅,在密碼戰的部分,有了俄羅斯的加入,將升級到另一個層次,這將是台灣下一任總統遇到的新難題,也可能成為美台合作的新議題,而即將上任的數位發展部部長黃彥男曾待過美國第一大電信公司AT&T,也是位資安學者,相信能發揮所長。

蔡政府任內投資資安,但競爭者中國投資更多

新政府面臨的三大威脅已浮現,分別是俄國、中國和AI大型語言模型。這三種威脅和其他不同,只要對手進步,己方原地不動,自然就陷入劣勢,偏偏中、俄對資訊戰又加大投資。

一位台灣通訊廠商指出,今年2月世界移動通信大會(MWC 2024)上看到中國華為、中國移動、中國聯通等已經把其他廠商還在實驗室、理論上的東西做出來了,就知道中國政府如何和民間加大投資。

此外,資安攻防,或者說密碼戰一項是北京「超限戰」的重點,並且屢屢獲得成績。

中國威脅美國資安案例,成功次數越來越多

最近美國商務部長的email和國務院電郵系統,以及關島網路基礎設施被植入病毒,都是中國「木馬屠城」的策略,而被中國駭客植入病毒的嚴重性,已經引起美國國務卿向中國的國務委員,趁在印尼亞加達舉行的ASEAN Foreign Minister Meeting表達關切,而中國外交部的官方回應「毫無所悉,只有美國駭入中國…」

中國駭客也成功扮演阻礙美台合作的角色,美國聯邦調查局長在眾議院聽證會就指出中國入侵美國關鍵CI恐影響美國援助台灣能力。

中國對資安戰更是加碼,國家主席習近平在4月19日,以中央軍委主席身分,出席了解放軍信息支援部隊成立大會,其官方媒體指出,「信息支援部隊是全新打造的戰略性兵種,是統籌網絡信息體系建設運用的關鍵支撐,在推動我軍高質量發展和打贏現代戰爭中地位重要、責任重大。」4月19日,就是台灣總統就職520的前一個月。

俄國加入中國對台演習,將在密碼戰上現身

俄國的駭客部隊就更有名了,連微軟這種軟體源頭廠商都曾遭俄國駭客竊取程式碼,在對烏克蘭入侵戰爭更沒有缺席,美國國防部出版品還有專章介紹,美國國家情報首長海恩斯(Danica Haines)於5月2日出席美國參議院軍事委員會就全球威脅議題召開聽證會上作證指出,中國與俄羅斯在對台灣的潛在威脅上展開了緊密軍事合作關係,美方首度見到中俄就包括侵台在內的台灣議題舉行聯合演習。

AI大型語言模型LLM(Large language model)也成為資訊破口,三星半導體內部員工因使用ChatGpt導致資料外洩首次突顯LLM,或者說AI對資安的威脅,但LLM能作的不只如此。

筆者曾經請一位有實際使用LLM的金融業主管以LLM生成安全性極高的密碼,但也反問一個問題,是否能使用LLM來破解密碼?獲得答案是「讓它接受解碼的訓練,它就能解碼。」事實上,已經有針對這個主題的學術論文發表。

大型語言模型透過訓練,也可以成為解碼高手

在今年資安展上,筆者以同樣的問題,詢問多家資安廠商,尤其通訊加密專業廠商,得到的答案一模一樣,「讓它接受解碼的訓練,它就能解碼」,這使得民間機構藉由LLM模型訓練AI解碼可行性越來越高,一位廠商直說,「這是矛與盾的對決」,看是加密的學習快,還是解碼的學習快。

面對GPU等加速運算晶片的普及對解碼的威脅(現在知道為什麼美國政府要禁止中國取得輝達的晶片了吧),量子加密可能是解決的方式之一,除了這次資安展有一場量子加密的研討會之外,現場的廠商也簡單介紹其原理,「很簡單,增加解密者的負擔,訊息量大到,或者必須耗費非常長的時間,才有辦法解密,但其結果,已經失去時效性。」

目前各國的軍方通訊,多引進了量子加密技術,廠商解釋,一般電信公司,是對基地台和基地台之間,基地台和手機之間的通訊「通道」加密,若內容被截取,所有秘密瞬間曝光,而軍方的要求,則是對內容作量子加密,即便內容被截取,也無法輕易解密。

非線性加密能抗高速,混沌加密越來越普及

然而美國軍方使用的混沌加密(Chaotic cryptology)技術,這幾年在民間已經有更廣泛的應用,甚至衍生出以DNA為基礎的混沌加密,其非對稱演算法的特性,將和量子加密一樣,有效阻止高速、高頻的解密演算法,阻止LLM這樣模型訓練出來的解密法,搭配高效運算晶片,美國、日本甚至印度,都有演算法的專家在此領域專研,其實,台灣也有。

前清華大學教授、美國律師陳禹成指出,1979年美中建交,美國的台灣關係法和U.S.-China Science and Technology Cooperation Agreement 這兩個平行主導美台和美中、國家安全與經濟命脈的重要軌道,到今年2024都滿45週年。

他接著說,美國國務院推動「國際網路空間與數位策略 」(International Cyberspace and Digital Strategy),將「數位團結」(Digital solidarity)視為發展數位科技、關鍵基礎科技政策的關鍵,這是美國需要數位盟友的證據。

陳禹成表示,未來5年,就是美、中關係、加上台灣,最重要解構及重建期。520即將上任的賴清德總統,如何在矛與盾的5G科技競爭之下,為台灣找出長久生存之道。