以下為「Hacking AI:Rethinking the AI Powered World」e等公務園+測驗解答,共 10 題,供公務人員學習參考。
關於資訊安全於企業上的定位,下列敘述何者錯誤?
- 資安是成本中心導向
- 通常公司資安與資訊利益具有一致性
- 資安的劣勢之一是無法考慮投資報酬率
- 資安可以算是一種保險
對抗式攻擊具有多種的攻擊的方式,以上何者是攻擊者可能使用的方式?
- 在語音輸入中埋入人耳無法辨別的雜訊,但能使AI因此辨別錯誤
- 在AI訓練的樣本中埋設後門木馬,使AI學習過程中產生錯誤判斷
- 替換郵件中的特定字詞,使AI將原本的垃圾郵件識別為正常郵件
- 以上皆是
關於AI CPR安全模型下列何者是錯誤的?
- 模型中涵蓋了資安核心CIA三要素,分別是保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)
- 若穩健性(Robustness)不足,則容易遭受對抗式攻擊或是遭植入木馬
- 硬體設備與系統軟體的問題仍是模型中重要的議題
- 完整性(Integrity)是指確保使用者可以取得完整的數據資料
AI的學習運算過程不是人類可以辦到的,因此人員只要學習如何利用結果,不用去了解為何會產生這樣的結果
- ○
- ╳
雖然多數上市櫃公司仍由資訊長(CIO)兼任資安長(CISO),但其實職責上兩者有明顯差異,CIO思考如何利用資訊系統使公司營運更有效率,CISO則重視利用資訊過程的安全性
- ○
- ╳
若提供給AI的數據本身帶有偏見,容易造成系統得出偏頗或錯誤的計算結果
- ○
- ╳
對於AI運用的描述,下列何者錯誤?
- 人員應該要增能,而非直接以AI取代
- 欺騙AI的攻擊通常無法由人類判別錯誤在哪裡
- Deepfake技術用於製造假影片與音訊,目前缺乏正向運用方法
關於各國的AI安全推動現況,下列何者是錯誤的?
- 中國由於國家體制的限制,在AI安全的推動與創新上較為落後
- 歐盟於2021年已提出「人工智慧規則」(AI regulation)草案,將人工智慧開始法制化
- 美國於2018年提出的”AI NEXT”計畫至2021年已經投入約20億美元支持AI產業發展
- 德國提出AI標準化藍圖,提出了AI標準化的行動方案建議
在AI Security的發展上,目前大多數的人投入在AI for Cybersecurity面相而非Security of AI
- ○
- ╳
當AI技術發展至一定成熟度時,AI治理的問題也會更為重要,以下何者並不屬於AI治理的內容?
- 強調AI所做的決策要能被信任
- 確保AI模型符合隱私性、穩健性、公平性、可解釋性
- 提升機器學習(ML)的效率
- 消除資料數據中的偏間