為何這個15年前開發的薪資發放管理舊系統,不敵現在化搜尋工具技術的演進呢? 我們特別專訪臺北市資訊局局長李維斌,深入剖析這起事件的發生關鍵,及臺北市資訊局後續的資安對策。 李維斌表示,只要能善用社群和企業的力量,市府不需要把已經有人正在提供的服務,攬下來由市府自行提供,反而更要透過扮演連結者角色,了解這些社群、企業等服務提供者所面臨的問題,並設法解決。 像是,社群需要哪些資料但局處卻遲遲無法開放,資訊局就可以協助社群取得開放資料,讓局處安心釋出資料。 李維斌認為,資訊局應該主動扮演連結的角色,不僅連結外部社群、企業和市府內部各局處的需求,也要主動了解社群和企業對資料開放的需求,並將需求轉給相關局處,請他們開放社群、企業所需的資料。 當然,開放資料本來就有一些疑慮和風險,他表示,對資訊局而言,為了讓開放資料的推動更順暢,則會協助提出修改法律或內規調整的需求。
- 經過2個星期、多位人選的討論後,終達成共識,除上述3位,還包括2位校長2位教授和2個年輕人,他將年近50的自己歸納在2個年輕人之一。
- 李維斌說,30年前的網路就如同今天的人工智慧,讓大家抱有想像空間,當中存有許多的潛力與機會,有價值、受重視是人工智慧的核心,從以往網路的發展歷程來對照目前人工智慧初期發展階段,要將安全性納入應用考量,忽視這點將付出比發展網路更大的代價。
- 因為黑盒子會很難讓人產生信任感,也很難解釋 AI 為什麼能夠符合人們的需求,也就是法遵的問題,要怎麼去解釋。
- 要談企業內的推動資安的驅動力,李維斌說,每個人都可以捫心自問,企業組織內談資安,這是一種「感覺」還是「現實」?
- 李維斌解釋,現在這種模式之所以能運作,「因為民間不會把專案當作商品收取費用」,所以政府、社群可以一同解決問題,試圖找到雙方的平衡點。
- 中華文化源遠流長,內涵博大,但未必全盤適合今日之時代,乃極易 明瞭之事理。
- 然而,當中更值得重視車輛的資通安全,因 為在車的使用情境中會牽涉到人的生命安全與人的隱私。
- 雅虎搜尋上可以找到臺北市政府部分局處單位的員工薪資報表連結,目前已經無法存取,主要原因在於,系統太老舊,難以躲避搜尋軟體追蹤,加上預設不用再行輸入帳號密碼即可下載報表,才造成此次資安事件。
總的來說,AI帶來的新威脅和脆弱點必須現在就被正視,否則,它的優勢也代表亡羊補牢的代價會是非常大的。 往前看現在的 李維斌2023 AI,跟三十年前的網際網路確實是有相似之處,例如這兩者都是非常開放的環境讓大家去開發與探索,因此,只要是有價值的東西在上面,就有機會被攻擊。 但是,三十年前的資安並不被受到重視,直到電子商務時代來臨,這件事情才逐漸浮上檯面,當年的IT在網路環境其實是「後知後覺」。
李維斌: 李維斌:ESG工具要用得好,問題就要問得對
間亦注明編者或刊名、刊期變更經過;報紙一覽表注明:報名、 創刊年月日、收錄的年月及篇數,間亦注明停刊及改名經過;論文 集注明:書名、編者、出版年、出版地、出版者、頁數及所收篇數 。 (十)古文字,如甲骨文、金文、石鼓文等歸入考古學類,不入文字 學,如國立臺灣大學中國文學系古文字研究室編印的「中國文 字」,其論文大部份均歸入考古學類。 (三)原發表的期刊及報紙本書未收錄的,因此,此種論文集,仍有收錄的價值。 二人以上合著(編)的論文集指開國紀念論文集,機關學校成立論文集、祝賀生日或退休論文集,或就某一主題編輯的論文集,或學術會議的研究報告等,本書對於論文集尚未及收入的,擬在續編時補入。 三、本書所收錄的期刊、報紙、論文集、學位論文及行政院國家科學委員 會研究報告等,以民國三十八年至六十八年底在臺出版者為主,兼收 同一時期海外自由地區出版的期刊及論文集,並酌收三十四年至三十 七年在臺出版的期刊、報紙及論文集。
源於數位轉型加速發展下,資安威脅日益嚴峻,企業資安防護強度需求亦增,金管會修法,臺灣上市櫃公司多個產業龍頭,到2022年底前,需設資安長與資安專責單位。 但對於很多企業資安長職責仍在探索中,中華軟協有鑑於產業紛紛設立資安長一職,為了縮短產業對資安摸索期及資安治理技術交流,特成立「資安長聯誼會」,打造產業資安長交流平台,分享資安訊息及新知,期協助掌握資安趨勢脈動及因應做法。 他說,若是把資訊分為應用層、系統層、網路層,只有最底端的機房開始整合,比如雲端機房,但是各個部門的系統、資料庫甚至資料格式都不一樣,資料難以交換,上面的應用與服務也都沒有整合。 由於 AI 的發展速度實在太快,當大家都拼命往前衝的時候,李維斌認為,原來在資安領域的專家學者及第一線工作人員,應該要開始關注 AI 資安。 如 AI 其實會產生幻覺,在網路上很容易找到類似的案例,人類一看就知道是個香蕉的圖片,AI 剛開始識別時,也很清楚的告知這是個香蕉,但一旦貼上特定的貼圖(Sticker),AI 就會識別錯誤。 至於 AI 為什麼會出現這種錯誤,李維斌表示,因為 AI 基本上現在還是一個黑盒子,沒有人知道到底為什麼會這樣,但 AI 就是判斷錯誤了。
李維斌: AI 資安的定義
結果發現,那些薪資優渥、可以不斷學到新東西並且受到重視的職位,所獲得的快樂指數最高。 本文請崴爺分享,如何掌握三個原則與心態,不僅有助提升錄取率,更能找到理想的工作。 他以蟑螂比喻Cyber Security的問題,AI塑造了一種環境像是廚房,許多廚餘勢必引來蟑螂圍剿。 此外,AI帶來的新威脅和脆弱點,包含:CIA、CIO&CISO的思維轉變等。 他進一步說明,AI模型本身具有價值,就有可能被駭客攻擊,一但AI模型受到干擾而出錯,往往後果就會非常嚴重。
就像我們在談論科技趨勢時,需要考慮多重面向,比如在企業中,一般IT通常在乎的是技術,但其他部門對於技術的掌握度與認知往往有落差,轉型亦是如此。 李維斌說:「資訊局還把這個App管理平臺丟到GitHub,變成開放源碼讓更多人使用。」他認為,這種「鼓勵開源、強調開放」的精神,就是過去半年資訊局最大的改變。 當物聯網業者提供服務所採用的技術標準,都是通用標準時,李維斌認為,這些服務提供的過程中,不論是打造城市儀表板(Dashboard)、SDK或API等,只要一方提供服務的接口符合通用或國際標準,就可以便利另一方直接介接,將技術或介面複製轉移到其他城市或國家使用。 據了解,臺灣資安大會自昨(20)日起、連續召開三天一系列的活動,現場除了超過250場、15軌同步進行演講的會議廳,提供最新的資安議題、技術的演說,涵蓋主題非常廣泛,包括「供應鏈資安、零信任、智慧製造資安、電動與自駕車資安及CMMC國防產業安全供應鏈、上市櫃資安」等26大主題類型。 ● 新世代通訊研究所:新一代5G及下世代核心網路技術,發展超高寬頻和低延遲特性,應用至各個集團中的業務單位,並制定可能之技術標準。 ● 半導體研究所:發展前瞻奈米電子元件設計與開發,探索於集團工業物聯網之應用可能,培養將來可從事於積體電路製造及設計相關產業的人才。
李維斌: 相關影評
李維斌認為,要推動資安,就必須累積公司對資安高階主管的信任,不需要聲嘶力竭的說服,但是一個需要各種成功案例去累積信任的過程。 所以,他說,資安推動不是默默行善,必須要敲鑼打鼓讓企業內同仁都知道,推動資安對企業帶來的成效。 組織文化是一種慣性,有慣性就有效率,但時間久了可能成為惰性;而資安威脅充滿種種不確定性,需要的是一種可以針對風險臨機應變的能力。
「LINE 對市府來說是不安全的溝通工具。」台北市資訊局長李維斌在 21 日舉辦的 LINE Taiwan TechPulse 開發者大會中,一開口就語出驚人。 翟本喬坦承,過程中是1個完全沒有公開的過程,網友質疑施振榮、童子賢、邱月香3位遴選委員是否貼近年輕世代? 他認為,在一個平衡委員會的運作下,這幾位累積的人生智慧,實質上對人選的提名條件和篩選有了不少幫助,如果委員會全部都是年輕人組成的話,可能反而會找到很會衝、但長期可靠度不佳的人選。 我們試著從蔡承儒口中問出更多案例,但他語帶保留,坦承成功案例不多,也婉拒討論進行中合作的細節,但同意將在12月開始的「未來城市」專欄中,陸續揭露。 眼看市場逐漸發酵,保險事業部隨即回頭找創科辦,這一次溝通就順暢許多;六個月後,主管機關便核准上市,成為業界第一張弱體外溢保單。
李維斌: 科技部補助國研院 每年55.2億元
他指出,大數據的環境下帶來包括資料隱私保護、AI安全隱患、AI倫理和數據偏見等問題。 例如透過製造圖片的雜訊,導致AI模型識別出現問題;或是在訓練AI模型時,因為男女資料比例的失衡,造成單一性別的偏見,這些都是我們必須面對的挑戰。 財團法人人工智慧科技基金會董事長李維斌建議, 企業如果想要永續經營,就必須在適當的時機轉型,才能活下去,所以每隔一陣子可能就會有一個大的轉型。 面對調查報告中提到的,金融產業每天都與數據打交道,數位轉型相對走得比其他產業早。 但李維斌提醒:目前所看到的破壞式創新商業模式, 「幾乎沒有一個是從金融業發展出來。」因為想在金融業創新,遇到的法規問題大約比一般產業多出十倍。
從十二月初到現在兩個多個星期,這個過程我覺得可以向大家說明一下。 創新工廠南京國際人工智能研究院,則是有一個聯邦學習(Federated Learning)的安全對抗攻防與與隱私保護。 浙江大學跟螞蟻金服在 2020 年 12 月也發表了人工智能安全白皮書。 用來欺騙使用者的 Deepfake,現在已經出現許多案例,如有人冒充董事長或總經理的聲音,然後把錢騙走,或是偽造某個人發表某些言論,讓大家以為這是本人的言論,都是實際上已經發生的事情。
李維斌: 薪資老系統為何出包?北市薪資報表外洩關鍵大剖析
李維斌表示,在1月9日資訊局接獲通報知道有疑似資料外洩事件後,先將薪資發放管理系統緊急下線,後來再觀察的確沒有其他資料陸續外洩後,暫時確認有找對資料外洩的源頭。 雅虎搜尋上可以找到臺北市政府部分局處單位的員工薪資報表連結,目前已經無法存取,主要原因在於,系統太老舊,難以躲避搜尋軟體追蹤,加上預設不用再行輸入帳號密碼即可下載報表,才造成此次資安事件。 「新創最大的問題,是找不到願意合作的大集團,」在壽險業多年的創科辦協理黃榮哲觀察,新創可能覺得大型機構「侯門深似海」,殊不知大企業也有苦衷:「大型金融機構擔心,新創公司這麼小,服務要是不穩,怎麼維持數百萬客戶的服務品質?」這層顧慮,使新創公司不得其門而入。 地政局有清朝的地籍圖、文化局有各式各樣的內容,最後覺得可以從舊城還原開始,並鎖定大稻埕做為切入點。
本索引資料庫為查檢漢學中心典藏的大陸期刊篇目而設,以《中國知網》未收期刊及雜誌書為主,兼收部分連續性論文集,選錄文章以文史哲、社會科學等學術性論文為主。 出版社資訊更新 :如果出版社相關資訊變更,請E-mail通知本館(),本館即進行此指南系統的資訊更新。 查詢服務 :可利用期刊刊名、國際標準期刊號(ISSN)、出版單位、出版地、主題、語文,以及出版日期進行查詢。 翟本喬表示,資訊界的實力很客觀,不容易有爭議,所以不論柯文哲選哪一位,遴選委員都不會有反對意見,最後由前逢甲大學資訊長李維斌中選。 翟本喬表示,遴選委員中,施振榮、童子賢、邱月香3位前輩都表示自己和年輕人距離太遠,所以他們不提名,只尋求別人提名以及協助評鑑工作。
李維斌: 什麼是Git? 理解現代化軟體開發!
例如:去(2021)年6月,巴西肉品加工業者JBS遇到癱瘓性網路攻擊,將導致食品供應鏈中斷並推高食品價格。 李維斌解釋,政府要盡快界定清楚政府、銀行和第三方服務業者(TSP),每個角色所要承擔的責任和義務,以及要遵守的規範,更要訂立出各方可承受風險的力度範圍,以降低風險發生時的影響。 他還建議金管會,應成立一個專責單位才能快速因應變化,可補足行政機關所缺少的彈性要素,以滿足創新的需求。 而在護理與物理治療專業之外,長照工作更不能不提到老人家的「溝通力」。 語言治療與聽力學系主任鄭湘君接續分享到,語言與聽力在老人退化的過程中扮演極重要的角色,當老人聽不到就不想講、不溝通會加速退化。
尤其在職涯中,選擇具有遠見、多元佈局的公司,也能為自己的專業能力加分。 錠嵂保經不只將公司版圖限縮於保險業務,更跨足健康養護領域,讓員工有機會與營養師學習健康飲食知識,也提供網路直播技巧的培訓,讓職涯不只是職涯,更是自我學習與成長,並成為客戶、朋友與家人的人生全方位的私人顧問,達成幸福事業的更高使命。 值得注意的是,李維斌認為AI本身是沒有問題,但就怕有心人利用AI的某些特性操弄它。
李維斌: 臺北市政府數位轉型怎麼做? 新科資訊局長呂新科:要以架構性工法改造市府
我同意授權國家圖書館將本人著作予以進行數位化典藏、重製、透過網路公開傳輸、授權讀者下載、列印等行為。 遴選委員會在尋找人才時,以能執行上述任務為主要考量,其他條件則包括:現有位階不能太高、學識和技術能力要夠、要有實作和行政能力、貼近民眾、有自己的理想、敢改變現有規則、最好8年後還不到退休年齡。 「這裡的文化是『務實擁抱創新』,」剛加入創科辦一週的資深經理林婕妤觀察,寧可等事情百分百成功後,再對外公布。
另一方面,AI系統必須要跟硬體整合,原本在資安領域針對軟體所發展出的檢測,之後將會產生許多黑盒子。 「資安長聯誼會」在沈柏延理事長及李德財院士號召下,邀請鴻海研究院李維斌執行長、秀傳醫療資訊劉立副院長、中華民國資訊應用發展協會張家生副理事長、中華軟協資安促進會高浩傑會長等資安專家分別擔任「資安長聯誼會」各產業之召集人,未來將推動產業資安主管交流、建言、媒合及推廣服務等相關工作。 現任鴻海研究院執行長李維斌日前在臺灣資安大會「CISO Workshop」分享時表示,對於所有企業組織而言,組織文化聽起來很複雜但講起來很簡單,其實就是「政治」兩個字足以囊括。 不過,企業內的「政治」是可以做但不能說的一件事情,他希望將過往的經驗透過一個框架的方式分享給大眾。 李維斌表示,第一時間將薪資發放管理系統下線後,為了確保資料安全,再度上線時,則多了一到存取權限控管,即便有了報表連結,若要下載該份資料時,必須再度輸入帳號密碼後才能下載。 此外,從目前網路上都連不上這個薪資管理發放系統來看,資安專家表示,北市府資訊局在網路防護上也做了緊急處置,從防火牆先檔下所有外部存取的連線,未來將可以統計機關IP再行開放。
李維斌: 軟協號召成立「資安長聯誼會」 強化產業資安聯防
〔記者何世昌/台北報導〕台北市長柯文哲要求各級官員、公務員加入LINE群組,提升溝通效率;但前科技部代理部長林一平擔憂北市府以LINE溝通政務,資訊恐傳輸到日本主機,加上日前「不要惹我生氣」公文外流,LINE的安全性成了挑戰。 對此,台北市資訊局上週二公布通訊軟體使用規範,未來涉及機密業務、未達成共識的計畫、檢舉陳情案件等,都禁止在LINE上討論,違者最嚴重恐涉洩密罪。 李維斌說,如果進去政府工作,一定會有一些日常工作,這些工作一般不太好玩;要想辦法借力使力去找到好玩的點,拿市長的力量來做事情,趁勢去做,就會好玩。 甚至可能原本的東西不是你想做的,但可以趁著力量去做好玩的東西。 李維斌笑著說,借力使力本身就是很挑戰的事情,過程很好玩,不要想結果。 李維斌分享,NASA規劃的黑客松是丟出題目,讓大家報名;接著會有一段教育訓練的時間,認識題目,這樣問題才會解對。
他說,資訊局便在1月10日緊急通報資通安全會報,當初因為以為只有內湖分局的資料外洩,認為是特例,所以初步判定唯一、二級的資安事件,只不過,後來進一步追查發現,除了內湖分局外,還有像是工務局等單位薪資資料外洩;而外洩資料除了薪資、獎金、員工薪轉帳戶外,也可以看到有一些是身分證字號。 在這兩個成功案例後,資訊局也了解到,利用這種方式,講出一個好的故事來,是有機會可以整合各局處,也讓資訊局的業務不再只是扮演電腦維護的工作,而可以透過平台、溝通、把各種民間的技術和公部門的需求整合起來。 李維斌 但是在找了文化局談論相關的內容時,卻無意中碰觸到了古蹟保留和市政開發的議題。
李維斌: 數位時代新契機:未來的商業沒有邊界
對於地方政府而言,如何在資源受限的情況下,找出因應之道,李維斌也點出臺北市政府資訊局的處境、需求、經驗與期盼。 不過李維斌強調:「科技不是提供解決社會問題的捷徑,僅是提供有效率的方法」,不能省略掉人與人之間的溝通過程。 更關鍵的差異是,「政府與社群雙方對系統建置的要求,存在本質性的不同」,多數社群開發的專案時講求快、狠、準,要想辦法趕快創造出成效,但「政府IT必須力求系統的穩定、安全。」他說。
李維斌找到解法:當時剛好教育局正力推環境教育、自造者(Maker)教育。 資訊局便與之合作,以推廣教育為由,結合民間社群力量開發教材,並希望在學校率先鋪設空氣盒子。 當 AI 越來越擬人化的時候,這樣的 AI 系統會帶來什麼樣的風險? 其實這一切都還混沌未明,我們還有很多事要做,值得大家非常深思。
李維斌: 【得獎公告】XR 技術探索會:從 VR 到 8K 立體影像,美光 Crucial DDR5 一窺虛擬實境的全貌,創意與科技結合的沉浸體驗會
故知今日 中國之悲劇乃肇因於文化妝題,而中共之得勢不過其結果之一表象而已, 欲解開當前中國悲劇之結,從文化入手實乃最根本、最澈底之途徑。 提示查詢者需要於國家圖書館其他資料庫或外部資料庫進行延伸查詢,並提供依單篇文獻篇名之關鍵詞、作者、刊名等進行查詢之功能。 當您簽署個人著作授權同意書時,表示您已閱讀、瞭解本同意書之所有內容。 並保證同意書上所列之論文為本人自行創作,有權依本授權同意書內容進行各項授權,且擔保未侵害任何第三人之智慧財產權。
鴻海在治理方面,最值得其他企業學習的點,在於如何讓這麼大的企業聚焦找到方向的方法論,從搜集資料、分析到找出真正關鍵的地方,鴻海也不吝嗇與其他企業分享。 至於是否能利用這些資訊在生態系中找到自己的利基點,李維斌建議中小企業必須從定位開始思考,找出自己的關鍵議題。 其實,市政府曾經把這個計畫整理成「問與答」的形式,卻多達 190 個題目,一般人難以閱讀,和民眾問出口的字眼也差距很大。 為了將這些訊息轉化為聊天機器人的問答,團隊從民眾的角度設想會有哪些問題的種類,竟然回推出 3000 種問法,再挑選設計成聊天機器人的回覆流程。 「其實答案不會變,要改變的是問題本身。」李維斌強調,即使同一個答案,民眾也有可能多種問法。 李維斌表示,公家機關做事,「本來就是有報告書才能驗收、付款;沒完成程序就不能付錢」,確實過程中有聽過一次包商罷工,有問過廠商怎麼回事,當時對方表示「會加速付款,款項應該都已經到了」。
據推測,極有可能是有權製作薪資報表人員的電腦不慎安裝雅虎搜尋的工具列,因為這些工具列會記錄個人的瀏覽記錄,而雅虎將個人瀏覽記錄與公開搜尋結果混在一起,才造成一般人可以透過雅虎搜尋引擎,找到臺北市政府部分局處的員工薪資報表連結並下載。 臺北市政府的「薪資發放管理系統」是由資訊局自行開發設計和維護的系統,主要是臺供臺北市政府136個機關、252個學校以及臺北市議會總共389各單位使用,主要是由出納人員負責薪資發放、考績、年終獎金以及其他帳款發放的業務。 也因為牽涉範圍包含全部臺北市政府正職和約聘以及公立學校的人員,媒體報導薪資資料外洩時,也引起一陣恐慌。 李維斌 如果只是為了推廣這個設備,是最單純的想法就是找個有電有網路的地方,把空氣盒子到處裝就好了。
然而,一個商業模式撐20年的美好時光不再,為趕上大步前進的科技,各大金控集團紛紛大舉投入人工智慧、區塊鏈的服務研發。 李維斌2023 又或者是近來十分熱門的Deepfake(深偽技術),雖然許多人將它用於造假或是不雅影片的製造中,但它也能用來造福聾啞人士,讓他們可以聽見自己流利對話的聲音,促進溝通。 李維斌說:「Deepfake是把兩面刃,看你怎麼運用。」過程中,我們要不斷思考,如何善用AI的優勢,減少代價的付出,而不是一股腦的往前衝。 在台北市資訊區做出幾個成功的案例後,各縣市政府也開始注意到資訊單位不該再只有維護電腦的功能,所以桃園、嘉義、台中也都在開始討論建立這種平台溝通整合轄下的業務,像台中就成立了「數位治理局」來負責相關的業務。 ▲「我想做的,是一個平台,一個框架,能夠把民間的創意和動能帶到公務門來,把自己的知識帶到對方的領域裡。」台北市資訊局局長李維斌認為大家談論的智慧城市只是實現這個過程的結果而已。
李維斌: 建立環境,打破各做各的資訊服務
但是,李維斌認為,這種藉助民間社群的公私協力模式仍有侷限,除了李維斌也點出,現階段志工式合作模式的問題在於:「不穩定、不可靠。」單憑社群無償、志工式的付出,可能未來會面臨專案中斷、欠缺強制性提供服務保障的問題。 臺北市政府資訊局局長李維斌認為,公民科技不是提供解決社會問題的捷徑,僅是提供更有效率的方法,仍然不能省略掉人與人之間的溝通。 轉型意味著改變,而改變就一定有風險,要改變現有模式與此刻擁有的東西,對於一般人來說都是挑戰,因而也難免會猶豫。 然而,疫情卻迫使大家不得不轉,因此現在雲端與軟體的相關應用大爆發,各行各業都開始與之發生關聯,教育部要知道當所有的學生一起上線上課時,頻寬不夠該怎麼辦? 數位時代最讓人緊張也期待的就是「跨界」,許多的領域的疆界(boundary)消失了,許多門檻也降低了,例如技術的發展就降低了創業門檻,這對於創新來說是好消息,因為失敗的成本比起過去還要低。 可以說,數位時代的跨界破壞者出現了──「未來的商業沒有邊界」。
但以資訊局開發作業,得費好一段時間才能完成系統,緩不濟急。 對此,李維斌也透露,隨著資訊安全的重要逐漸暴露在大眾眼前,連帶車用方面的要求也會提升,以後車的資安不夠好,大家可能不敢買,目前團隊將持續將車用解密,期盼透過各界夥伴一起合作,打造最強資安系統。 ● 資通安全研究所:強化培育資安人才之技術能量、發展科技與資訊安全跨領域應用,並創新與實務應用技術之資安菁英人才,落實於集團各場域實務應用。 李維斌分享,柯文哲有個很好的作法:公務機關出了問題先檢討,不是先究責。 他分享,有一次薪資洩漏,資訊局兩個同仁用10分鐘就很漂亮地解決了事情,沒讓事情擴散。 這個問題並不是現在的人所做出來的,無法歸責於現在的員工,但是監察委員一來就要究責記過。