讓科技幫忙說人話

今年臺灣資安大會順利舉行，總統蔡英文偕同所有政府與資安相關的部會首長或副首長，親自到場參加活動開幕式，她特別期勉大家：「我們不僅要Bring Security to Taiwan，更要Bring Security to the World。」不僅呼應了這次大會主題，也讓我們想起COVID-19疫情期間，開拓出「Taiwan Can Help, and Taiwan is Helping!」外交路線，而對於資安領域而言，除了對內積極在產、官、學界發展先進技術，也必須盡己所能，對外幫助世界維持民主自由與經濟繁榮。

臺灣資安大會這次也邀請前美國國土安全部長Janet Napolitano，她的演講也啟發資安推動的不同作法，尤其是談到美國政府過去推動的「If You See Something, Say Something」的國家公共安全意識提升運動，並解釋與網路安全防護之間的共通處，對於國人來說，可從中以另一種角度理解何謂「安全」。

乍看之下，多數人會覺得這兩句話很理所當然，甚至覺得很無厘頭，其真正的意思是什麼呢？美國國土安全部為此設立的專屬網頁是這樣描述的：為了維護社區安全，每個人都扮演重要角色，雖然我們每天忙於制式固定的工作、上課、購物，很容易分心、失神（而忽略周遭環境的變化），因此，如果你看到了某件（不尋常的）事情，切勿沈默，而是要把它說出來、通報給大家知道。

對此，從美國國土安全部網路安全及關鍵基礎設施安全署（CISA）的社交媒體內容，其實，也可以了解到他們的訊息傳達策略具有類似風格，相當平易近人。例如，用詼諧但不失莊重的插圖、動畫，宣傳各種網路衛生與資安意識，去年我們也曾介紹他們推動全國組織網路安全防衛行動「Shields Up」，其名顯然來自許多科幻星艦或星戰影集為了強化防禦而用的一句臺詞「升起防護罩」。

過去我們以為這可能與美國社會特有的影視文化氛圍有關，而在Janet Napolitano的演講裡面，我們認為這種不唱高調、與你我生活緊密相連的國家安全宣導，就跟「If You See Something, Say Something」任何人一看就懂的論調是一脈相承的。

如果要讓資安的意識與行動能夠更為普及、落實，如何使普羅大眾、各種領域的專業人士都能夠接收與理解相關訊息，是非常重要的，然而，在科技演進與傳播的過程中，這一直是很困難的工作，以資通訊領域而言，充滿了各種術語，而且，有時候同一個詞彙在不同語言、脈絡或使用者社群當中，又會產生其他意思與用法，使得大家所表達的內容都不太像任何人皆能理解的「人話」，而產生各種溝通的障礙。

舉例來說，「零信任（Zero Trust）」可能讓不熟悉資安的人產生很大困惑，意思原本應是滿足特定條件才給予信任，但可能有人誤以為任何資安都不值得信任，而拒用所有科技；漏洞「Exploit」的行為，對防守方而言，所認知的意義應是「濫用」，但對攻擊方而言，是「利用」、「挖掘」、「開採」，以此講述的人或許是懶得區分，卻令人困惑其扮演的角色究竟是哪一方。

「Code」有時是指程式碼，有時是指代號或是密碼、驗證碼，然而，受到中國用語大量充斥在商業與電腦書籍，以及各大網站論壇，臺灣有很多人習以為常而統稱為「代碼」，無視不同意義混為一談的亂象。

除了用語的歧義，許多IT人員也將撰寫文件與報告視為苦差事，也使得相關資訊的傳達產生很大的障礙。不過，種種溝通不良的狀況，未來有可能借助人工智慧技術的突飛猛進而獲得改善。

隨著今年上半ChatGPT等大型語言模型的走紅，將這樣的技術整合到既有產品與服務的業者，不只是幾家知名的全球大型科技廠商，也激發各種領域的IT創新。

以今年臺灣資安大會為例，我們看到出身臺灣的新創廠商奧義智慧，也展現呼應這方面技術突破的最新進展，令人印象深刻。他們運用基於自家累積的惡意活動數據，以及專家資安知識而成的AI模型，不僅列出以「中文」寫成、內容通順的案情摘要，還能提供符合當代資安實務經驗水準的處置建議，做到更自動、更省人工的資安事件調查，以因應時間日益緊湊的事件通報要求。