科技正以十倍速的速度發展，連以往遙不可及的AI，也在這一、二年透過AI PC、AI手機甚至機器人，快速滲透進入人類生活。但在盡享科技便利的同時，資安問題也快速升級，甚至帶到一個全新的境界。除此之外，農曆年間，中國大陸DeepSeek橫空出世，震撼全球，其開源及免費的商業模式，不但為現有市場的領導者OpenAI帶來強烈衝擊，就連輝達（NVIDIA）及其他高階AI設備廠也遭池魚之殃，股價出現暴跌。

如何在盡享科技便利的同時，又可以將隱患降到最低？這已成為2025年重要的課題，有鑑於此，台灣玉山科技協會及台灣併購與私募股權協會創新創業小組特別於2025年2月27日召開線上論壇，由台灣玉山理事黃齊元擔任引言人，邀請到在美國IBM從事資安研發長達34年，曾獲IBM Corporate Award及其他多項獎項的藍濤資安顧問執行長鄭葆誠博士及「公認的AI專家」台北商業大學前校長張瑞雄，分別就「全球資安發展趨勢與台灣資安戰略建議」、「DeepSeek崛起：中國AI新勢力對全球科技競爭的影響」來進行專題演講，希望可以從中碰撞出不同的火花。

鄭葆誠博士表示，目前資安最大的挑戰就是AI，透過AI強大的算力和新演算法可以找出資安弱點，突破防禦。另外，在分析巨量資料時，勢必得用到雲端資源，駭客也可以用雲端平台共享資源的特性來竊取資料。再者，現在越來越多人用邊緣運算的方法收集資料跟進行前置處理，邊緣運算的軟體跟資料的保護也相當重要。伴隨著量子運算的崛起，未來透過量子運算也可以破解現有的加密，為求防範，必須更換現有的加密軟硬體。

嚴格來說，資安是資訊系統最基本的模組之一，在設計跟組建系統時就要納入考慮。不只是人類的技術一直在進步，就連攻擊也一直不斷更新，所以不但要事先考慮，更要與時俱進持續努力。

因為攻擊會不斷做升級，鄭葆誠博士表示，資安技術永遠都不可能完美，為防患於未然，必須先假設駭客的攻擊有可能會成功，只是不知道在什麼時候會成功？這個影響有多大？所以必須事前做好損害管控，防止惡意軟體的擴張跟擴散，以將損失控制在可接受的範圍之內。

如何做到損失控制，第一步就是要做好資料的分類和分級，以便在必要的時候可以快速做出捨棄，這種做法也就是所謂的「斷尾求生」。舉例來說，很多年前台積電就曾發生控制製程的機台遭入侵的事件，發生的當下，台積電當機立斷，立刻把這個機台跟外界的聯絡全部切斷。此舉雖然中止製程，為台積電帶來了數億元的生產損失，但至少保住了製程的機密參數，否則損失將無可計算。

鄭葆誠博士也提醒，要做好斷尾求生，除必須備好切斷尾巴的鋒利刀具外，也要透過演練，熟悉如何做好斷尾的動作，「否則尾巴切掉一半後，才發現自己身受重傷，卻還無法求生，這樣就得不償失了。」

不單是資安是現今熱門的話題，DeepSeek橫空出世也是2025年的熱門話題，張瑞雄前校長指出，DeepSeek是一種大型語言模型，亦即經常提及的生成式AI。透過生成式AI可以產生很多資料，包括文字、相片、影片，甚至所有人類可以做的、思考的事，未來AI都可以做到，即進入所謂的通用人工智慧（AGI），目前大家最熟悉的ChatGPT就是AGI的一種應用。

除了ChatGPT之外，Google 的Gemini，微軟的Copilot，都是美國重要的AI系統。不單是美國競相發展AI模型，中國現在也處於一種群「模」亂舞的狀態，截至目前為止，中國已有不少知名的AI系統浮出水面，比如百度的文心一言、騰訊混元大模式、阿里巴巴的通義千問、華為的盤古大模型、字節跳動的豆包大模型等。在眾多的AI模型中，為何只有DeepSeek掀起驚濤駭浪？張瑞雄前校長表示，DeepSeek未採中文命名是原因之一。採英文命名，簡單易懂，也助於媒體的報導增加，但更重要的是，DeepSeek的訓練成本只要近600萬美元，相較於ChatGPT 動輒1億美元，兩者差距極大。再者，DeepSeek為開源（Open Source）模式，能讓使用者可以在下載後修改成適合個人的版本，不像ChatGPT或是Gemini只能在專屬網站上使用，因此DeepSeek一上線，下載量狂增。

張瑞雄前校長說，成本較低的DeepSeek出現後，讓AI民主化不再只是一個名詞，而是可以真正實現的「動詞」。但在DeepSeek風光的背後，仍激起了不少的漣漪，好比低價的AI出現，引發輝達晶片需求恐下滑的疑慮，從而導致輝達股價暴跌。儘管市場咸認DeepSeek對NVIDIA 短期會有影響，但長期而言，就像英國金融時報所言，DeepSeek不會讓美國AI列車脫軌，未來AI投資還是會持續下去。但不可諱言，DeepSeek的確對美國帶來一些影響，誠如美國總統川普所言，DeepSeek對美國的AI敲響了警鐘，呼籲美國人要多加注意。

雖然DeepSeek火熱，但相關的爭議也不斷。DeepSeek剛出來時，有不少人質疑DeepSeek可以用這麼少的成本來做訓練，一定是偷竊美國的模型；再者，DeepSeek的伺服器設置在中國，恐有資料安全跟隱私的隱患；另外，部分中國敏感的資訊如六四問題，DeepSeek都無法給出回答，這也是DeepSeek未來發展可能面臨的重大阻礙。

在聽了上述演講後，黃齊元理事有感而發表示，資安不是只有IT部門要注意，也不是買個防毒軟體就夠了，更重要的是要讓資安具備韌性，也就是在災難來臨時可以誠如鄭葆誠博士提及的「斷尾求生」，可以協助從容應對，另在全球群「模」亂舞的年代，台灣確實有推出專屬大型語言模型的需要，但要形成一個大模型，需有人才、算力、算法和大數據，但受限於台灣電力不足，以致算力不足，大數據也不夠。台灣人雖然很聰明，但是人才絕對沒有中國十幾億人口那麼多，在發展大模型上確實有很大的難度，這也是台灣在發展AI亟須突破的問題。▓