從核心確保 AI 安全:為何防護必須始於矽晶層級

隨著人工智慧 (AI) 系統日益普及且功能逐漸增強,其面臨的安全威脅也隨之增加。

應用程式防火牆、入侵偵測與修補程式管理 (patch management) 等軟體層級的安全措施,對於保護 AI 系統固然重要——卻仍不足以全面應對現代 AI 架構及其分散式運算工作負載所帶來的風險。

因此,唯有從硬體層級著手,採取始於矽晶層級的安全防護策略,並從底層嵌入防護機制,使軟、硬體功能相輔相成,才能建立堅實的安全根基。 


矽晶安全設計起點:模組化 IP 解決方案建構長期韌性

探索實用的洞察見解與策略,打造值得信賴、合規且具備韌性的晶片,以因應新興風險。


AI 攻擊面 (attack surface) 持續擴大

人工智慧 (AI) 工作負載正以前所未有的速度成長,範圍涵蓋雲端 (cloud) 到邊緣 (edge),而模型複雜度更是每隔數月即倍增。這股浪潮推動了對高效能、專用晶片架構的需求,包含多晶粒系統 (multi-die systems) 與先進互連技術。雖然這些創新實現了效能與規模的突破,卻也讓潛在漏洞大幅增加。

AI 系統需處理大量敏感資料,如生物識別、醫療診斷及金融記錄等,使其成為駭客、內部威脅、網路犯罪組織甚至國家級行為者 (nation-state actor) 的目標。不僅如此,新型態的攻擊手法更是層出不窮,包含:

  • 資料投毒 (Data poisoning):操控訓練資料集以扭曲模型行為。
  • 模型竊取 (Model theft):透過旁通道攻擊 (side-channel attack) 或推論攻擊 (inference attack) 竊取專有模型。
  • 決策篡改 (Decision tampering):更改推論結果或感測器輸入,以破壞系統完整性。
ip-security-protocol-accel-blog.jpg

法規壓力與安全設計思維

除了技術威脅,企業還面臨日益嚴格的法規要求。如今,全球及特定產業的標準皆強調生命週期安全、資料隱私、合乎倫理的 AI 部署及安全設計 (security-by-design) 原則,進一步凸顯涵蓋硬體到軟體層級的全方位 AI 安全措施之必要性。

標準/法規

範疇

安全重點

狀態/年份

ISO/IEC 42001

AI 管理系統生命週期安全、資料安全風險評估與管理2023 年發布

ISO/PAS 8800

汽車 AI 安全將安全性列為 AI 系統要求 (細節未列)2024 年發布

NIST AI RMF 1.0

美國 AI 風險管理架構安全功能 (韌性、防禦)2023 年發布

ISO/IEC 23894

AI 專屬風險治理AI 安全風險來源、資料隱私、網路漏洞評估與處理2023 年發布

EU AI ACT

AI 系統法規高風險 AI 之安全設計

2024 年發布

2026 年全面實施

OECD AI Principles

負責任且可信賴的 AI 開發與運用AI 系統需於生命週期內維持其可靠度及安全性

2019 年發布

2024 年更新

ISO/IEC 27090

AI 系統安全威脅處理指南

對抗式威脅 (adversarial threat)、模型完整性

2025 年進入審查

預計 2026 年發布

ISO/TS 5083

自動駕駛系統 (ADS) 安全安全原則:自駕系統需部署資安防護及資訊保障解決方案

2025 年發布

 

AI 治理標準與法規範例

AI 生態系統的全方位防護

保護 AI 系統安全不僅限於軟體或雲端層級,更需要涵蓋邊緣裝置、加速器、資料管道 (data pipeline) 以及其底層晶片的全面性防護。關鍵優先事項包括:

  • 模型與資料集的完整性與機密性
  • 使用者資料於蒐集、傳輸及處理期間的防護
  • 感測器、加速器與推論引擎間的安全通訊
  • 硬體層級的安全啟動與運行期間的防篡改機制
  • 工作負載的加密隔離

AI 系統還需具備相應機制以驗證裝置、安全地管理金鑰,並在分散式環境中強制執行存取控制。這些能力必須從系統單晶片 (system-on-chip, SoC) 及小晶片 (chiplets) 開始,整合於硬體設計中,以確保其抵禦新興威脅時的可信度與韌性。如此一來,硬體安全性便成為安全系統的基石,為 AI 系統提供基礎信任與物理防護。

備戰量子運算時代

量子運算為資安領域帶來全新且顛覆性的變革。現今廣泛使用的 RSA 與ECC 等加密演算法,未來終將在具備大規模解密能力的量子電腦面前變得不堪一擊。儘管量子威脅的全面影響可能還需要數年時間才會顯現,但風險其實近在眼前。

如今,「先竊取,後解密 (Harvest now, decrypt later)」的攻擊正在進行當中,駭客預先蒐集加密資料,意圖在量子運算成熟後再予以解密。而另一種更具威脅性的攻擊手法為「先信任,後偽造 (Trust now, forge later)」,代表著目前被視為安全的簽章或憑證,未來可能將利用量子電腦進行偽造,徹底瓦解現有的認證機制。

所幸,後量子密碼學 (post-quantum cryptography, PQC) 解決方案現已問世,能協助保護當今的系統抵禦明日的量子威脅。這些解決方案採用 NIST 標準化的加密演算法,以進行金鑰封裝 (key encapsulation) 與數位簽章。此外,該技術應與其他具備量子安全性的對稱式加密與雜湊演算法 (symmetric and hash cryptographic algorithms),以及熵源 (entropy sources, 例如 TRNGsPUFs) 協同部署,以建立完整的防護機制。

神經網路 SoC 搭載新思科技安全性 IP 的範例

安全性:設計的最高準則

AI 正在重塑我們的運算、通訊及決策方式。然而,要建立對這些系統的信任,關鍵在於嵌入硬體層級的強韌安全機制。矽晶層級的安全技術不僅能保護敏感資料、確保模型完整性、滿足全球合規要求,並協助當今系統抵禦未來量子運算的威脅。

安全性絕非附加選項,而是打造可靠、合乎倫理且具備前瞻性的 AI 系統之核心基石。