從核心確保 AI 安全：為何防護必須始於矽晶層級

人工智慧 (AI) 工作負載正以前所未有的速度成長，範圍涵蓋雲端 (cloud) 到邊緣 (edge)，而模型複雜度更是每隔數月即倍增。這股浪潮推動了對高效能、專用晶片架構的需求，包含多晶粒系統 (multi-die systems) 與先進互連技術。雖然這些創新實現了效能與規模的突破，卻也讓潛在漏洞大幅增加。

AI 系統需處理大量敏感資料，如生物識別、醫療診斷及金融記錄等，使其成為駭客、內部威脅、網路犯罪組織甚至國家級行為者 (nation-state actor) 的目標。不僅如此，新型態的攻擊手法更是層出不窮，包含：

• 資料投毒 (Data poisoning)：操控訓練資料集以扭曲模型行為。
• 模型竊取 (Model theft)：透過旁通道攻擊 (side-channel attack) 或推論攻擊 (inference attack) 竊取專有模型。
• 決策篡改 (Decision tampering)：更改推論結果或感測器輸入，以破壞系統完整性。

保護 AI 系統安全不僅限於軟體或雲端層級，更需要涵蓋邊緣裝置、加速器、資料管道 (data pipeline) 以及其底層晶片的全面性防護。關鍵優先事項包括：

• 模型與資料集的完整性與機密性
• 使用者資料於蒐集、傳輸及處理期間的防護
• 感測器、加速器與推論引擎間的安全通訊
• 硬體層級的安全啟動與運行期間的防篡改機制
• 工作負載的加密隔離

AI 系統還需具備相應機制以驗證裝置、安全地管理金鑰，並在分散式環境中強制執行存取控制。這些能力必須從系統單晶片 (system-on-chip, SoC) 及小晶片 (chiplets) 開始，整合於硬體設計中，以確保其抵禦新興威脅時的可信度與韌性。如此一來，硬體安全性便成為安全系統的基石，為 AI 系統提供基礎信任與物理防護。

量子運算為資安領域帶來全新且顛覆性的變革。現今廣泛使用的 RSA 與ECC 等加密演算法，未來終將在具備大規模解密能力的量子電腦面前變得不堪一擊。儘管量子威脅的全面影響可能還需要數年時間才會顯現，但風險其實近在眼前。

如今，「先竊取，後解密 (Harvest now, decrypt later)」的攻擊正在進行當中，駭客預先蒐集加密資料，意圖在量子運算成熟後再予以解密。而另一種更具威脅性的攻擊手法為「先信任，後偽造 (Trust now, forge later)」，代表著目前被視為安全的簽章或憑證，未來可能將利用量子電腦進行偽造，徹底瓦解現有的認證機制。

所幸，後量子密碼學 (post-quantum cryptography, PQC) 解決方案現已問世，能協助保護當今的系統抵禦明日的量子威脅。這些解決方案採用 NIST 標準化的加密演算法，以進行金鑰封裝 (key encapsulation) 與數位簽章。此外，該技術應與其他具備量子安全性的對稱式加密與雜湊演算法 (symmetric and hash cryptographic algorithms)，以及熵源 (entropy sources, 例如 TRNGs、 PUFs) 協同部署，以建立完整的防護機制。