列席官員:
|
交通部
|
部 長
|
陳世凱
|
|
公共運輸及監理司
|
司 長
|
胡廸琦
|
|
綜合規劃司
|
司 長
|
張垂龍
|
|
運輸研究所
|
所 長
|
黃新薰
|
|
鐵道局
|
局 長
|
楊正君
|
|
公路局
|
局 長
|
林福山
|
|
高速公路局
|
局 長
|
陳文瑞
|
|
觀光署
|
署 長
|
陳玉秀
|
|
航港局
|
局 長
|
葉協隆
|
|
民用航空局
|
局 長
|
何淑萍
|
|
中央氣象署
|
署 長
|
呂國臣
|
|
國營臺灣鐵路股份有限公司
|
董 事 長
|
鄭光遠
|
|
臺灣港務股份有限公司
|
董 事 長
|
周永暉
|
|
中華郵政股份有限公司
|
董 事 長
|
王國材
|
|
桃園國際機場股份有限公司
|
董 事 長
|
楊偉甫
|
|
台灣高速鐵路股份有限公司
|
董 事 長
|
史 哲
|
|
|
總 經 理
|
陳惠裕
|
|
中華航空股份有限公司
|
董 事 長
|
高星潢
|
|
中華電信股份有限公司
|
董 事 長
|
簡志誠
|
|
|
總 經 理
|
林榮賜
|
|
陽明海運股份有限公司
|
總 經 理
|
李明輝
|
|
內政部警政署航空警察局
|
局 長
|
林建宏
|
|
國防部作戰及計畫參謀次長室作戰整備處
|
處 長
|
吳東達
|
|
臺北市政府捷運工程局
|
主任秘書
|
王君惠
|
|
新北市政府捷運工程局
|
副 局 長
|
王益翔
|
|
桃園市政府捷運工程局
|
副 局 長
|
曾榮英
|
|
臺中市政府捷運工程局
|
副 局 長
|
黃順秋
|
|
臺南市政府捷運工程處
|
處 長
|
莊惠忠
|
|
高雄市政府捷運工程局
|
副 局 長
|
王正一
|
主 席:林召集委員俊憲
專門委員:邱垂發
主任秘書:李健行
紀 錄:簡任秘書 蔡明汝 簡任編審 喻 珊 科 長 林宗賢 專 員 劉芳賢
報 告 事 項
宣讀上次會議議事錄
決定:議事錄確定。
一、邀請交通部部長陳世凱列席報告業務概況,並備質詢。
二、邀請交通部部長陳世凱就「清明連續假期疏運方案規劃」進行專題報告,並備質詢。
討 論 事 項
審查委員許智傑等22人擬具「引水法第六條條文修正草案」案。
(本日會議由交通部部長陳世凱、航港局局長葉協隆及公共運輸及監理司司長胡廸琦報告後,計有委員洪孟楷、李昆澤、陳清龍、陳素月、何欣純、林俊憲、黃健豪、魯明哲、陳雪生、邱若華、徐富癸、許智傑、洪毓祥、鄭天財Sra
Kacaw、王安祥、林月琴、李坤城、劉書彬、廖先翔、陳冠廷、林倩綺、牛煦庭、王鴻薇及葉元之等24人提出質詢,均經交通部部長陳世凱及相關人員分別予以答復。)
決議:
一、報告及詢答完畢。
二、委員廖先翔、游顥、萬美玲、蔡春綢及林楚茵等5人所提書面質詢,均列入紀錄並刊登公報。
三、委員於質詢中要求提供相關書面資料或未及答復部分,請交通部及相關機關儘速以書面答復。
四、討論事項,另定期繼續審查。
通過臨時提案4項:
一、媒體報導,台灣世曦工程顧問股份有限公司高層疑有巨額獎金異常發放之情事,金額高達數千萬元,雖事後繳回發放獎金,但內情仍有諸多疑點,包括不當領受人數、發放獎金與歸還數額是否已清查完畢,該案不只是行政疏失,更涉及是否涉及侵占、背信等問題,卻傳出內部疑似大事化小,只要獎金歸還即不再追究;同時媒體報導,台灣世曦工程顧問公司北部企業總部購置案,預算大幅修正迄今卻無實質進度,同時中部辦公室樓層裝潢經費一再變動,明顯高於一般辦公室裝修行情,對比世曦本身為工程顧問與設計單位,卻屢生爭議。鑑於台灣世曦承攬多項國家重大工程,其內部治理良窳與預算運用效率直接影響公共工程品質及政府形象。爰此,請交通部督請財團法人中華顧問工程司針對台灣世曦工程顧問股份有限公司有關「高層獎金是否違法發放」進行行政調查與追究應否移送檢調,以及「企業總部與中辦購置與裝潢預算失控」一事釐清原因,並請於1個月內向立法院交通委員會提出書面報告。
提案人:黃健豪 魯明哲 邱若華
二、鑑於現行汽車駕駛人於路邊停車或倒車入庫時,多有開啟危險警告燈(雙黃燈)以警示周遭用路人之習慣。然因現行《道路交通安全規則》與《道路交通管理處罰條例》對於燈號使用之規範較為僵化,導致實務上頻繁發生駕駛人因開啟雙黃燈替代方向燈而遭裁罰之爭議,不僅與民情脫節,亦引發違反比例原則之質疑。為兼顧交通執法之嚴謹性與維護道路安全之實質目的,建請交通部會同相關部會研議修正《違反道路交通管理事件統一裁罰基準及處理細則》第12條,將停車過程中開啟雙黃燈且未造成具體妨礙之行為,明確納入「先行勸導」項目。
提案人:洪孟楷 陳雪生 邱若華 廖先翔
三、嘉義市鐵路高架化工程,為嘉義市重要的交通建設,完工後可打破東西區長期的交通阻隔,促進城市整體發展。後續橋下空間的規劃與利用,將是整體工程成效的關鍵,請交通部及國營臺灣鐵路股份有限公司,審慎規劃橋下空間,並充分納入地方需求與民眾意見,讓空間發揮最大公共效益,請納入:
(一)對年輕人,設置攀岩場、滑板場等極限運動之運動場所。
(二)對小孩子,應有多元安全之遊戲設施。
(三)因應嘉義市高齡人口增加,規劃適合長輩使用的體健設施。
(四)針對家庭,設置類似鐵馬休息站等可供全家都能使用之空間。
以上建議之相關設計規劃,請於1個月內提送立法院交通委員會及提案委員辦公室。
提案人:陳素月 李昆澤 林俊憲 王美惠
四、針對嘉義市文化路原嘉義郵局整修及再利用計畫進度延宕,為回應嘉義市民對該歷史建築活化及當地發展需求,請交通部與中華郵政股份有限公司,就本案提出具體辦理期程,且就執行進度進行專案管考,並應確保再利用計畫,應將郵局歷史文化,與嘉義地方活動與特產相結合,並能提供簡易郵政與金融服務,相關辦理情形,請於1個月內提送立法院交通委員會及提案委員辦公室。
提案人:陳素月 李昆澤 林俊憲 王美惠
散會
主席:因為在場委員不足3人,我們議事錄暫時不處理。接下來,本日會議進行數位發展部列席報告業務概況,我們請列席機關數發部林宜敬部長進行報告,謝謝。
林部長宜敬:主席、各位委員,今天由我來為大家進行數位發展部的業務報告。數位發展部目前有四大施政主軸,分別是加強打詐、發展軟體產業、強化資安韌性跟建構數位政府。
首先,在加強打詐的部分,我們有幾個重要的施政重點,第一個,我們在113年9月30號發布了網路詐騙通報查詢網,這是一個app,如果民眾有看到可疑訊息的話,就可以把網址貼到這個app裡面,我們會儘速的將這些訊息發派給各個單位或者是各個公眾人物,請他們做確認,確認之後,我們會儘快下架,到目前為止,我們已經下架超過33萬則的詐騙訊息。
另外一個很重要的策略是我們要擴大打詐好人隊的陣容,怎麼講呢?我們都知道,打詐基本上是好人跟壞人之間不斷的攻防,我們政府作為好人的一方,我們會不斷的把各種資安的漏洞堵住,但是作為壞人的一方,他們會不斷的尋找新的資安或者是詐騙的破口,所以我們透過網詐通報查詢網,串聯公私部門的打詐能量,讓民眾可以通報可疑的詐騙訊息,然後我們請資安院以及民間的資安公司用AI工具在網路上搜尋疑似的詐騙訊息,目前資安院每天搜尋到的可疑詐騙訊息的量大概是5,000到1萬則之間;再來,我們也會請公眾人物協助確認偽冒訊息,譬如說有人仿冒謝金河為詐騙廣告的話,最有效的方法就是直接問謝金河或者是謝金河先生的辦公室;我們也會請各部會協助確認詐騙訊息,跟衛福相關的詐騙訊息就請衛福部去確認,跟交通有關的就請交通部去確認;我們也會請Meta、LINE、Google等平臺迅速下架詐騙訊息,目前平均起來,我們通知Meta詐騙訊息後,Meta平均1.5個小時就會把那些詐騙廣告下架;再來,我們也請Meta、LINE、Google等透過AI工具主動搜尋並攔阻詐騙訊息。
在成效方面,我們前面有講過,我們通過網路詐騙通報查詢網,已經通知Meta等平臺下架超過30萬則詐騙訊息,另數發部要求Meta等公司加入我們所謂的好人隊,用那30萬則詐騙訊息來訓練他們的AI打詐系統,Meta的AI打詐系統已經攔阻超過780萬則針對臺灣的詐騙訊息,接下來,我們也有請Meta去分析這些IP位置的來源,我們發現大部分的訊息來自於柬埔寨,Meta將這些訊息提供給美國政府以後,美國政府用高科技手段沒收了太子集團超過140億美元的比特幣。
除了這些網路詐騙以外,我們也針對第三方支付進行管制,我們目前有實施能量登錄,目前有51家第三方支付業者登錄;再來,在遊戲點數詐騙方面,我們已經攔阻超過3.46億元的詐騙;再來是電商業者的輔導,我們對10家中小型電商的資安做強化輔導,也對54家電商進行行政檢查。
第二個施政主軸是發展軟體產業,關於我們的策略,第一個重要的是我們強調臺灣的軟體產業如果要健康的發展,必須多做products,少做projects,因為軟體業的特性是開發的成本很高,但複製的成本很低,要讓軟體產業提升利潤的方法,就是想辦法將同一套軟體賣給更多的人,並公開定價,降低銷售的時間成本,以設定來代替客製化,這些策略事實上是現在國際上許多軟體大企業做軟體銷售的方法;在政府方面,我們當然是希望政府以身作則,以後在各種計畫標案的時候,儘量採購現有的產品,不要每一個標案就去開新的規格,讓廠商重新開發軟體。
再來,我們要建立臺灣AI產業生態系,我們有五大政策工具,分別是算力、資料、人才、行銷以及資金。首先在算力方面,我們提供免費的GPU算力給AI新創團隊,目前數產署有40片相當於NVIDIA
H100的GPU算力,我們現在希望能增購100片,這一點還請立法院多多支持;另外,我們也跟金管會合作,鬆綁保險業者的投資限制,我們用函釋的方式,將AI算力列為策略性產業;另外我們也與財政部合作,提供租稅優惠,讓AI算力建設列入促參條例的範圍,這件事情一旦通過以後,我們預期臺灣民間會有大量的投入,這投入的GPU算力等級不是用幾千片幾百片來算的,應該是算萬片的。在資料方面,我們有三個重要計畫,第一個,我們推動促進資料創新利用發展條例的立法,目前草案已經送到行政院審議;第二個,我們會推出臺灣主權AI訓練語料庫,這部分等一下會說明;第三個,我們有發展資料匯流與隱私強化的系統,希望儘量把政府及民間的各種資料開放出來,讓臺灣的AI新創公司或大公司的AI團隊能有很多高品質的資料可以進行AI模型訓練。針對臺灣主權AI訓練語料庫部分,從去年12月24號到現在,目前才剛上線不過大概3個月的時間,我們已經蒐集了超過12億個Tokens資料,這些資料大部分是來自於政府機構,政府機構有著作權,之前我們知道很多政府機關在開放這些資料的時候,他們都擔心本來沒有事,但是因為開放了這個資料,會不會反而是有觸法的嫌疑,所以我們也搭配著進行修法,這就是促進資料創新利用發展條例的立法原因,而我們開放這些資料以後,目前已經有好幾個團隊,包含臺灣的TAIDE、Google
DeepMind、Twinkle
AI、應援科技及美國的Anthropic,都分別跟我們……有的已經下載,然後在訓練它的模型,有的像Anthropic是最近才跟我們簽訂MOU。
在人才方面,最重要的事情是我們發布了AI產業人才認定指引,讓AI人才的需求方可以依照這個指引,明確列出他們AI人才的需求;在供給方,他們可以依照這個指引,開設各種AI的課程,所謂的供給方,大概就是補習班、民間法人機構及學校;在認證方,像資策會、台灣人工智慧學校也會依照這個指引,列出各種AI的能力認證,而AI人才本身,當然也可以依照人才認定指引,報名參加各種AI課程,並通過各種AI能力認證。我們認為訓練AI人才的工作不能完全靠政府的力量,因為政府的力量終究有限、政府的預算終究有限,我們認為AI人才的訓練本身就是一個非常龐大的產業,我們希望創造這樣的生態,讓民間的力量在幫我們訓練AI人才的過程中,同時他們也能有所獲利,這樣子這個生態系就會越來越健全。
在行銷方面,我們相信新創最需要的不是政府補助,而是大量而穩定的訂單,所以我們辦理了各種的產業媒合會,每次產業媒合會我們會找8家AI軟體供應商上臺介紹他們的產品,我們也透過公協會邀請特定行業,每次就找40到60家的潛在客戶來聽這些廠商做簡報,在15分鐘的演示之後,我們希望儘量能搓成一些交易,讓這些新創公司能獲得更多、更穩定的訂單。
最後是資金方面,當一家AI新創軟體公司已經有產品上市並獲得初步訂單以後,他通常會希望擴展其事業,甚至進軍國際市場,所以我們就跟國發基金匡列了100億臺幣,拿這些錢來投資民間的AI新創團隊。具體的實施方式是,我們會找民間的VC,然後搭配投資的方式,如果民間的創投公司投資100萬美金,我們就會match,一樣投資100萬美金,或者是一比二,就投資200萬美金,用這個方式來投資臺灣的AI新創。
第三個施政重點是強化資安韌性,關於我們的目標,第一個是網路不能斷;第二個是系統不能讓駭客入侵;第三個是資料不能丟失。在法律面,我們完成了資通安全管理法的母法與子法修正,也完成制訂危害國家資通安全產品審查辦法。在科技面,我們分別從事前、事中、事後三階段進行全面防護,研發AI主動式防禦技術,推動後量子密碼遷移計畫。在商業面,我們跟台積電及SEMI合作,推動了SEMI
E187半導體資安標準,希望利用資安標準的通過,為臺灣的資安產業帶來更多的商機,包含認證本身就是一種商機,輔導廠商通過認證又是一種商機,提供資安產品給這些廠商通過認證又是一種資安商機,所以同樣的,我們希望建立一個健全的產業生態系。另外,我們也設置企業資安事件應處諮詢專線,當企業發生資安事件的時候,他可以找我們幫忙,我們會提供一些諮詢意見,必要時我們也會派人員協助處理。此外,我們推動企業資安產品雲市集平臺,中小企業可能沒有資金去養自己的資訊處、去找資安的專業人員,但是他可以在資安產品市集平臺裡面找到合適的產品並快速使用。
在韌性方面,我們分別從陸、海、空三方面做加強,在陸的方面,我們會強化固網及行動通訊網路韌性,譬如建設高抗災基地臺。在海的方面,我們會強化海底電纜的韌性,針對新鋪設的海纜,第一個,會埋得更深;第二個,會加上鐵甲防護;第三個,會加強監控,當海纜發生斷訊事件的時候,我們可以在第一時間知道,在事中,我們會加快修復速度,在事後,我們會想辦法找到肇事人員,如果是故意,我們會將其犯罪工具沒入,而且會加強懲罰。在空的方面,我們會加強低軌、中軌、高軌衛星多重備援,萬一對外海纜很多都失效的時候,我們還有透過衛星對外聯絡、使用網際網路的方法。
第四個施政重點是建構數位政府,首先我們必須講的是,普發現金1萬的工作已經接近尾聲,預計在4月底就會截止,目前已經登記或領取的民眾大概達到我們預估人數的98.23%,到目前為止,過程相當順利,所以我們常常開玩笑地講這是最無感的重要政績,因為大家在還沒有感受到什麼問題的狀況下就把1萬塊都領到了。在這邊也再次提醒民眾,普發現金1萬是到4月底截止,剩下大概3個禮拜,所以還沒有領現金1萬的民眾請趕快把握時間。其次,我們推動數位憑證皮夾,目前已經有超過10萬人下載數位憑證皮夾app,合作單位已經超過30家,電信卡發卡數已經超過6萬個,現在很多民眾都很習慣,網路購物去超商取貨時都是用數位憑證皮夾,這個很方便,而且它有選擇性揭露功能,所以去取貨時不會讓人家看到住址、已婚或未婚狀況及生日,其他的資訊都不會洩漏。接下來數位憑證皮夾會找更多的合作廠商,包含發證方及認證方,我們目前已經跟臺大、成大、交大等大學洽談,會把學生證及畢業證書納入數位憑證皮夾的功能裡面。另外,我們推動以人生事件為基礎的政府服務,我們都知道人生中會有很多事件,譬如小孩子出生、小孩子第一次上學、結婚、搬家及長輩過世等等,當發生這些人生事件的時候,有很多事情要去辦理,過往民眾都必須自己上網搜尋應該到哪些政府機關去辦理哪些工作,我們希望有一個網頁或系統把這些都整理出來,以後當民眾發生重大人生事件的時候,他可以一站式的到這個網站去辦理所有政府相關的政府服務。所以總結來說,數發部在2026年的四大施政主軸就是:加強打詐、發展軟體產業、強化資安韌性以及建構數位政府。以上報告,請各位委員指教,謝謝。
主席:謝謝部長的報告。
我們詢問一下在場委員對於議事錄有沒有意見?(無)好,議事錄確定。
現在開始進行詢答,先宣告以下事項:詢答時間,出席委員6加2分鐘,列席委員4加1分鐘。委員發言登記在10點30分截止,各委員如果有臨時提案,請於10點前提出,以便議事人員彙整。我們暫定10點30分休息10分鐘。
現在請登記第一位洪孟楷委員發言。
洪委員孟楷:(9時27分)主席謝謝,麻煩請林部長。
主席:請林部長。
林部長宜敬:委員早安。
洪委員孟楷:部長早。四大重點其中第一個是加強打詐,我想國人跟本席都非常關心,也希望數發部真的說到做到,所以本席利用質詢的時間再來跟部長講,你知道最近有很紅的詐騙手法是什麼嗎?
林部長宜敬:講的是LINE跟台灣大哥大的那個事情嗎?
洪委員孟楷:台灣大哥大?對,有這樣的詐騙,但另外更重要的是,詐騙集團他們也都會與時俱進。
林部長宜敬:是、當然。
洪委員孟楷:所以最近4月瘋媽祖,詐騙集團也沒有放棄這個好機會,但我們已經有看到,台灣事實查核中心已經看到,其實有很多的詐騙訊息像免費的結緣品,這其實是假的。
林部長宜敬:是。
洪委員孟楷:我們也看到,在台灣事實查核中心上面有看到,從3月就開始出現很多分享結緣品的貼文,而且他其實是要求民眾去留言說我要結緣等等的,後續他可能就會有私訊,有私訊後就會進一步去跟他做連結。這分兩種,有一種方式是他直接就是用詐騙的方式,你可能要匯款;另外一種是結合便利商店,貨到付款,可是最後到的東西可能是一個瑕疵品,或是根本沒有認證的商品,變成是他的一個詐騙手法。那我想請教,在這個部分裡面,以及剛剛數發部講了那麼多說不管是讓社群媒體平臺平均1.5小時可以下架,可是還是層出不窮。
林部長宜敬:是、沒錯,委員講的沒錯。其實像這類的詐騙最困難的地方就是我們要認定它是不是詐騙,像結緣品還有瘋媽祖這些活動,事實上,我們知道這裡面一定還是會有一些比例是真實的訊息,但是有一些假的訊息,現在最難的就是我們政府在保護言論自由跟打詐中間必須取得一個平衡點。以台灣事實查核中心來講,這個單位做的查核是非常非常嚴謹的,但有一個問題是,它的速度非常慢,通常要一、兩個禮拜才有辦法去確定一個訊息是不是詐騙,在這個過程中,一、兩個禮拜之間,其實詐騙都已經發生了,所以我們現在……
洪委員孟楷:是,詐騙都已經騙完了。
林部長宜敬:沒錯、沒錯。
洪委員孟楷:通常很多詐騙是24小時內他可能已經收集一定的個資,詐騙集團他們現在想的是,不會一個帳號細水長流就可以騙,所以他可能一個帳號、假帳號裡面騙24小時,甚至12個小時,收集一定的個資之後就馬上利用這些個資去做詐騙,轉變手法。
林部長宜敬:是、沒錯。
洪委員孟楷:我們現在也看到,本席剛剛也特別看了一下數發部的通報網裡面,其實過去7天……在我們過去印象中,臉書詐騙是大宗。
林部長宜敬:沒錯。
洪委員孟楷:但在過去7天,我看到你們的統計,其實Threads已經比臉書還要多兩倍。
林部長宜敬:是。
洪委員孟楷:你看,這個是剛剛抓的資料,過去7天Threads上面有一萬三千多件,而臉書上面只有五千多件,所以換言之,我們過去以往會覺得臉書上可能年長者使用比較多,Threads可能相對年輕比較多,可是現在反而是Threads的詐騙訊息比較多,有沒有注意到這樣一個情況?
林部長宜敬:我們有注意到這個現象,如同我們之前常講的,打詐就是好人跟壞人之間不斷的攻防,我們把原來的這個漏洞堵住了,以前我們覺得最大的問題是Facebook,現在我們把那個漏洞補得比較好的時候,這時候詐騙集團就轉移了,就轉移到Threads上面,然後以前那些訊息譬如說很多都是仿冒名人,對於仿冒名人,我們用了各種科技還有非科技的手段,我們已經把它擋得差不多的時候,這時候他就是用線上銷售。現在的重點還是我們必須縮短時間,應該講兩個方面,一個是我們想辦法縮短時間,我們現在通知Meta,他們的下架速度已經很快了,一個半小時,當然還有改善空間,另外一個就是……
洪委員孟楷:Meta包括臉書、IG跟Threads嘛。
林部長宜敬:對。
洪委員孟楷:所以臉書、IG跟Threads都可以平均1.5個小時下架嗎?
林部長宜敬:是,是同一個系統。現在的問題就是在於判斷是不是詐騙,這個地方我們就是必須跟其他部會合作,因為依照法令,我們請人家下架還是必須有法律的依據。另外一部分,除了加強速度以外,我們請Meta他們去找到這個根源,因為現在在Meta上面詐騙的生態是這樣子,第一個,他們會養帳號,養帳號以後他們會去開粉絲頁,然後有粉絲頁以後在下面放廣告,我們現在要求……
洪委員孟楷:部長,這就是本席想要提出來的問題,因為過去臉書上面是可以投放廣告,所以我們用廣告實名制就可以找出源頭,比較容易有管理,但現在Threads上面到目前為止,在訊息的散播上是比較沒有辦法用下廣告的方式來去做散播。
林部長宜敬:是。
洪委員孟楷:所以這就是新型態的詐騙手法。
林部長宜敬:沒錯、沒錯。
洪委員孟楷:那我們要怎麼樣預防?因為現在你的數據告訴我們,這個是30天內的統計,這也是數發部的統計,根據30天內的統計,其實Threads跟臉書已經是不相上下,都是六萬多則,可是如果我們再看7天內的統計,Threads有一萬三千多則,而臉書只有五千多則。換言之,現在詐騙集團可能也知道過去這些手法,我們常講魔高一尺,道要高一丈,我們過去有防堵的就繼續防堵,但未來的部分,這就是本席今天要跟你討論的重點,就是在於Threads上面沒有辦法用廣告實名制的情況,可是他有辦法擴散,還有就是他用一些關鍵字,可能搭配Meta他們的演算法會比較容易去散播,我們在這一塊要怎麼管理,這才是重點。
林部長宜敬:關於這個部分,第一個,我們就是請Meta從後台去觀察這些帳號開設的狀況,因為通常這些詐騙帳號,譬如說,他如果是用email帳號去開設的話,同樣的email帳號他可能開很多帳號,我們只要找到其中有一個是詐騙帳號的話,Meta那邊就可以去推論其他他開設的Threads帳戶也可能是詐騙帳戶,這個事情Meta已經有在做。另外一點,我們希望結合數位憑證皮夾的技術去標示哪些人是真人、哪些帳戶是真人開的、哪些帳戶是臺灣人開的。
洪委員孟楷:其實就是確定線上線下共同嘛。
林部長宜敬:是、是。
洪委員孟楷:不是說一個人可以開很多的分身,而是最理想的狀態應該是一個人他有一個虛擬的帳戶,他才可以這樣相對應嘛。
林部長宜敬:沒錯。
洪委員孟楷:所以過去不管是用手機認證,不管是用email認證,但未來怎麼樣加強這一塊?因為時間的關係,是不是請數發部再提供相關資料給本席?
林部長宜敬:沒有問題。
洪委員孟楷:就是說你們要跟Meta怎麼樣因應Threads上面這種新型態的詐騙,不要認為年輕人比較不容易被騙,有些時候年輕人可能比較熱血,或是他看到免費結緣品可能就信以為真,反而他容易上當,所以這個部分我必須要求數發部重視Threads的詐騙。
林部長宜敬:是。
洪委員孟楷:再來,最近有一個在YouTube上面,可能很多人也在瘋傳,就是說我們看到AI的影片,但他們已經被確認也是假訊息,就是他講說60歲以上的長者搭飛機有幾大優惠,甚至65歲以上的長者搭高鐵有幾大優惠,而它已經被認定是一個AI生成的影片,而且它裡面的內容其實大多數也都不是事實。那我想要請教,因為到目前這還沒有形成一個詐騙的金額,可是會有人去做AI的生成影片,然後講不是事實的一些優惠,有沒有掌握這個狀況以及背後的成因是什麼?
林部長宜敬:有。事實上這個問題會越來越嚴重,因為AI的影像生成工具越來越便宜、越來越普及,所以我們現在就是跟Google還有Meta這些平臺談,希望以後AI生成的影片都必須做標示,第一個,美國這些大廠所生成的AI影像,事實上裡面都有浮水印,可以用軟體的方式、技術的方式就可以檢查出來是不是AI生成的,這時候這些平台應該要把它標示出來。針對這個事情,我們努力跟這些大型平台溝通,因為大部分都是美國公司,現在看起來他們是願意往這個方向配合。另外,如果是一些小廠或者是沒有標示的,我們就希望以後……譬如有人仿冒我的影像、做了AI影像的話,我通知這些平台,而這些平台就會有三個選項要求作者,第一個是移除影片,第二個是做標示,第三個是自負法律責任。現在這些……
洪委員孟楷:部長,你講到重點在於一般百分之八十、九十的人接收訊息管道,如果是影片的話是從YouTube、從臉書社群媒體平台,所以百分之八、九十的管道,如果說這些公司願意配合,其實就可以減少很多誤判的情事。
林部長宜敬:是,沒錯。
洪委員孟楷:所以還是要從源頭管理,如果從這些細微末節,譬如要求每一個人用不同的AI工具生成之後都做一個辨識,不一定直接,但是如果上傳到這些平台,平台就有責任要揭露出它到底是不是AI生成。
林部長宜敬:是,沒錯。
洪委員孟楷:而我相信以現在的科技、以現在的技術,也可以辦得到。所以現在重點在於,就是本席剛剛講的,因為本席剛剛提到有很多鄉親甚至傳LINE給我,問我這是不是真的?現在高鐵有這樣的優惠,但明顯一看,第一,它是AI生成影片,第二,這些高鐵上的優惠其實不是事實!那是為什麼?它背後的成因為什麼要這樣做?我們還要釐清!可是重點在於YouTube上能不能針對這樣子的影片……尤其我看了一下它的點閱率高達21萬次,它不是只有幾百次、幾千次,而是21萬次的影片,還持續在轉傳。也因此,是不是針對這個部分,應該要求,不管是YouTube或Meta,他們針對播放次數比較多用AI生成的影片,它就有責任先標示這個是AI生成,讓觀眾在點閱的時候可以有更清楚的一個判斷?
林部長宜敬:是,委員的這個建議非常好,我們會朝這個方向進行,跟YouTube那邊商量。
洪委員孟楷:它可能是一個全球性的政策,但至少我們政府有責任率先提出來,我們也要要求這樣的部分。什麼時候可以再跟他們溝通?也給我們一個時間表。
林部長宜敬:事實上,兩個禮拜前我才去美國Google總部跟他們談過,然後一個禮拜前他們又來臺灣拜訪我,就是要談這件事情,要談好幾個議題,這是其中一個重要的議題。
洪委員孟楷:但是把這個議題列為一個重要項目,並且有時間表讓我們知道。
林部長宜敬:好,時間的預估,我們在一個月內,可以嗎?就是先給委員,因為對於這個事情,我們沒有法律管轄權,我們跟Google談只能說之以理,動之以情,因為他是……
洪委員孟楷:我想大公司有社會責任、有法律責任,不可能說他們賺點閱率,結果放任所有使用者上傳不實的影片內容,然後導致另外一個部分是……如果長輩看到那些影片,然後去要求高鐵公司,高鐵公司說沒有,結果到最後在那邊扯不清,這某種程度上也算是我們的地方責任。
林部長宜敬:是,沒錯。
洪委員孟楷:也因此本席才會說你至少有……你可能沒有辦法百分之百,但你至少針對多少點閱率的影片就有責任要去了解,以及釐清它到底是AI生成還是真人拍攝,以及內容的……真實與否當然牽扯到言論自由,但至少它是AI生成影片的部分應該要標示出來。
林部長宜敬:是,非常同意。
洪委員孟楷:好,一個月內,本席要求的是數發部要給我們時程,以及你在每一次開會的時候把這列為重要議題跟Google、跟Meta溝通,好嗎?
林部長宜敬:OK,沒問題!
洪委員孟楷:好,謝謝。
林部長宜敬:謝謝委員支持,謝謝。
主席:謝謝洪孟楷委員質詢。
接下來請萬美玲委員發言。
萬委員美玲:(9時40分)謝謝召委,有請部長。
主席:請林部長。
林部長宜敬:萬委員,早安。
萬委員美玲:部長早。3月31號晚上LINE出現大規模登錄異常,帳戶也被盜用,被盜用的對象比較多是台灣大哥大的用戶。現在了解主要是有一些不肖人士利用台灣大哥大語音信箱功能跟LINE驗證機制的一些漏洞去盜取民眾的帳戶,顯然部長是知道這件事的。
林部長宜敬:是。
萬委員美玲:這個事發生到現在一個禮拜,部長有沒有掌握目前我們有多少民眾受害?
林部長宜敬:目前台灣大哥大接獲的客訴事實上只有16件,但是我們所了解受到影響的民眾應該是更多,遠超過這個數字,只是說正式跟台灣大哥大提出客訴的只有16件,這個事情我們……
萬委員美玲:因為我相信很多民眾就自認倒楣、有人嫌麻煩、有人覺得算了,這種應該很多!
林部長宜敬:是。
萬委員美玲:這件事情我們除了人數上要去掌握一下之外,有沒有考慮過這到底是LINE的問題,還是台灣大哥大的問題?這個責任歸屬是什麼?
林部長宜敬:我想委員問到一個重點,事實上在這種資安或者是詐騙的時候,常常很有趣的是什麼?個別來看……
萬委員美玲:很有趣喔?我沒有覺得很有趣!
林部長宜敬:抱歉,我講錯話。
萬委員美玲:OK!
林部長宜敬:就是說個別來看的話都是一個小問題,因為台哥大提供了一個語音信箱遠端可以操控的功能,這個本身是一個正面的事情,只是說它有一個小問題是從台灣之星那邊接收過來的帳戶……
萬委員美玲:那個背景我想我們都知道,現在你認為到底應該是誰的責任?還是雙方都有責任?
林部長宜敬:我是這樣講,對兩邊來講都不是很大的問題,但是結合起來就是一個漏洞。
萬委員美玲:好。
林部長宜敬:很多的資安問題都是這個樣子,所以我們現在最重要的問題是……
萬委員美玲:所以聽起來是兩造都有問題!
林部長宜敬:趕快把這個漏洞堵住。
萬委員美玲:當然,我覺得您說得非常的好。
現在看起來LINE針對這件事情提供了一些補救方式,它有提到如果這個帳號已經綁定Apple或者Google帳號,它可能可以幫民眾找回帳號,但如果沒有綁定的話,可能就只能協助重新建立一個帳號。但我們都知道,民眾對於LINE的依賴度很高,再辦一個新的帳號其實有很多困擾,現在是如果有購買付費商品,可能會補上經費。不過帳號被盜用之後還會衍生一些法律問題,這才是最可怕的,就是拿這個帳號去詐騙。你們有沒有去了解一下,如果這個帳號被盜,被盜了之後又拿去做詐騙的工具,甚至於得逞了,法律的責任應該是誰要來負?
林部長宜敬:萬委員提的這個問題就是這個問題的核心,其實LINE帳號被盜用很大的一個可能就是詐騙集團拿去做下一次的詐騙。詐騙事實上是一個產業鏈,它是一個階段、一個階段做的,它利用各種小小的資安漏洞,湊合起來就變成一個很大的資安漏洞,法律的事情我想可能得上法院才能釐清!因為你說這個事情是……
萬委員美玲:部長,我同意,後端當然就是來到司法,雖然說司法對於現在的詐騙,我看起來是滿束手無策的,所以我們才會有一個數發部,才會想要從源頭想辦法去遏止這個事情的發生,所以我同意你剛剛說的一部分。但是我覺得發生這樣的事情,數發部其實應該要跟平台、跟LINE或者跟台灣大哥大……我不知道你們針對這個案子開過會了沒有?
林部長宜敬:對不起,我自己沒有開過會,但是應該我們同仁都有跟他們聯絡,因為現在……
萬委員美玲:我覺得不是單向聯絡而已,事實上是應該要把電信業者和平台業者找來,去看一看可以杜絕或者加強查驗的機制有沒有,道高一尺、魔高一丈,不能只是他們一直在進步,我們留在原地嘛!所以這個部分會後讓我知道一下,就這個案子我們有沒有跟兩方談一談怎麼樣加強這個機制、怎麼樣防堵?看到這次的漏洞,做為下一次不要再發生,這樣OK嗎?
林部長宜敬:這個沒問題,跟委員說明一下……
萬委員美玲:多久?
林部長宜敬:資安的特性是漏洞發現以後,就是zero-day
vulnerability,漏洞發現以後我們把它堵住,事實上就不會再發生了,像這兩個案子其實就堵住了,但是它會尋找新的漏洞,而不是舊的漏洞再……
萬委員美玲:這個我當然知道,這又是另外一個議題,我的意思是如果連這個都堵不住就不好看了!
林部長宜敬:不會啦!我們在最短的時間之內,事情還沒有擴散我們就已經通知兩個業者把它堵住了。
萬委員美玲:一個禮拜之內針對這個案子發現的漏洞,目前怎麼去加強,給我一個資料,好不好?
林部長宜敬:沒有問題!
萬委員美玲:好。我們剛剛講的是LINE跟台灣大哥大的部分,目前看起來電信業者並沒有提出任何補償作為,部長,我在這裡提醒您,您可能也要提醒一下,在台灣大哥大的部分,依據現在個資保護法第二十八條、第二十九條,大家可以去看一看,第二十八條有規定「被害人雖非財產上之損害,亦得請求賠償相當之金額」;同時還規定「如被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算」,我是把這個法規提供給你們,你們跟平臺及電信業者在談的時候,也要讓他們知道,今天是因為有很多的民眾……我們現在呼籲民眾,如果受害了,應該要站出來講,很多民眾可能不知道自己有這個權益,我認為數發部也有責任把這樣的訊息弄出去,好不好?
接下來,我想再談一件事情,我們一直在談海底電纜韌性的加強,可是本席看到數發部昨天有公布114年臺灣海底通訊電纜損害的原因,其中有提到臺灣的海纜斷線次數,去年、前年大概都是7次左右,這個數據是正確的嗎?
林部長宜敬:是,是正確的。
萬委員美玲:你們發布的應該是正確的嘛,但是本席又看到數發部轄下的台灣網路資訊中心的黃勝雄董事長在接受您剛剛所說很有公信力的台灣事實查核中心的網路節目時有說到,全球現在約有500條的海底電纜,每條平均每年斷線是0.1次到0.2次,換言之,可能就是每十年有一次會斷的機率,可是臺灣國內的海纜,尤其是臺馬這一條,平均斷纜的比例是一年一條海纜大概5到6次……
林部長宜敬:是。
萬委員美玲:我們就談臺馬海纜就好,大概有三條,沒有錯嘛?
林部長宜敬:是。
萬委員美玲:如果按照這個比例來算的話,每一年的斷纜次數大概就在15次左右。數發部自己給我的資訊顯示,113年跟114年國內的海纜斷線都是4次,但事實上光臺馬算起來就已經15次了,到底這個落差是為什麼?請你說明一下。
林部長宜敬:我想這個落差主要是在於24海里之內還是24海里之外,這個是不是請我們韌性司司長來說明?
萬委員美玲:不、不、不!這個不管是24海里之內還是24海里之外,我覺得數發部在公布的時候就要說清楚嘛!
林部長宜敬:有啊!我們有說清楚。
萬委員美玲:本席今天所有質詢的東西都是從你們的資料來講的嘛,你看你自己發布的是4次,但是落差其實是非常大的,不是嗎?
牛司長信仁:是,跟委員報告,基本上,臺馬海纜自數發部成立以來,到目前為止、到今年3月總共斷了21次,今年斷了2次,所以意味著有19次是歷來就發生;以全國來講,大概是三十幾次,所以馬祖海纜確實斷纜頻率偏高。第二個要跟委員報告的是,基本上,國際海纜在做評估的時候會有不同的資訊,以ITU的資訊來說,目前500根裡頭,每年發生次數是200次以上。
萬委員美玲:好,我理解,而且這個背景我也知道,所以我是建議數發部,在公布相關次數的時候,背景條件的基礎是在哪個地方,我覺得要講清楚……
林部長宜敬:是,沒有問題。
萬委員美玲:否則在我們看起來,如果你連海纜斷線次數的落差都那麼大,數據都弄不清楚,何來談韌性?
林部長宜敬:有啦,我們有講得很清楚。
牛司長信仁:報告委員,確實如此……
萬委員美玲:可能你自己很清楚啦,但是你公布的是不清楚的。
牛司長信仁:確實,委員講的這件事是一個……我們為什麼要公布這個報告的原因……
萬委員美玲:這樣子好不好?你在今天會後就給我一份你認為最正確的資料,再補一份上來。
最後,我想再一分鐘的時間,您剛剛說到我們現在有一個數位憑證皮夾app嘛,對不對?
林部長宜敬:是。
萬委員美玲:我覺得很棒,這是一個很好的構想,也是一個好的行動。
林部長宜敬:謝謝。
萬委員美玲:我看到你的網站上介紹說,不管是超商取貨、還是辦理政府業務,拿出手機點一點就搞定啦,使用數位憑證皮夾辦理政府業務的時候,只需要攜帶手機,不需要一些繁瑣的證件手續,對嗎?
林部長宜敬:是,這是我們的願景,沒錯。
萬委員美玲:好,那我請教一下,現在哪一些政府業務可以辦理?
林部長宜敬:因為我們才剛剛推出,我們現在就是……
萬委員美玲:哪一些?現在可以辦理哪一些政府業務?
林部長宜敬:現在政府業務的部分,我請司長來說明。
莊司長盈志:跟委員報告……
萬委員美玲:直接報告是哪一些政府業務。
莊司長盈志:目前我們可以用的部分包含公路局的駕照,駕照相關的應用,後續在4月底會有工商憑證,也就是公司行號申設登記。
萬委員美玲:沒有,我就說目前嘛,如果我今天等一下要辦的話,可以辦哪一些嗎?
林部長宜敬:我來跟委員報告,政府的角色主要是發證,然後應用的話,我們現在是民間應用,譬如說我用政府發的駕照去民間租車,所以就是說直接政府的應用上面,我們目前還沒有……
萬委員美玲:部長,我建議你的網站要去修正啦,不要在這邊胡說八道了……
林部長宜敬:我沒有胡說八道!
萬委員美玲:本席剛剛就上網去看過,快速授權列表就是兩個,看是要去全家便利商店包裹取貨還是統一超商包裹取貨,沒有別的功能了,沒有啊!我剛剛要質詢你之前才看過嘛!
林部長宜敬:我剛剛業務報告的時候也說明了,我們接下來馬上會有臺大、成大、交大的學生證跟畢業證書,然後畢業生去……
萬委員美玲:我知道,我同意嘛,所以部長,我再重申一次,你這個數位憑證皮夾我覺得很好……
林部長宜敬:是,謝謝。
萬委員美玲:但是我覺得身為數發部,你最主要的功能,我們現在都認為是打詐嘛,但不能左手打詐,右手又邊詐騙啊!
林部長宜敬:沒有啊!這個……
萬委員美玲:你現在就還沒有做到嘛,還沒有做到的事情就不要好大喜功拿來寫,這樣民眾上去看了以後會失望,會對政府失望,明明說可以辦很多政府業務,結果他們一上去看,什麼都不能辦,只能去取貨。我建議你啦,如果是後面才可以執行的部分,就不要在這上面把它寫出來,這是另外詐騙的一種啦,好不好?
林部長宜敬:如果說有詐騙的話,麻煩委員就明確講出來哪一句話不對……
萬委員美玲:我已經講出來了,你是聽不懂喔?
林部長宜敬:哪一句話嘛?
萬委員美玲:我講得這麼清楚,你說辦理政府業務,但你現在又說政府業務要後面啊,馬上要怎麼樣連結啊,就還沒有嘛!本席是好意提醒你,這個app做法很好,但是還沒有做到的就不要好大喜功,對民眾來講,這就是一種欺騙,好不好?所以這個部分請你嚴謹啦!
林部長宜敬:是。
萬委員美玲:最後,現在各部會有推出一些文化幣、運動幣、客家幣等等,我希望部長能夠跟其他部會的部長去研究一下,能不能把它整合起來,不要一種數位幣就一個app,這樣對各機關是成本浪費,也很麻煩,這個部分研究一下,好不好?
林部長宜敬:是,現在客家幣已經使用我們的共用平臺,我們希望……
萬委員美玲:所以已經有開始了?
林部長宜敬:對。
萬委員美玲:好,那文化幣、運動幣也拜託,好不好?了解看看有沒有可能可以整合一下。
林部長宜敬:是,他們已經launch了,所以這個時候要拿回來再改的話比較麻煩,但是如果政府其他部會有新的這種幣要發行的話,我們也都跟各個部會去溝通,希望他們儘量利用數發部所開發的這個發放共用平臺。
萬委員美玲:好,OK。
林部長宜敬:普發現金事實上也是利用這個發放共用平臺去發放的。
萬委員美玲:好,OK,謝謝。
林部長宜敬:謝謝。
主席:謝謝萬美玲委員發言,也謝謝部長。
接下來請李昆澤委員發言。
李委員昆澤:(9時53分)謝謝召委,請林部長。
主席:請林部長。
林部長宜敬:委員早安。
李委員昆澤:部長好。打詐是數發部重要的工作跟責任之一,今天我們就針對打詐的成效以及詐騙型態改變來進行相關的檢討。我們看到2025年全臺詐欺案件發生數共計19萬7,595件,投資詐騙還是占最大宗,約29%,但是它的發生率在數發部的努力之下是有下降的。如果以2025年第四季跟前一年同季來做比較,下降了大概52%左右。但是這個時候我們也看到相關的詐騙已經逐漸從投資詐騙轉向到網拍、網路的這種拍賣詐騙,假網路拍賣(購物)詐騙,2025年發生3萬5,443件,大概占詐騙件數的17%左右,受害者的年齡是年輕人居多,以23歲以下的年輕族群為主,這種網路購物詐騙的類型在去年第四季就已經創下近五季以來的最高,而且年增率達到22%以上。
林部長宜敬:是。
李委員昆澤:現在針對這種金額雖然比較低但是數量多的詐騙新型態,數發部的偵測跟下架的手段,我認為必須要檢討跟加強。
林部長宜敬:是,沒錯。
李委員昆澤:我們現在有AI掃描來打擊這樣一個詐騙狀況,請問成效如何?請說明一下。
林部長宜敬:事實上就如同我們之前常常講的,打詐基本上是好人、壞人之間不斷的攻防,我們把一些漏洞圍堵、堵住以後,詐騙集團就會尋找新的漏洞,以前都是以高齡投資詐騙、大金額為主,現在變成是針對比較年輕的族群,然後是這種小金額、網路拍賣的詐騙為主,事實上詐騙集團為什麼會往這個方向發展?其實有一個原因,就是因為這一類的詐騙很難去判斷……
李委員昆澤:部長,我說得簡短一點,我現在請教你的是,AI掃描網路詐騙的成效如何?
林部長宜敬:是。我們現在每天可以找到5,000到1萬筆疑似詐騙的訊息,現在最大的問題是要判斷,我要判斷這一則詐騙訊息是真的還是假的。AI因為它本身對詐騙的判斷有兩個問題:第一個是它有所謂的偽陽性跟偽陰性的問題,這個是AI系統所不能克服的;另外一個就是法律責任的問題,我如果用AI去判斷直接就要平臺去下架的時候,到時候會發生紛爭,這個政府必須負責任。
李委員昆澤:部長,我們現在數發部雖然有用AI來偵測相關的網路詐騙,但是2025年第四季,這一種假網拍的網路購物詐騙數量卻創下新高,這也顯示我們目前的AI偵測模型過於僵化,必須要有所改進。對於相關的關鍵字以及它的樣態,我們必須要去做調整,因為過去都是以名人投資來作為偵測的一個重要基礎,但是型態已經改變了,那……
林部長宜敬:是,委員說得完全沒錯。
李委員昆澤:部長,另外就是投資詐騙單件的財損很高,而且政府還要投下大筆預算,去促使這一些詐騙廣告下架,現在發生頻率最高,而且嚴重影響年輕人的這種假網拍的案件,也不能因為它的單案金額比較低而放鬆警惕。我現在要請教你,我們面對這種低金額、高數量的民生網拍的詐騙,數位部這樣的人力跟預算,有沒有能力去承擔這樣長期的消耗戰,來,簡單說明一下。
林部長宜敬:OK,的確我們在經費上面會有相當大的壓力,所以我們希望立法院能多支持我們,我們今年的預算要趕快審,然後趕快讓我們能投入新的研發。在AI的model方面,我們每個月都會用最新的詐騙的資料去訓練新的……
李委員昆澤:關鍵字跟樣態必須要做調整……
林部長宜敬:是,我們每個月都會建立至少一個新的……
李委員昆澤:而且必須跟教育部合作,對於校園的宣傳,針對23歲以下的年輕人,對這種網路的詐騙、購物的詐騙,必須要作為教育宣傳的一個重點。
林部長宜敬:是,沒錯。
李委員昆澤:另外,針對我們臺灣的海底電纜的安全,必須要來討論一下。我們的海底電纜,目前臺灣有15條國際通訊海纜,有10條國內通訊海纜。國內離島的這些電纜,它容量有限、備援不足,而且容易被漁船或者是挖泥船來破壞。當然,我們為了強化離島的通訊韌性,政府有推動相關的臺馬4號、臺澎4號以及澎金4號,預計在2026年的6月會全數完工。
林部長宜敬:是。
李委員昆澤:我們現在必須要討論的就是說,面對中共用這種影子艦隊的形式發動的混合戰,政府雖然已經修正了海纜七法,但實務上我們還是面臨一個很大的困境。我們看到以宏泰58號漁船為例,這個多哥籍的貨輪宏泰58號,雖然中華電信也對他們提起民事的求償,法院也對船長判刑三年,而且需要賠償1,822萬,但是其執行,你也知道執行難度非常的高。
林部長宜敬:是。
李委員昆澤:面對中共以影子艦隊這種形式發動的混合戰,實務上我們面臨到一些困境,那我們數位部如何確保,沒收犯罪船舶這樣一個強而有力的執法工具,在2026年能夠確實發揮嚇阻作用?來,簡單說明一下。
林部長宜敬:OK,首先就是我們必須跟海巡署合作,在發生這些事情的時候要蒐集各種證據。另外,我們韌性司這邊現在也訂出了明確的指引,就是說在事後如何鑑識,實際上到底是不小心割斷的還是人為破壞的,這部分我們有一些……
李委員昆澤:部長,我必須要提醒,我們必須對於頻繁在海纜周邊徘徊,而且關閉自動識別系統(就是AIS)的這種無名船隻,海巡署他們有說要做環島智慧型的岸際監控……
林部長宜敬:是,沒錯。
李委員昆澤:這個什麼時候會跟數位部來進行合作跟對接……
林部長宜敬:是不是請韌性司司長來說明。
李委員昆澤:實踐真正的海陸空一體的韌性的強化。
牛司長信仁:是,謝謝委員的垂詢,委員非常了解這一題。基本上,我們除了透過電信業者對AIS做監控以外,另外就是海巡署的岸際雷達。岸際雷達的部分,因為現在還在建置當中,建置完成以後,會立刻跟所有的電信海纜業者做分享。另外,海巡署他們也利用所謂空中的無人機,也開始在做籌劃的動作,相關預算通過以後,接下來等於海陸空整體防衛會更加強化……
李委員昆澤:很大的問題還是在於總預算都還沒有處理啦。
林部長宜敬:是。
李委員昆澤:我們也必須去推廣我們國產的DAS監控技術,我們必須要補助海纜業者,在關鍵的上岸段全面安裝分散式的聲學感測技術(就是DAS),來主動預警船舶異常下錨的行為。我們也必須要強化跟各機關的合作層級,我必須很嚴肅的提出,我們要整合海巡、數位部、交通部、國防部相關的審查跟應變的功能,縮短斷纜之後的行政作業的相關時間,也請部長必須要全力的督促。以上。
林部長宜敬:是,謝謝委員的提醒跟支持,謝謝。
主席:謝謝李昆澤委員的發言。
接下來請楊瓊瓔委員發言
楊委員瓊瓔:(10時2分)謝謝主席,楊瓊瓔發言,邀請部長。
主席:請部長。
林部長宜敬:楊委員早安。
楊委員瓊瓔:部長早。立法院在去年年底三讀通過了人工智慧基本法,我們目的是要求數發部必須建立跟國際接軌的AI風險分類框架,也協助我們各主管機關單位採取以風險為基礎的管理規範。
林部長宜敬:是。
楊委員瓊瓔:但是據查目前我們所提出的框架,主要是以風險檢核表方式,由各部會自行去盤點應用情境並勾選分類的類型,是不是如此,目前進度是不是如此?
林部長宜敬:是,現在由我們數發部擬的人工智慧風險分類框架,基本上已經完成了,那就是會……
楊委員瓊瓔:部長,你有沒有認為如果只規範到這個程度,恐導致整個監理的標準不一,而且也很難去釐清高風險AI發生爭議時的責任歸屬,會產生這樣的情況。請教部長,未來數發部看到這樣的面向,是否你會去規劃,因為這個非常的重要,建立具有約束力的統一管理機制,而不是只有停留在讓各部會自我檢核的層次。請說明。
林部長宜敬:是,委員這個問題非常好。事實上我們目前這樣的立法,就是因為當初歐盟的EU
AI
Act在立法的時候,是明確的列出所有風險的分級,因為它等於是從中央的層級去列出這些風險分級,結果在各個部會,當然歐盟沒有各個部會,就是說實際上去執行的時候,譬如說醫療方面的AI的使用跟金融、交通都不一樣,所以……
楊委員瓊瓔:類別完全不一,那既然你已經看到這個……
林部長宜敬:對,所以我……
楊委員瓊瓔:已經看到這個,那你要如何去做一個統一、可以有約束力的管理機制?這個管理機制非常的重要……
林部長宜敬:是。沒錯、沒錯、沒錯。
楊委員瓊瓔:也是這一個法的精髓,請做說明。
林部長宜敬:所以我們現在的立法是三層的架構,最上層是人工智慧基本法,在人工智慧基本法之下,由數發部訂定人工智慧風險分類框架指引,然後在這個指引之下,就會由衛福部去訂,AI使用在醫院裡面要怎樣才能通過認證,然後到時候如果發生醫療……
楊委員瓊瓔:身為數發部,你現在的說法還是目前是由各部會……
林部長宜敬:對,作用法是由各部會……
楊委員瓊瓔:各機關自己去勾選,自己去決定它到底有沒有這個風險……
林部長宜敬:沒有,這個立法……
楊委員瓊瓔:再來決定到底要不要啟動,所以本席還是跟你強調,既然數發部的位階在這裡,你更應該要有一個統一管理的機制,因為就誠如目前每一天有5,000到1萬的詐騙,表示實際比這個更多!
林部長宜敬:是,沒錯。
楊委員瓊瓔:沒錯,你還可以這麼輕鬆?
林部長宜敬:沒有,我一點都不輕鬆,我很累的!我的工作很累的。
楊委員瓊瓔:人民已經受不了了,而且在偽陽、偽陰的層次,數位部扮演的角色很重要,這個機制……
林部長宜敬:我們現在在勾選、盤點,並不是就停在這裡,這是事情的開始。這是最後……
楊委員瓊瓔:既然這是事情的開始,請你將管控約束力的機制再提供給本席,說明你們預計要怎麼做。
林部長宜敬:沒問題,這個事實上就是我們啟動立法的過程。
楊委員瓊瓔:接下來,在整個過程當中,當然立法你就要去執行之,所以本席再來要跟你討論,就AI發展的高度,目前為止,有很大量的網路資料訓練、網路爬蟲,過去是灰色地帶,但是現在已經成為產業基礎非常重要的設施。國際網路服務商甚至提供反爬機制,同時更開放了合規爬取API,所以在這樣的情況之下,得以授權在規範下爬取網站資料,運用在於AI模型訓練以及資料庫建置,顯示全球是從無序,一直到現在走向制度化的授權跟技術控管,它是一個新型的治理模式。在這樣的情況之下,我們似乎還是停滯在研議以及指引的階段。
林部長宜敬:沒有,我們已經開始在執行了。
楊委員瓊瓔:本席要具體請教,因為現在這麼大量的內容授權跟資料運用會產生很多衝突樣態,所以針對AI資料爬取跟平臺提供的爬取服務管理,你什麼時候會提出具體的制度以及法制架構?我們要很明確地規劃出平臺、內容提供業者以及AI開發的責任,請說明。
林部長宜敬:基本上,對於網路爬蟲的管理,我們從兩個方面來處理。第一個、事實上,每一個網站在目錄底下可以有一個叫robots.txt,這個是比較技術性的,你可以在文件裡面宣示歡迎、不歡迎這些網路爬蟲來網路爬取?這個事情當然是防君子、不防小人,但是現在國際的那些大廠,譬如OpenAI、Anthropic都會依照這個規範,如果你明確宣示不歡迎網路爬蟲,他們就不會來爬取。現在數發部已經在推廣這件事情,告訴所有臺灣的網站……
楊委員瓊瓔:這個非常重要!部長一定要好好去推廣,因為明確性對於國際接軌非常重要。
林部長宜敬:是。
楊委員瓊瓔:最後一個議題,詐騙集團大量運用AI製作深偽影像,已經讓整個臺灣產生不知道如何生活的恐懼因子,你在3月18號說要用科技對抗科技,通知平臺下架近30萬筆詐騙訊息。雖然你們推廣了廣告實名制、AI內容標示跟跨部會科技防詐機制,但是目前為止還在行政協調,似乎缺乏了強制規範跟法律責任,尤其在通膨越來越嚴重的情況之下,似乎讓詐騙更有機可趁。在這樣的情況之下,要怎麼樣有效地遏止新型態的AI詐騙,這個規範非常重要。
林部長宜敬:是,沒錯。
楊委員瓊瓔:本席要具體請教,你要怎麼樣明確法律責任跟監理機制,而不是只有靠平臺自律?請說明。
林部長宜敬:在法律面來講,這個分成兩部分,第一個、我們希望所有AI生成的影像都必須明確標示它是AI生成,這件事情我們希望……
楊委員瓊瓔:你所謂的必須標示,民眾當然希望,但什麼時候可以落實?
林部長宜敬:因為我們必須跟美國的……因為現在這些大型……
楊委員瓊瓔:請教你現在談的進度怎麼樣?你認為成功率如何?
林部長宜敬:兩個禮拜前我已經到Google在San
Francisco的總部跟他們談過一次,隔一個禮拜以後,他們亞太區的總裁馬上就跑來找我,我們在會談中都有談到這個事情。
楊委員瓊瓔:有溝通很好!你預估什麼時候可以讓民眾放心,例如有浮水印標誌等?
林部長宜敬:我們現在先從勸說的方式,希望他們主動標示,因為立法當然還要有立法的過程。我們現在希望不用動到立法,讓Google或者是Meta這樣的平臺都能合作,目前我們已經得到Google的友善回應,他們願意往這個方向發展。
楊委員瓊瓔:你認為什麼時候可以開始有這個標誌,讓民眾安心?
林部長宜敬:我們希望在六個月以內。
楊委員瓊瓔:一個月之內?
林部長宜敬:我們希望六個月之內。
楊委員瓊瓔:六個月之內?
林部長宜敬:對,這是我們的期望,因為美國的……
楊委員瓊瓔:當然你要有一個KPI指標才能夠去落實,所以本席認為時間應該還可以再縮短,部長一定要加油!
林部長宜敬:是,我們會努力跟他們溝通。
楊委員瓊瓔:因為民眾希望有一個依據,政府不要讓人民認為曠日費時,你保護不了受害者,也管控不了詐騙者。
林部長宜敬:是,沒錯。
楊委員瓊瓔:好不好?
林部長宜敬:好。
楊委員瓊瓔:好好加油,謝謝。
林部長宜敬:好,謝謝委員。
主席:謝謝楊瓊瓔委員的質詢,也謝謝部長。
接下來請林俊憲召委質詢。
林委員俊憲:(10時12分)謝謝主席。本席邀請數發部林部長。
主席:請林部長。
林部長宜敬:林委員,早安。
林委員俊憲:部長早。最近LINE發生資料外洩問題,你知道LINE在臺灣的市占率多少嗎?LINE在通訊軟體的市占率大概90%。至於它的使用滲透率,即真正有在使用通訊軟體的占比大概有93%,15歲到65歲的市占率九成,大概是壟斷了。第二個、使用滲透率93%幾乎是全民在使用,你看九成三,幾乎是每個人都在用LINE,所以我可以說臺灣的通訊軟體,LINE是絕對的主導平臺,沒有第二,因為第二離它非常遠。臺灣人很奇怪,全民都愛用LINE,如果LINE出現安全危機,影響非常大!這次大概有多少人受害?部長有沒有掌握?
林部長宜敬:目前……
林委員俊憲:還有為什麼就是某一家電信公司的使用者?好像是台哥大?
林部長宜敬:是,台哥大。
林委員俊憲:幾乎都是台哥大的使用者被駭客盜取帳號,為什麼?
林部長宜敬:目前台哥大接獲的客訴只有16件,但是據我們了解受害民眾遠超過16個人,很多人可能是發生這個問題以後沒有進行客訴。這個事情基本上是兩個,我先說台灣大哥大,事實上,發生問題的帳號大部分來自於台灣之星,因為之前台灣大哥大併了台灣之星。台灣之星那些帳號原來設定的語音信箱密碼固定是0000或1234,駭客知道這個事情以後就利用這個漏洞去詐騙。
林委員俊憲:表示這個有資安漏洞,對不對?
林部長宜敬:是。
林委員俊憲:如果出事情,以它在臺灣的壟斷地位就影響到很多人。
林部長宜敬:是,沒錯。
林委員俊憲:我也想要跟部長提一件事,如果消費者、客戶使用LINE受害了,LINE能夠做哪些事情?或者政府對於使用者的保護……你知不知道其實使用者跟LINE有定型化契約?
林部長宜敬:是。
林委員俊憲:數產署有沒有來?
林部長宜敬:有。
林委員俊憲:林署長,這應該是數產署或數發部寫的定型化契約。
林署長俊秀:是。
林委員俊憲:這個定型化契約裡面有寫,而這個適用於任何的通訊平臺,不是只有LINE,如果你遭冒用,就是你的帳號被冒用了,這個平臺應該要回復到該帳號的使用來保護使用者。第二個,如果經營者的系統被突破、不法入侵或破壞,你要採取合理的措施,趕快回復,並且對於消費者所受的損害要負賠償責任。這個定型化契約有啦,是政府訂的,但根本沒有在執行,也沒有辦法做到保護消費者,就是使用者的權益。你如果被盜用了,你的帳號是沒有辦法完全回復,如果你沒有綁Google、沒有綁什麼,LINE會叫你重新申請一個帳號,這是第一個;第二個,你的帳號被冒用以後,LINE只能回復你部分的功能,就是你有花錢買的一些東西,其他的比如你的好友不見了,你參加的群組都不見了,你的好友還要一個一個去加回來,你之前跟好友彼此之間往來的資訊,還有你加入的群組,全部都不見了,這完全沒有達到我們數發部跟業者以及消費者之間所訂出來的定型化契約,是不是這樣?署長,你的意見?
林署長俊秀:是,跟委員回報,LINE的部分在這件事情的處理,誠如委員剛剛講的,不過他現在正在調查受害的使用者有多少,所以我們還沒有跟他再洽談進一步定型化契約法遵的問題。
林委員俊憲:你沒有回答我的問題啦!
林部長宜敬:我來說明……
林委員俊憲:LINE不是現在才發生使用者被冒用、帳號被盜用,從以前到現在,只要你的LINE出問題,LINE公司都沒有辦法回復你啦!他也不會賠償你,你的資料所有的東西通通不見了。
林部長宜敬:跟委員說明一下,我們如果以最近發生的這件事情來講的話,事實上原是兩家公司兩個不是很大的資安漏洞,但是這兩個資安漏洞結合起來,以後就變成一個大的資安漏洞,這個責任歸屬到底是在台灣大哥大還是在LINE上面,我想這個可能到時候必須是……
林委員俊憲:我是消費者、我是使用者,你們之間的責任關我什麼事情?你要回復我的權益啊!按照這個契約寫的,你的帳號要還我啊!
林部長宜敬:是,當然,當然。
林委員俊憲:我之前在通訊平臺裡面的內容資料,你要還我、你要復原啊!否則你就不要訂這樣一個契約嘛!
林部長宜敬:是。
林委員俊憲:你訂這個契約,這個是我們政府數發部寫的定型化契約。
林部長宜敬:對,因為……
林委員俊憲:但你寫一寫也沒辦法保護消費者。
林部長宜敬:沒有啦!委員,現在就是對於系統遭不法入侵或破壞這個事情,其實在解釋上面、對LINE來講,那是因為台灣大哥大……
林委員俊憲:你現在跟我講的是最近發生的事?
林部長宜敬:對、對,最近發生的事。
林委員俊憲:我就跟你說,從以前到現在,LINE都不做這種事,任何通訊軟體都沒有依照我們的定型化契約去做回復帳號還有它的內容。
林部長宜敬:有啦,委員。因為我們在那個……
林委員俊憲:從來沒有。
林部長宜敬:LINE有做一個叫做「再次登入」的功能,你如果帳號被盜,然後在24小時之內……
林委員俊憲:你當部長,你去了解清楚。
林部長宜敬:是、是,沒有問題,這個事情是我們……
林委員俊憲:你的LINE使用者、你的好友就全部消失啦,你要一個一個加回來,你的群組就都沒了,你也要一個一個去找回來。
林部長宜敬:是。
林委員俊憲:所以要嘛你就修改定型化契約,你做不到,你就不要寫,你如果寫出來,你就要要求通訊軟體業者要做到這樣的事情。
林部長宜敬:是,我們會強烈監督。
林委員俊憲:一年來LINE的客戶投訴有多少件?
林部長宜敬:這個我不知道,這個要問LINE才知道。
林委員俊憲:你們的資料有啊,我掌握的資訊大概五千多件。
林署長俊秀:一百多件。
林部長宜敬:等一下,這個講的是到數產署的客訴,是不是?還是到LINE的客訴?
林委員俊憲:大概有五千多件啦!很多就是他客戶的資料會消失,所以部長,既然國人的通訊軟體幾乎都是使用LINE,市占率高達九成,使用者滲透率是93%,幾乎就是臺灣的國民通訊軟體,我們就應該要求LINE,任何系統都可能會發生類似這種資訊安全漏洞,你要趕快把它補起來。
林部長宜敬:是、對。
林委員俊憲:你要加強你的防護,不要再發生。
林部長宜敬:對,沒錯、沒錯,這個我們會強力要求。
林委員俊憲:如果萬一發生了,你應該做到至少按照我們契約上寫的,要維護消費者的權利,你的帳號要還啦,人家原來帳號裡面的內容要給人家回復,對不對?
林部長宜敬:是。
林委員俊憲:不然你就改政府的定型化契約,做不到,你就不要寫。
林部長宜敬:委員,我們絕對會努力的,但是每一個個案裡面多少會有些複雜。
林委員俊憲:好,我希望部長要特別重視這個事情。
林部長宜敬:是,沒有問題。
林委員俊憲:因為LINE這個通訊軟體特別不一樣,是全世界任何國家沒有一個通訊軟體市占率這麼高的。
林部長宜敬:是,沒錯,我都是直接找……
林委員俊憲:相對地,這已經達到我們國安層級……
林部長宜敬:我都是直接找他們臺灣的董事長,還有日本的團隊直接來談。
林委員俊憲:如果LINE有一天整個掛掉了,我們彼此之間大家都沒有辦法聯絡。
林部長宜敬:是、是。
林委員俊憲:這樣好不好?
林部長宜敬:好,沒問題。
林委員俊憲:部長,請數發部再努力!
林部長宜敬:好,我們會加油。
林委員俊憲:謝謝部長,謝謝主席。
主席:好,謝謝林俊憲召委的發言,也謝謝部長。
接下來請魯明哲委員發言。再稍後陳素月委員發言之後休息10分鐘。
魯委員明哲:(10時22分)好,謝謝主席,有請數位部林部長。
主席:好,我們請林部長。
魯委員明哲:部長早。
林部長宜敬:委員早安。
魯委員明哲:好,直接進入主題:資安即國安,現在全民都很了解這個問題。
林部長宜敬:是。
魯委員明哲:我特別看到你的業務報告,針對資安問題,你有從多面向、立體性的希望能夠架構資安網,包括建構智慧化資安防禦生態系,打造資安科研團隊和資安人才培育,我覺得這中間最重要的是資安人才培育,是非常非常重要的,因為很多系統不管是在AI、在資安的防守端,對於每一天的變化,我真的覺得這樣的專家人才培育非常重要。對於現在整個資安,數位部站在第一線,我們的資安人才守得怎麼樣?
林部長宜敬:是,坦白講,我們現在資安人才非常的缺,因為事實上臺灣的資安產業非常強,他們開出的薪資條件非常好,所以我們在留才方面的確是遇到不少挑戰,所以我們想辦法提高資安人員的加給,還有一些留任獎金等等,我們想辦法把好的人才留住。
魯委員明哲:好,部長,資安人才這麼難找,又少了三位。
林部長宜敬:是。
魯委員明哲:所以發展部滿滿的資安願景政策,結果沒想到這個案子敵人就在本能寺,我們認為資安是一堵牆,我們不光是自己資安守得好,整個國家的單位協助他們,甚至有能力對一個重大的民間單位,本來這是大家的期待,結果我們這個城牆裡面居然……這是在3月20號鏡電視的報導,當然很多的新聞都有出來,這個標題實在是很難聽啦!「最強內鬼就在國家資安院!研究員寫程式駭自家系統,設雲端許選池……包括XMAS計畫等等」,裡面講到包括原來有分級制的機密文件,結果因為這個系統也跳脫了,不能看的也看了,然後一次全部下載。我覺得這個東西很離譜,我們在這邊從唐鳳部長一直到林部長,從第一天你們跟我們保證成立數位部或數發部也好,不管你怎麼叫,它最大的目的、最基本的一件事,你知道嗎?最基本的一件事就是要做到,結果沒有做到的居然是在資安院裡面,請問一下,你是幾月幾號知道的?
林部長宜敬:這件事情……
魯委員明哲:部長,你幾月幾號接到報告?
林部長宜敬:你是說我還是那個……
魯委員明哲:你。
林部長宜敬:我大概是一個多月前知道。
魯委員明哲:3月幾號?
林部長宜敬:我不確定,我大概一個多月前知道,但是確實的日期我講不出來。
魯委員明哲:我請一下院長,院長,你知道這件事情的嚴重程度不光是這個事件,事件我就不再描述了,新聞媒體都有,不管怎麼說,這三個人反正已經被解職了、移送法辦了,我也理解,你知道這個事情嚴重在什麼?這些人才怎麼來的、誰選的、什麼時候來的?我跟你講,數位發展部是民國111年8月份才成立的,帶著國人的期待,國家安全、資安即國安、有你們就多一層保障,是在這樣的期盼下孕育而生的,資安院是在112年,也就是隔一年的2月10號才掛牌正式成立,我們資安署又有得力助手了,研究發展等很多部分由最棒的資安院來,當時你的前院長也跟我們溝通,現在我發覺他在跟我們講的過程中,就有人在惡搞了,我現在回想那段時間,跟笑話一樣,這是第一個。
第二個,三個人中有一個位階是總監,他是一個中心的總監,除了主任、副主任,第三個就是總監,實務性的很多作業都是總監在操作,這個總監的職務不是一般研究員,一個總監帶頭在幹這件事情,他不是在總理,他是監守自盜的總監。資安院112年2月10號成立,他的任用日期是112年的1月16號,也就是他是創院元老,我跟你講,不是唐鳳部長用的就是什麼重中之重的人才,請問一下這個人是誰用的?資歷是不是比你還早?
林院長盈達:在資安院成立前,就有一個資安卓越中心在更早的兩年前就成立,這位主管是那時候就進來,後來隨著資安院成立就併入資安院,所以委員看到會是112年的1月中。
魯委員明哲:所以他直接就轉過來了嘛,對不對?
林院長盈達:對。
魯委員明哲:好,重中之重,但不管,因為你講了這麼多願景,要找適合的人才,尤其在資安的部分,你自己要做好嘛,結果他一來,寫爬蟲程式在裡面弄來弄去,你給這樣的人做了總監。第二個,依他的任用日期,等於資安院從第一天開始就在不安全的情況下,因為之前不是你,我是覺得這個事情是真的有很多需要思考的部分。
我一樣問院長,院長,我請問一下,去年12月你們內部巡查發現異常,真的啦,我不是資安專家啦,我問了一下,你說內部巡查是例行性的,結果後面檢調一查,他已經搞了一年多。請問一下例行性是多例行?是每天run一次,還是一個月例行一次?你說一下。
林院長盈達:我們有經常性的以及年度的,我們這個檢查是在年度的時候發現的。
魯委員明哲:所以一年度一次,平常不檢查?
林院長盈達:平常就有檢查,但是年度的檢查是會……
魯委員明哲:所以他持續在這裡,但平常的前幾次你卻檢查不到,是你的巡查方式、巡查軟體、巡查手段出了問題,你是資安院耶!滿可怕的耶!他已經一年多了,結果12月抓到了,那11月呢?10月呢?你之前的巡查呢?你的警覺度在哪裡?你告訴別人要警覺,這個東西出了很大的問題,你查到之後,最後叫調查局協助調查,然後你們到3月多……為什麼這麼久?我不知道你們兩個的距離這麼遠。部長,你來回答一下好不好?他12月發現,其實這滿嚴重的,2月11號報請調查局,就已經報到外面的單位了,我們知道當時還沒有報到部裡面,你覺得這種制度好嗎?
林部長宜敬:這件事情是由資安院主動發現,然後他們主動找調查局……
魯委員明哲:不用跟你們知會嗎?這麼重要的事情……
林部長宜敬:當然要跟我知會,他們在找調查局的時候就已經跟我講說他們去找調查局,因為這個事情的發生,像這種資安事件因為必須蒐集跡證,在蒐集跡證的過程中,事實上是非常保密的,就是只有負責這件事情的幾位資安院主管知道這件事情,他們在蒐集到足夠的證據以後,他趕快來跟我報告。
魯委員明哲:部長,你要保密的是所有資安的資料,你現在跟我講說你要保密這個犯罪的人……
林部長宜敬:喔,不是!不是這個意思。
魯委員明哲:他該不該針對這個犯罪事件跟你報告有三個人發生什麼事,細節不一定要跟你講,跟資料外洩有什麼關係?我覺得你會被害到,你知道嗎?
林部長宜敬:是,我也很擔心。
魯委員明哲:別人問到你,你一問三不知,我覺得這不是面子的問題。
林部長宜敬:這件事情在一個多月以前,他們已經來跟我報告了,所以我都有掌握到這個狀況,因為一開始我們也不曉得牽涉的範圍到底是多大,所以當初在調查的過程中是非常低調的。
魯委員明哲:最後一個問題請教你,這三位實質有涉及刑法犯罪、資安問題的人,現在檢調已經在調查了嘛,很清楚,那這個中心的主任、副主任呢?主任、副主任,咖啡好喝嗎?茶好喝嗎?還要喝多久?感覺好像跟他們沒關係,總監犯了一年多資安的問題,總監犯這種事情,所以你主任、副主任是擺設、是沒有用的,或者是沒有技術能力的。院長,你說說看,主任、副主任要不要負行政責任?
林院長盈達:確實是有行政責任,我們內部也深切檢討,因為資安的內部監控,這是我們資訊的同仁在負責,不是那個中心的主管在負責,所以這一部分的督導不屬於他們的責任。
魯委員明哲:你知道嗎?員工在做什麼,他完全都不知道,他們裡面已經有很多傳來傳去的訊息說該怎麼樣做、麻煩你寫爬蟲程式,然後該怎麼樣去做,其中有兩個人是元老,一個人是後面才來的,整個體系在他們眼前這樣做,他們就坐在辦公室什麼都不知道嗎?所以未來我們對於這七個中心的唯一期待,主任、副主任,當他們下面有任何重大的事情,你要記得一件事,這件事情可大可小,還在查證中,如果事情爆得非常大你再處理,那不是這樣喔,所以這樣的行為,主任、副主任勢必是要負起直屬主管監督的責任。部長,你最後來做個回答。
林部長宜敬:是,當然……
魯委員明哲:部長,你管的機構這麼多,我想說一句話,你也經常必須負一些行政的責任、政治的責任,去負責你根本不知道的事情啊,對不對?什麼院發生什麼事、什麼署下面的什麼科發生什麼事,請問一下,到最後大家會不會來向你找答案?一定嘛,你跑不掉嘛,你是主管。
林部長宜敬:是。
魯委員明哲:所以我也希望你跟資安院好好去講一下,這件事情不能說誰犯錯就處置他就好,其他沒事、大家繼續,我覺得這絕對不行。
林部長宜敬:當然,這件事情我覺得有嚴重的管理問題,這個我們知道……
魯委員明哲:要去處理管理上的問題,好不好?
林部長宜敬:我們絕對會處理,不管怎樣,這個我們絕對會處理,謝謝委員提醒。
魯委員明哲:好,謝謝。
主席:謝謝魯明哲委員的發言,也謝謝部長。
接下來請陳素月委員發言。
陳委員素月:(10時34分)謝謝主席,請主席邀請林部長。
主席:好,請林部長。
林部長宜敬:委員早安。
陳委員素月:部長早。你知道現在資訊化的時代,尤其是AI運用的技術真的是日新月異,進步非常快,可是我們也知道,AI如果是運用在好的、正向的,當然對整個國家的競爭力、產業的發展是有很大的幫助,如果是用到不好的方面,當然就是會造成社會的不安,擾亂社會。我們也看到最近國安局有一份報告,揭露了中共認知戰的五大手法,第一個是透過數據分析來分析我們臺灣社會的動態,再透過這個分析來了解我們目前社會輿論的主題或是社會的狀況;然後再透過第二個,建置多元管道投放爭議訊息,來擾亂社會,或者是利用異常帳號滲透輿論,還有運用AI生成擬真的影像,或者是進行網駭盜用國人帳號,這些手法主要都是要破壞我們社會的安定。
其實它的這五大手法,跟數發部也都是息息相關,所以今天要來請教一下部長,針對這樣的威脅,數發部可以有什麼樣的具體作為。我們先來看一下有關多元管道投放爭議的訊息,最近部長應該也有注意到,是一個很受到注目的訊息,就是在基層群組或者是網路平臺有這樣子的一個訊息被大量轉傳,說高鐵還有台鐵有一個新的規定、有一個優惠的措施,結果造成高鐵的服務人員真的是不堪其擾,這樣子的一個狀況,據我了解,高鐵公司他們也有透過……就是希望數發部可以協助把這一則訊息下架,請問數發部是怎麼處理?
林部長宜敬:像這類的假訊息,通常我們這邊的做法基本上分成幾個方面,如果它是獨立網站的話,我們會透過DNS
RPZ的方式,把整個網域封鎖掉,如果是在一些平臺上,譬如說是在YouTube或者Meta上面的話,交通部通知我們以後,我們就會通知這些平臺趕快把這個訊息下架,關鍵是這個判斷必須是由主管機關……以這件事情來講的話,主管機關應該是交通部,它只要通知我們,我們就會儘快去處理,我們的目標就是縮短下架的時間,防止訊息被擴散。
陳委員素月:據我所了解,高鐵公司跟數發部反映之後,你們是要他們自己去檢舉,要他們自己跟YouTube平臺檢舉,所以他們花了很大的功夫才把這個訊息下架,可是也拖延了一段時間,據說好像舊的版本下架了,又有新的版本產生,所以這樣子的狀況一直在循環,真的會造成我們社會的不安,尤其這個用語,我覺得真的根本就是共產黨的用語,如勇於爭取,鼓勵這些長輩要勇於爭取,不然你的福利就會喪失掉了。我覺得這個對我們社會民心真的影響很大,所以要如何阻斷假資訊的快速傳播,我想這個部分數發部應該要有所作為。
林部長宜敬:是,沒錯,我們現在在推動一件事情,就是我們會要求各大平臺,如果有AI產生的影像或者影片,它必須明確標示是AI產生的,這個在技術上事實上是可以做到的,在幾個方面可以做到,第一個,一些比較大的公司所產生的AI影像會有浮水印,這些浮水印也許我們眼睛看不到,但都可以用軟體偵測得到的,我們現在是去跟Google跟Meta談,希望以後這些影片都要有明確的標示這是AI產生的一個影片。
陳委員素月:我想請教一下部長,剛剛我們show的這一張圖卡,它有AI的標示嗎?有一個提醒嗎?
林部長宜敬:抱歉,因為個案的部分我不是那麼清楚……
陳委員素月:這個在YouTube上面轉傳、傳播。
林部長宜敬:對,因為我們剛才講到Google、YouTube跟Meta在這個部分比較好處理,比較難處理的是LINE,因為LINE是個人通訊產品,因為我們國家的憲法有保障個人通訊的自由、秘密通訊的自由,所以這個地方我們在要求LINE去處理的話……沒有問題,這件事情我們會想辦法去跟LINE溝通,我們也希望它做標示。
陳委員素月:這是在YouTube的平臺,這個影片是從那邊傳出來的,所以這個部分希望數發部應該要有很明確具體的一個作為。
林部長宜敬:謝謝委員提醒,我在兩個禮拜前去San
Francisco跟YouTube的總部談,在一個禮拜前,他們的亞太區總裁又來臺灣跟我談,他目前釋放的訊息是正面的,但是看來他們速度還是不夠快,我們會催促他們儘快,看能不能儘快把這些機制弄上去。
陳委員素月:好。接下來繼續看,中共也會利用假帳號來滲透我們的社群媒體的平臺,我們國內如果有些什麼重大的活動或者重大爭議的一些遊行活動的時候,就會有很多的假帳號在鼓吹大家來參與,或者是一些不實言論之類的,針對這些大量的假帳號,我們到底怎麼樣去阻絕,不去影響到社會的民心?
林部長宜敬:這個問題又分成兩個部分,一個是有一些機器人帳號會發假訊息,另外一個可能更嚴重的是一些所謂的僵屍粉,就是一個訊息出來以後,下面一大堆點讚,可能1萬個點讚中,有9,000個其實是機器人帳號的點讚,這件事情一樣,我們也是跟大型平臺溝通,我們希望它去認證這是真人的帳號,因為在中國,他們是用網路實名制,通常在民主國家沒辦法直接做網路實名制,但我們希望透過類似像我們現在數位憑證皮夾等科技的技術,就是認證,而且是自願性的認證這個帳號是不是一個真人、是不是一個臺灣人所開設的帳號,這在技術上應該是可行的,同樣的,我們也是努力的在跟Google還有Meta這種國際的大平臺溝通,努力跟他們溝通,希望他們為了自己的商譽著想,趕快把這些功能加上去。
陳委員素月:好。我們接下來看有關運用AI生成擬真影音,即影片的部分,我們看到這樣子用AI生成假影音的狀況真的也是層出不窮,最近兩個很經典、很指標性的例子就是,有一個是它用偽造的方式,有一群學生自稱是臺北市立建國高級中學(建中)的學生,自己標榜說臺灣是中國的,當然這樣子的影音,以我們臺灣人的認知都知道建中是男校,所以一看就會知道這個是假的;另外一則是于北辰將軍稱讚解放軍軍演的變造影音,針對這樣子AI變造的假影像,這部分數發部有沒有什麼手段可以去做一些反制或者是防範?
林部長宜敬:OK,除了我剛剛講的一般性AI深偽影音之外,我們是希望用標誌的方式來處理,另外是對於公眾人物,像于北辰將軍,我們會想辦法把他加入網詐通報查詢網裡面的公眾人物保護名單,我們也會通知Google、YouTube的平臺,就是他們會用AI的技術,如果不是于北辰將軍的帳號、假冒他的影片,他們應該可以主動去進行一些攔阻,另外,我們的網詐通報查詢網接下來會趕快通知于北辰將軍,他如果遇到這種狀況,可以趕快利用我們的通報查詢網來通知我們,我們就可以很快地把這些訊息給下架,很重要的一件事情就是我們要縮短這些詐騙或者是假訊息的上架時間,時間越短,受害的人數就會越少,詐騙集團的成本就會越高。
陳委員素月:最近這半年來,有關這種AI變造影像,其實除了于北辰將軍之外,我們也有看到變造賴清德總統、鄭副院長的影片,我不曉得這一些AI變造的影片有沒有像部長剛剛說的,因為是公眾人物,我們就主動去發現的嗎?有這樣子的狀況嗎?
林部長宜敬:OK,通常公眾人物的部分,如果經本人確認,我們收到通知的話,我們有這個依據後,就可以很快的去處理,事實上我也必須講,各國的法律應該都是這樣,就是公眾人物的肖像權保護反而是比較弱的,跟一般民眾相比是比較弱的,我們會想辦法在言論自由跟保護國家安全之間取得一個平衡,我們會努力往這個方向去處理。
陳委員素月:好,因為時間的關係,我最後再問一個,我們知道人工智慧基本法在2025年12月23號已經三讀通過了,這是一個基本法,當然我們法令的制定都是朝向正面的方向,可是我們看到,我們面對中共邪惡的政權,他們利用這樣子的科技來破壞我們的民主,擾亂我們社會的安定,國內面對這一些AI技術的變造或者是做不好的運用,未來在基本法之後的指引上,我們有什麼樣的方向?
林部長宜敬:OK,人工智慧基本法其中很大的一個目的就是要控管AI的風險,我們事實上是三層立法架構,在人工智慧基本法下面,數發部訂定了人工智慧風險分類框架指引,在這個指引下面,我們會讓各個部會去訂作用法,這件事情我們已經啟動,因為現在風險分類框架已經做好了,在行政院那邊等他們做審議,但是我們為了爭取時間,已經先啟動跟各個部會討論這件事情,譬如說在國安方面,我們一定會找陸委會或者是國安單位討論接下來要怎樣進行立法或者修法,想辦法把各種漏洞堵住,我們數發部也有一個很重大的職責,就是提供技術、方法還有執行違法訊息的下架跟封鎖的事情。
陳委員素月:是,在這邊我也要建議數發部,因為AI的技術進步非常快速,運用也會非常的廣泛,我們希望數發部應該隨時蒐集、觀察在運用上所呈現的樣態,尤其是不好的部分,來作為我們未來的一些因應措施及參考。
林部長宜敬:是。
陳委員素月:謝謝。
林部長宜敬:謝謝委員的提醒跟支持,謝謝。
主席:謝謝陳素月委員的發言,也謝謝部長。
現在先休息10分鐘。
休息(10時47分)
繼續開會(10時57分)
主席:現在繼續開會。
接下來請陳清龍委員發言。
陳委員清龍:(10時57分)謝謝主席,邀請數發部林部長。
主席:請林部長。
林部長宜敬:陳委員早安。
陳委員清龍:部長早。我這邊先問一個簡單的問題,請問部長,我們的資安院就是國家資通安全研究院,這一個行政法人我們部長這邊應該管轄得到吧?監督得到?
林部長宜敬:是。
陳委員清龍:今天院長也有來吧?
林部長宜敬:不是,這位是資安署署長。
陳委員清龍:好,那院長有來嗎?請院長好不好?
林部長宜敬:院長好像上洗手間了。
陳委員清龍:好,待會請他也來備詢。
林部長宜敬:是。
陳委員清龍:依我判斷,我可以很精確的確認部長對資安院絕對有監督的責任,資安院的部分就我了解目前有兩個問題,一個問題是資安院本身內部有家賊,就是內賊,資安院的同仁有涉及院內的機密,把敏感的文件上傳到雲端,讓各界去下載,這個案子也經由北檢去處理,而同仁最後好像也都有交保,這個案子部長知道嗎?
林部長宜敬:我知道,我先簡單的說明一下,等一下請資安院院長說明。
陳委員清龍:這個案子你了解嗎?
林部長宜敬:這件事情分三個方面來講,第一個是這件事情是我們資安院主動發現、主動找調查局來調查;第二個是發現院內有同仁利用駭客的手法去閱讀他不應該閱讀的文件;第三個部分是他拿到這些文件以後,是內部的同仁自己在看還是說有外部……
陳委員清龍:還是外部在看嘛,對不對?
林部長宜敬:這件事情我們還在調查。
陳委員清龍:還在調查當中,其實我們檢調單位也出手了,對不對?這三位同仁,可能有三位吧?現在也在交保候傳,這樣的案子在我們國家級的資安單位發生,還好是你們內部發現了主動報案,我請問院長,這樣的事情會再發生嗎?我們對內部人員的管控,有什麼機制可以來防止這樣的事件再發生?你們有什麼因應作為嗎?還是只有報案就結束了?
林院長盈達:跟委員報告,我們主動找調查局介入……
陳委員清龍:主動,我們了解嘛!我現在是……
林院長盈達:原因是因為我們擔心他資料有沒有外洩的問題。
陳委員清龍:對。
林院長盈達:有沒有透過他的手機或個人使用的電腦外洩,因為他個人的家裡電腦……
陳委員清龍:這個還在調查當中,我OK。
林院長盈達:跟手機,是不是我們沒有權限去調查?
陳委員清龍:對,所以你們請調查局嘛。
林院長盈達:所以交給調查局。
陳委員清龍:這我了解。
林院長盈達:這是第一個……
陳委員清龍:我現在要確認的,我們已經發生這樣的漏洞,再來資安院怎麼去防止類似的事件再發生?
林院長盈達:我們做了幾件事,就技術上我們做了很多漏洞的檢測,因為這是一個內部公文系統的漏洞,我們做了很多檢測,也通知了數家有用這個公文系統的機關。
陳委員清龍:了解,你已經知道這個嚴重性了,所以資安院面對這樣一個資安漏洞,至少我在這邊要提醒你,不是光報案,再來我們要怎麼防範,這是重點。
第二個,資安院還有一個問題,就是人事管理的問題,我在這邊也要跟部長講,我辦公室也接獲到人民的檢舉、陳情,我循正常程序跟資安院要資料,你們竟然不給,這是第一個,我需要國家資通安全研究院主管任用及加給支領要點來了解你們的人員任用,結果你對我的辦公室說,這屬於內部的管理文件,未曾對外公布,所以不便提供給本席,但是在這樣的索資過程當中,我們已經看到資安院在資安的管理上有漏洞、有出包,在人事任用上,今天讓你們成立行政法人就是要讓你們更有彈性,但是在這個調查報告裡面,你看你們回復的結論:「有關主管任用案,宜確實依據院內規定……。」,「宜」是「合宜」的「宜」,用這個「宜」字就代表沒有,所以你的調查報告才會用「宜」這個字,就代表你的人員任用沒有照要點來辦理。在這個過程當中,當然我尊重資安院的人員進用,但是我們國會辦公室收到了人民的檢舉案、陳情案,我們要索資,你竟然不給;我們也從這個資料判斷人員的任用應該是有狀況的,但是你們也置之不理,所以是不是請院長能夠針對我剛剛的這兩個問題回答?
林院長盈達:委員要索取的資料,我們可以給的我們都會給……
陳委員清龍:就沒給啊!
林院長盈達:這一個部分沒有給的原因,是我們內部的同仁跟我表示,這個部分不能給。
陳委員清龍:好,院長,你認為不能給我。那我請問部長,可以不可以給?這個資料是機密資料嗎?主管任用及加給的支領要點不能給?連這個都不能給?來!部長可以給嗎?如果是你,可以給嗎?
林部長宜敬:這個要看各個法人,因為資安院是數發部下屬的行政法人。
陳委員清龍:對啊!我知道它是一個行政法人,所以他說不給就不給?
林部長宜敬:對,他照理說他應該要……
陳委員清龍:那你的預算該給,我們也可以不給啊!
林部長宜敬:沒有,這個有法律規定,那個有哪些是……
陳委員清龍:對啊,好……
林部長宜敬:他這個應該做他們的機密等級分級。
陳委員清龍:所以,好,那我要資料,你說不給就不給,部長也不敢講說應該要給,這樣的資料有機密嗎?我們今天要一個資料,資安院說不給就不給,你的人員任用從你的調查報告看出來就是有瑕疵,你也不處理,那我請問你們去調查完之後你們怎麼做?委員要資料不給,然後人員任用你們內部調查完之後認為沒事情,但是從文字裡面可以發覺就是有狀況、有問題,怎麼處理?
林院長盈達:我們自己在更早以前訂的內規,我們檢討以後發現不合時宜,所以我們有做了修改。
陳委員清龍:是因為這件事情做了修改嗎?
林院長盈達:有幾個case,我們內部有幾個case會不符合那一個內規,所以我們做了修正,那……
陳委員清龍:所以你們的內規一直在修正,委員辦公室要索取這個內規的資料來了解,你們不提供,所以你們就是自己內部來調整,自己因人來辦理、因人來調整這樣的規定,所以不敢提供給委員?
林院長盈達:因為那個內規訂的時間比較……
陳委員清龍:內規隨時在變嘛。
林院長盈達:因為那個內規訂的時間比較久,前面已經有幾個case是聘任的時候不符合……
陳委員清龍:就因人設事嘛!因人調整內規……
林院長盈達:在我接任之前……
陳委員清龍:你就答復是不是這樣嘛!所以索資不給。
林院長盈達:在我之前,因為在聘的時候沒有去注意到那個內規,後來發現聘了有幾位是不符合,然後就修正了那個內規。
陳委員清龍:我在這裡還是要跟資安院院長……
林院長盈達:確實是有……
陳委員清龍:再一次的告知,我們委員大家一視同仁,索資該給就給,不是機密資料;第二個,既然你的內規,任用人事可以因人而調整,那就代表沒有制度,這個制度就是走一個形式,在這裡我也要要求你的人事任用制度絕對要建立起來,好不好?
林院長盈達:好。
陳委員清龍:這就是一個要求啦,就是一個改進嘛!
林院長盈達:這件事情我們有深刻檢討。
陳委員清龍:這兩個破口你一定要處理,對不對?資安院的資安破口、人事任用的漏洞,一定要把它補起來,好不好?
林院長盈達:我們深刻檢討,謝謝。
陳委員清龍:好,謝謝。
主席:謝謝陳清龍委員,也謝謝部長。
接下來請邱若華委員發言。
邱委員若華:(11時8分)謝謝主席,請數發部林部長。
主席:請數發部林部長。
林部長宜敬:邱委員早安。
邱委員若華:部長早。部長,臺灣很早就在發展AI了,從當時說要推動AI行動計畫,然後建研究中心還有超級電腦平台,打造AI國家隊、AI產業鏈,還有發展機器人、量子AI基礎建設等,在這一次的業務報告中,您在加速產業數位創新中強調要擴充AI算力資源,上一次在委員會的時候,我也請教過部長,這次報告也有提到要從40片GPU提升到140片,沒有錯吧?
林部長宜敬:沒錯。
邱委員若華:今年可以做到嗎?
林部長宜敬:如果說預算審的話,我們當然……
邱委員若華:如果說預算審的話……
林部長宜敬:當然就可以做到。
邱委員若華:上一次本席請教您,您說預算被砍了嘛。
林部長宜敬:那是去年的預算,去年這方面的預算被砍掉,但是今年的預算,我們今年還是必須有預算才能買。
邱委員若華:部長,請看!上一次我問你的時候,你說因為你們預算被砍掉了,請問砍了什麼預算?
林部長宜敬:就是去年,我們本來去年就打算要買100片,但是去年預算被砍了,所以去年我們沒有買100片,那40片是前年買的,所以前年是40片,去年我們打算買100片,但是去年買100片的預算被砍了,所以我希望委員能支持,讓我今年可以買這100片。
邱委員若華:部長,這畫面因為有上字幕的關係,鏡週刊說砍了什麼都不知道,我回去看了114年1月2號數發部預算審查的會議紀錄,我完全沒有針對GPU的採購還有建置提出刪減案。
林部長宜敬:是,因為我們數產署的總……去年的預算原來是提了40億,然後被砍掉20億,這是大約的數字。因為這個砍掉以後,所以造成我們總是必須有取捨,就是這樣子。
邱委員若華:那部長現在可以指出,114年1月2號的預算審查中,是哪一個提案編號砍了您的GPU預算?
林部長宜敬:這個是不是能請我們數產署說明?因為數產署的預算是由數產署編的。
林署長俊秀:跟委員簡單報告一下,委員會砍了3.2億,然後在黨團協商的時候砍了20億。
邱委員若華:今年會提升到100片嗎?預算是多少?
林署長俊秀:兩億多。
邱委員若華:部長,你講到預算,通案刪減是整體預算,不是指定AI項目的預算。再來,如果通案預算影響到GPU的話,那你們內部的資源配置有問題嗎?
林部長宜敬:那個預算被砍掉,當然就是我們預算都得重新分配,那40億被砍掉一半、砍掉20億,這當然是很大金額的刪減。抱歉,委員,我並沒有說要怎麼樣說……我就只是陳述一個事實,並沒有什麼惡意或者什麼……
邱委員若華:算力是基礎,那你的預算被砍了哪個項目,你知道嗎?
林部長宜敬:對,我們的預算被砍以後,所以我們現在的方法,就是想辦法利用民間資金來建設我們的……
邱委員若華:那你上一次的說法,是不是在誤導社會認知?
林部長宜敬:是……
邱委員若華:那你上一次的說法,是不是在誤導社會認知?
林部長宜敬:上一次,委員……
邱委員若華:我問你今年可不可以從40片提升到140片,這攸關我們國家的競爭力。
林部長宜敬:當然,我們還是需要預算。
邱委員若華:只要是關於國家的競爭力……
林部長宜敬:因為我們今年的預算都沒有……
邱委員若華:我一定全力支持。
林部長宜敬:還沒有審竣。
邱委員若華:你告訴我因為預算被砍了。
林部長宜敬:是。
邱委員若華:那你這個說法是不是在誤導社會?
林部長宜敬:我哪一個地方誤導社會……
邱委員若華:因為預算被砍了,所以沒有提辦法提升到140片,這是你上一次的說法。
林部長宜敬:是,這個我今天還是這樣講,因為我們40億的預算被砍掉20億,剩下20億,我就只能維持最基本的一些計畫在進行,那我們……
邱委員若華:維持基本的計畫,那你在這一次的報告23頁,你有說要輔導業者建置,目前40片,請部長說明如何輔導業者?
林部長宜敬:我們現在就是想辦法利用那個……
邱委員若華:那我問你,40片GPU,這個算是……
林部長宜敬:把那個AI算力中心列入重大公共建設……
邱委員若華:這個可以稱得上算力池嗎?稱得上算力池嗎?
林部長宜敬:算力池就是一個pool,當然可以算是算力池,因為所有的那個……
邱委員若華:我們來看技術現實。
林部長宜敬:當然這個不是公家的算力池,但這個還是算力池,民間的算力池跟公……
邱委員若華:這是算力池還是測試環境?
林部長宜敬:跟國家的那個算力池,都是算力池。
邱委員若華:一個中型的企業如果要AI訓練,至少需要數百顆到數千顆,現在40片,你告訴我如何訓練?
林部長宜敬:我們當然……
邱委員若華:我現在請部長說明嘛!
林部長宜敬:我們這40片只是來做……
邱委員若華:你說你支持協助……
林部長宜敬:PoC的目的,我們這個不是說……
邱委員若華:242家次,186個業者,你要怎麼協助?
林部長宜敬:這個就是所謂的PoC,讓他們去做實驗,民間的這些AI新創者如果有什麼想法,他可以來申請我們這個算力,他只是做實驗來驗證他的想法,並不是長期要讓他做經營的,長期的經營這些本來就應該是要回到市場機制,他必須跟民間的算力中心購買算力,那我們現在在做的就是鼓勵民間設立算力中心。現在包含鴻海等大型企業,他們都已經提出算力中心的計畫,然後這個……
邱委員若華:部長,還是要跟你說,在備詢台上要注意你的說法。
林部長宜敬:是,我很注意我的說法。現在他們這個計畫,預計大概都是以萬片來計算的算力中心,這個比政府的算力池要大很多,這個是可以做商業營運,而且他們可以賺錢。我們一直在講,我們要建立的是AI生態系,我們希望算力池本身……
邱委員若華:140片可以建立AI生態系嗎?
林部長宜敬:不行!單單是100片,絕對不夠的,這個當然是不可能的事情。所以我一再強調,這個只是proof
of concept不用……
邱委員若華:上一次我就教部長,是不是現在140片在國際間具備競爭力,你跟我說預算被砍了,這兩者有什麼關係?
林部長宜敬:我只是在講,去年我們為什麼沒有買那100片,去年本來我們列了預算要買那100片,後來因為預算被砍掉以後,我們就沒有錢去買那100片,我只是簡單陳述一個事實。
邱委員若華:所以我才跟你說,部長,你要注意你的說法,這兩者完全沒有關係。
林部長宜敬:那我也沒……
邱委員若華:沒關係,我們接著看,今天業務報告中……
林部長宜敬:預算被砍跟那個沒辦法買……
邱委員若華:部長,你說提升全社會資安動能,在第48頁提到資安院已經辦理大規模產品漏洞獵捕活動。
林部長宜敬:是。
邱委員若華:諷刺的是,在4月1號駭客利用台哥大的語音信箱預設密碼攔截LINE的驗證,今天很多委員都有質詢這個問題。
林部長宜敬:是,沒錯。
邱委員若華:這個問題已經存在了二十年,而數發部在這件事爆發之後才被動應對,你們才去督導業者、才進行盤點。
林部長宜敬:事實上在那個新聞還沒報出來之前,我們就已經處理了,這件事情我們處理得非常快。
邱委員若華:請問台哥大算不算國內指標性資通訊設備廠商?
林部長宜敬:台哥大不是設備廠商,他是電信廠商,在這件事情上。
邱委員若華:沒關係,我們來看這個報告,在報告中你們說「114年度已辦理我國首次大規模產品漏洞獵捕活動,聯合國內指標性資通訊設備廠商與本土資安研究社群,針對網通設備、……」。
林部長宜敬:跟委員說明一下,所謂那個資安獵捕計畫,我們是請一些設備廠商,譬如生產router的廠商,他提供他的設備,然後我們找一些駭客來找那上面的漏洞。
邱委員若華:那你們是不是主管機關?就資安法,你們是不是主管機關?
林部長宜敬:這我可以跟委員說明,因為這個是非常技術性的,但是這個跟台哥大沒有關係。
邱委員若華:那你們是不是資安法的主管機關?
林部長宜敬:是,是資安法的主管機關,當然是。
邱委員若華:接下來,目前還在調查中嗎?會不會開罰?
林部長宜敬:你說LINE跟台哥大的那件事情嗎?你講的是哪一件事情?
邱委員若華:我就是在講LINE跟台哥大的這件事。
林部長宜敬:LINE跟台哥大的這個事情是兩個資安漏洞,那個不是很嚴重的資安漏洞,但是當這兩個資安漏洞結合在一起以後,變成一個大的資安漏洞。很多資安方面的事情都是這樣子的,就是駭客利用幾個小的資安漏洞……
邱委員若華:我現在在請教部長嘛!那之後會不會開罰?
林部長宜敬:而不是所謂的叫做kill
chain,這是一個概念,資安的……
邱委員若華:你就針對我的問題直接回答就好,之後會不會開罰?
林部長宜敬:我現在沒有辦法……現在並沒有什麼明確的,就是它哪個地方用哪一條法律、我要怎麼開罰,如果委員這邊用的是哪一條法律,我們應該……
邱委員若華:根據資通安全管理法第三十條第一款,未實施資通安全維護計畫,處十萬以上五百萬以下罰鍰;或者第二十九條,重大資安事件未通報,最高可罰處一千萬。
林部長宜敬:他有通報。
牛司長信仁:報告委員,基本上他有通報,根據資安法的規定他已經有通報了,現在第二個時間點是,一個月之內要繳交應處及改善報告,這部分我們會持續追。如果涉及到其他的違法事件,有相關法律的話,我想基於數發部立場,該移送的就移送,以上說明。
邱委員若華:你們的業務報告中還有提到要推動資安法規調適,修正了嗎?
蔡署長福隆:跟委員報告,有關資安法裡面相關子法的法規調適,我們都已經辦理完成了。
邱委員若華:那接下來能不能在一個月內修正規範,要求電信服務只要涉及身分驗證,嚴禁使用預設密碼?
牛司長信仁:報告委員,在發生的第一時間,我們在當天11點30分就已經全部改善完成,而且跟所有業者都確認。我們昨天也再發文給3家業者,要求針對所有民眾使用的通訊服務可能有預設密碼的情形通盤檢視,到目前為止沒有發生,以上報告。
邱委員若華:好,部長,最後還是說,要注意你的說法。
林部長宜敬:是。
邱委員若華:請你針對問題回答。
林部長宜敬:我一直都是針對……
邱委員若華:不要混為一談。
林部長宜敬:我沒有混為一談。抱歉,委員,我就是針對事實回答。我向來都是這樣子,你知道我並沒有說有什麼其他的指涉,至於媒體報導什麼,那個不是我講的事情,所以我非常注意我的說法。謝謝。
主席:謝謝邱委員若華的發言,也謝謝林部長。
接下來請許智傑委員發言。
許委員智傑:(11時18分)謝謝主席,我們請部長。
主席:我們請部長。
許委員智傑:部長辛苦了,我知道有一些媒體都會斷章取義,以後我們在講話都要特別小心。事實上我自己在回答媒體也是一樣,有時候就簡短不要講太長,不然他會截他要的,你的解釋他都不截,所以這個稍微我們互相提醒一下。
林部長宜敬:好,謝謝委員提醒,是。
許委員智傑:好,謝謝部長。高雄這兩天正好有台鋼職棒還有恐龍展,來的人數相當多,所以我們高雄其實AI應用得蠻好的。
林部長宜敬:是。
許委員智傑:包括整個人流的統計、整個交通的疏導,包括演唱會經濟,這些都有用到高雄的AI部分。高雄現在也有個智慧燈塔計畫,一直在推動高雄「主權AI」,包括交通事件監測、淹水與災防、道路坑洞管理等等,有很多高雄目前都在發展。我知道部長也很努力,就是臺灣主權AI,包括語料規模已近12億Tokens,這也算是我們對於臺灣主權AI相當努力的一個方向,這個部分也先予以肯定。不要老是在查都查到簡體字,繁體字都查不到,所以這個也謝謝數發部的努力。如果我們現在在設定臺灣主權AI的時候,可以把我們的城市治理,包括高雄的主權AI可以納入這個Token,就是由中央做中央的工作,但是把所有地方的工作也整合進來,是不是對於臺灣在世界上的發聲會更有利?
林部長宜敬:是。
許委員智傑:這個部分我們有做嗎?
林部長宜敬:有,跟委員報告,在智慧城市方面,通常各個計畫都是由各個縣市政府、地方政府自己去提的,但是我們數發部在中央有兩件很重要的事情,第一個是要設定資料交換的標準,另外一個是資料儲存的架構,以AI來講,資料儲存的架構就牽涉到算力中心,我們希望在這個AI算力中心裡面有足夠的算力,而且這個算力都是提供好的API,還有這些AI的算力是不是有符合我們臺灣主權AI的標準,就是有臺灣的價值觀,對繁體中文有足夠的了解、對臺灣社會有足夠的了解,這是我們數發部的……
許委員智傑:對,所以加入城市的部分已經有動作了嗎?
林部長宜敬:是,我們現在跟臺南市政府、高雄市政府還有臺北市政府等等都有各種不同的合作,事實上,我明天會到臺南市談一些智慧政府的合作。
許委員智傑:所以就是說已經加進去臺灣主權AI的這12億Token裡面有包含這些城市的東西了嗎?
林部長宜敬:這個可能要請我們副司長說明一下。
陳副司長怡君:委員好。針對地方政府的部分,我們在今年初也已經開過三場的說明會,現在地方政府正在盤點,所以預計大概在第三季的時候,就會有地方政府的資料可以上線。以上。
許委員智傑:所以是在第三季?
陳副司長怡君:對。
許委員智傑:也就是今年的第三季才會一起納入臺灣的主權AI裡面,好,這個希望能夠儘快,然後跟各縣市聯合。
林部長宜敬:是。
許委員智傑:我想臺灣的聲音,我講過,尤其是黃仁勳一直誇獎我們是世界智慧孿生城市的典範,這些東西應該都要進去,也讓臺灣、高雄所做的成績可以讓世界看到,也可以讓我們每次查資料真的是查到我們繁體字的資料,屬於臺灣、屬於高雄、屬於各城市的主權AI,希望這些都能夠儘快進去。
林部長宜敬:是。
許委員智傑:有關整個AI未來的世界典範,我看韓國砸千億韓元推動AI校園計畫,目的在十年之內培育1萬名人工智慧專家,差不多是臺幣30億左右;日本也大概有1,900億日圓,差不多4,000億左右的預算,這是在培養AI基本人才的部分。我們數發部當然也有做,數發基金差不多100億左右嘛。
林部長宜敬:是。
許委員智傑:國發會也差不多100億左右嘛。
林部長宜敬:是。
許委員智傑:但是這有沒有特地針對人才培育的部分拉出來?
林部長宜敬:關於人才培育,因為現在AI的人才到底是怎麼定義,這是一個關鍵,之前我們有提出一些AI人才的培訓計畫,我那些業界的朋友都跟我開玩笑講說:如果會用ChatGPT就叫AI人才的話,那3分鐘就可以訓練一個。所以我們聽到這種講法以後,數發部就訂定了AI產業人才認定指引,明確地訂出各種人才,譬如說AI應用,應用AI來改善生產力的人才,這是最基礎的;中層是利用現有的工具建立AI應用的人才,這是中層的;再來是AI基礎研究的人才,基礎研究的人才是國科會跟教育部的職責,然後中間跟下面的部分都是我們數發部的職責。利用這個AI產業人才認定指引,我們希望建立一個好的AI人才訓練的生態系,就是訓練的人、認證的人在做這些事情的時候還可以賺到錢,一旦民間的產業賺到錢,就像一個輪子一樣,就會一直滾動,我們希望用這種方法來大量訓練出臺灣的人才。
許委員智傑:我想提一個建議,現在世界各國都在努力當中,也都在開始當中,所以如果我們要等教育部、數發部各司其職,有時候可能這邊跟那邊不見得能夠互相跟上,所以我覺得部會的整合非常地重要。像韓國有一個AI戰略十年計畫,就是由國家AI戰略委員會,對AI創新學院整體有一個長遠的布局,有關這個部分,數發部跟教育部有沒有像這樣的AI戰略指導委員會或者是AI戰略十年計畫?這個必須要兩個部會去合作思考。
林部長宜敬:關於國家整體的AI戰略,這個在臺灣是由國科會負責的,國科會那邊經常都會找我們,包含數發部、包含教育部、包含衛福部等等,我們都會一起來討論要如何進行我們AI的發展。
許委員智傑:我舉個例子,國發會有100億的基金,從去年3月到今年2月,一年的時間,這100億是規劃為十年嘛?
林部長宜敬:是。
許委員智傑:從去年3月到今年2月已經一年了,總共核定了六個案子,投資了7,556萬,還不到1億……
林部長宜敬:是,這個金額非常低。
許委員智傑:還不到1億,這個速度事實上是相當慢,我是覺得我們把錢擺在那裡,結果使用率很低,所以我在這邊有具體建議兩個方向,一個方向是我們是不是有可能吸收國外新創表現良好的公司進來,比如新加坡有吸收一家Living
Optics公司,就是AI相機,這其實是臺灣人創辦的,結果因為它表現得很好,所以新加坡就去吸引他們過去,吸引我們臺灣人創辦的公司到新加坡去設亞洲總部,它現在在英國。類似這樣子的案件,就是我們去把很強的新創公司拉進來,就跟現在世界各國都要拉我們的台積電去設廠一樣的道理,有關這個部分,是不是有可能以國發基金或是數發部的百億基金去做這件事?
林部長宜敬:謝謝委員的提醒,其實臺灣有個特性,就是臺灣的人才常常是在臺灣跟加州矽谷兩邊住的,尤其是AI這方面的人才,我們現在非常希望能吸引這種在臺灣跟加州矽谷之間經常來往的這些AI人才。
許委員智傑:有沒有具體的成果了?比如屬於泰斗型的AI人才或是AI的新創公司,我們把他們吸收到臺灣來,現在有嗎?
林部長宜敬:有,事實上有一些公司,譬如TXOne還有VicOne等等,這都是一些大公司下面成立的新創公司,這都是一些臺美人在經營的,我們現在在想辦法吸引他們回臺……
許委員智傑:還在努力當中。
林部長宜敬:對,因為他們的研發總部通常都是在臺灣,因為臺灣有很好的人才,但是往往會選擇在國外上市,所以在認定上,有時候人家就會說,在國外上市就不能算是臺灣公司,其實這些公司的老闆是臺灣人,然後裡面的研發人員大部分都是臺灣的AI人才,我們現在非常努力在勸說這些公司,至少把它的研發總部留在臺灣,如果它能選擇在臺灣上市的話,當然會更好。
許委員智傑:OK,這是個方向,我現在看到的這200億,發揮的效果不高,我們要怎麼樣讓它發揮更大的效果,然後有個整體的戰略布局,讓臺灣可以走到AI軟體的前頭,硬體的前頭,我們已經有台積電了,而軟體的前頭,是不是有機會用這樣的投資方式去吸收國外優秀或凸出的新創公司到臺灣來?這是第一。
第二就是人才的培育,你如果先撥10億或是先撥20億,因為我看到目前還用不到1億啦,這個當然就是數發部一起來思考,就是部會之間溝通,也一起來思考。
林部長宜敬:是,我們會來努力。
許委員智傑:比如高雄現在電也好、台積電也好,這些都有具備了,有沒有可能設一個AI人才培育基地?像高科大現在是全臺灣最大的綜合性科技大學,裡面各方面資源的科系也比較充沛,因為每個大學都會做人才培育基地,但是有一個頭來帶動效果會比較好,我們是不是有可能讓這個案子,比如在高科大或者是中山大學等等,我只是舉例子,我認為有一個頭,比如讓高科大當作我們AI人才培育基地這樣子的概念,那數發部或國發會就可以多投入一些資源,你把他做成AI泰斗的學校,其他各個學校就可以互相再做更多交流,至少有人在整合,這個可能性高嗎?
林部長宜敬:原本國科會就有這方面的想法,希望把一些頂尖的科技大學做為AI人才訓練中心,甚至直接就開發產品上市,我們會密切地跟國科會一起合作,往這個方向發展。
許委員智傑:簡單講,各個大學都會說我在培養AI人才,這個都沒有問題,但是你把資源或者是把注意力……要看到有具體的成果,在某一所或某幾所大學上看到成果會比較具體。
林部長宜敬:是。
許委員智傑:所以我就具體建議,我們這200億,包括國發會、數發部,甚至數發部也主動,因為主要是你的load最重嘛!
林部長宜敬:是。
許委員智傑:能夠跟教育部大家彼此聯繫,有一個AI戰略概念,來吸收國外人才、吸收國外優良的新創公司,這是其一。其二就是我們國內的人才培育基地能夠focus在幾所大學,比如,我們高雄至少一所,類似這樣子的概念是不是比較能夠發揮效果?
林部長宜敬:這個事情我們會跟國科會密切討論跟合作,因為這方面的預算是國科會那邊在分配的,我們當然是希望朝這個方向發展,謝謝委員的提醒。
許委員智傑:就拜託部長整合一下相關部會,你們自己互相聯繫都沒問題嘛?
林部長宜敬:是,沒問題。
許委員智傑:把它整合得更好。剛剛這兩點我希望能夠看到成果。
林部長宜敬:好,沒問題,謝謝委員。
許委員智傑:謝謝。
主席:謝謝許智傑委員,謝謝林部長。
接下來我們請何欣純委員發言。
何委員欣純:(11時32分)謝謝主席,請部長。
主席:請林部長。
林部長宜敬:何委員早安。
何委員欣純:部長好。我想我今天還是關心國際上,我們臺灣融入非紅供應鏈的問題。我們臺美之間有簽署「矽盛世宣言」及「台美經濟安全合作聯合聲明」,深化臺美高科技供應鏈的信賴關係,共同推動AI、半導體以及無人機等產業的非紅供應鏈。我們跟法國也有簽署產業創新備忘錄,跟英國、日本也在簽訂數位貿易協定,希望能夠為企業跟消費者提供開放、包容、安全且公平的數位貿易環境。賴總統有宣示我們要融入非紅供應鏈,我們更引以為傲的是什麼?臺灣為矽島之星,要走向全世界,不僅僅是半導體硬體、AI硬體,我們要走向世界,AI軟體更要拚,對不對?
林部長宜敬:是。
何委員欣純:接著,我就要請教你,當我們長期在布局走向AI人工智慧之島,我們有六大智慧終端關鍵技術,這些當然都是以國家之力量在做布局,剛剛我也看到許智傑委員在問的,當我們在布局的同時,我們如何向下扎根,在科技產業跟AI產業技術教育、人才之培育等等,其實都在我們的布局策略之一,對不對?
林部長宜敬:是,沒錯。
何委員欣純:所以我們要軟硬兼施嘛!
林部長宜敬:是、是。
何委員欣純:我們不是只有製造半導體、硬體,不是只有製造AI產業裡面相關的零組件硬體,軟體系統才是真正的核心,對不對?
林部長宜敬:是。
何委員欣純:真正的核心,軟體對數位發展部的角色就很重要了,為什麼我會這麼講?當我們在發展人工智慧產業的時候,AI是我們引以為傲,也是下一個臺灣的產業重心,向全世界都能夠宣示臺灣在這方面占有優勢,也願意投資,願意來讓我們臺灣整體的產業都能夠跟著升級、轉型,但是也因為這樣子面臨了很大的挑戰。國安單位已經有示警,這是一份國家情報工作暨國家安全局的業務報告,裡面就曾經指出,中國共產黨非常積極地拉攏國際也好,或是臺灣也好,第一個,AI產業相關人才的挖角、科技的竊密,還有收購管制貨品等等。他為了什麼?除了我們先進製程晶片核心技術之外,他對於人的方面也是非常積極在經營,再加上現在臺灣AI產業裡面,所有產業升級在使用的軟體系統。部長,第一個,你有掌握過這些軟體系統,中國方面的技術先進嗎?第二個,影響臺灣嗎?第三個,臺灣我們自己內部各產業在運用、使用的系統軟體,哪些來自中國,你有掌握嗎?
林部長宜敬:因為我本身就來自於軟體產業,軟體產業的特性就是開發成本非常高,然後複製成本很低,所以通常軟體產業都會儘量去尋找大的市場,因為中國市場比臺灣大很多,所以在過去二十年,大概從公元2000年開始,臺灣軟體公司通常都是在臺灣跟中國大陸兩邊一起經營市場,所以在公司裡面也會有很多中國籍員工。但是隨著在COVID-19以後,美中基本上已經脫鉤了,且因為中國有國家情報法,其第七條規定中國所有的公民還有組織都必須協助配合、支持國家的情報工作,這一點就讓全世界其他的民主國家都非常緊張,不單單是我們臺灣緊張,其實美國、日本、歐盟都非常緊張,所以現在在軟體產業上也逐漸脫鉤。事實上我最近才去參加在San
Francisco的國際資安會議(RSAC),大家都提到這個問題,顯然大家都認為這是很大的資安威脅,所以我們現在也想辦法要去釐清,關於臺灣這些軟體產業機密的東西,千萬不能讓中國工程師……
何委員欣純:部長,我當然知道你的理念,我們也認為在疫情過後,美中的角力當中,有一大部分的軟體系統產業也一定會做所謂的脫鉤,我們也期待系統脫鉤,但是,我重點是後面的但是……
林部長宜敬:是。
何委員欣純:但是你到底掌握了多少?就我所知,我們臺灣本身產業在依賴系統軟體的部分,第一個,到底有沒有意識到這是中國來的系統軟體?第二個,您講的,因為中國市場大,所以過去臺灣、中國,不管在人才、技術研發,或者是系統軟體應用方面,到底在現在能不能完全脫鉤?這是我們自己必須對國內要有掌握,不管是在AI產業供應鏈每個環節裡面的系統軟體,我們到底能不能掌握?有盤點?第二個,我們如何協助這些系統軟體產業鏈裡面的每一環、每一節都能夠成為我們強調的所謂非紅供應鏈?包括我們現在在中小微型企業看到的,當我們要輔導他們AI升級轉型的時候,要他們應用數位科技的時候,他們使用的軟體到底是不是紅色供應鏈?一般中小微型企業沒有概念啊!他們倚賴的是什麼?系統軟體業者啊!
林部長宜敬:是。
何委員欣純:這些系統軟體業者就是我們數位發展部應該要有所掌握啊!
林部長宜敬:是。
何委員欣純:甚至我們還要去主導宣示臺灣要跟民主國家站在一起,我們希望所有的系統產業都能夠支持非紅供應鏈,這是必須非常自律而且必須要有自覺,這個部分數位發展部有沒有掌握?
林部長宜敬:這方面基本上有兩種做法,一種做法是做實際資安檢測,另外一種就是排除紅色供應鏈。美國以前都還會去檢查是不是有資安漏洞,現在美國很多地方就直接講說不能有紅色供應商,但是軟體……
何委員欣純:他們也講,那在我們臺灣自己國內,數位發展部有直接講嗎?
林部長宜敬:對,我們現在有危害國家資通安全產品的清單,這件事情是不是請資安署署長來說明?因為我們發覺資訊產品可以分成三個部分,第一個是具有計算能力的硬體,第二個是不具計算能力的硬體,第三個是軟體,軟體是由很多的模組所組成的,我們以後會要求廠商都必須申報,如果由政府來進行採購的話,你這個申報必須誠實申報,就是看裡面如果有紅色供應鏈的軟體或者是具計算能力的硬體的話,依照我們的規定就是不能採購。
何委員欣純:所以我才說當我們現在,鄭麗君副院長前幾天也說過,他今年說過,當我們宣示無人載具是2027非紅供應鏈的目標,我們要達到目標,我也期待AI產業的供應鏈要訂出明確的目標,為什麼?即使是無人載具,它上面也有AI的系統。
林部長宜敬:沒錯、沒錯,這個就是我們講的……
何委員欣純:對啊!那我們對這個國家,大家對你的期待是什麼?「網路不能斷、系統不能讓駭客入侵、資料不能丟失」,剛剛你也提到,大數據、算力的安全性在應用階段,我們如何能夠守住,讓我們自己國內的產業在應用的時候也能夠自發性地拒絕紅色供應鏈,這個部分就是數位發展部的責任,不是嗎?
林部長宜敬:是,所以我們一直在做這件事情,現在第一個規範的就是政府的採購,先從政府的採購做起,這個是不是請我們資安署署長說明一下?
何委員欣純:對,資安很重要。
蔡署長福隆:謝謝委員的提示,的確是剛剛部長所提到的,政府機關的採購部分,包含我們不能使用大陸相關的AI產品,包括像DeepSeek,我們去年就禁止使用DeepSeek等等相關的AI產品。第二個,廠商在相關委案的過程當中,也不能使用來自於紅色供應鏈的AI相關產品,這個在採購法裡面都有相關的範本規範,所以目前政府的採購法裡面就不會有這種AI產業的紅色供應鏈,以上報告。
何委員欣純:那你們如何稽查?
蔡署長福隆:因為……
何委員欣純:你只有規範我知道,規範了之後,各級單位在應用,公務單位在應用的時候,它又如何能夠知道?這是第一個。第二個,在你剛剛講的,AI的應用有很多的模組化,很多的模組化是基於大數據的運算,這個運算的資料跟大數據的規範及管制,還有資安如何保存這些資料、這些數據,我期待是不是給我一個完整的書面資料?我們到底有沒有規範,而這個規範之下,各級行政單位或者是各單位在應用的時候到底有沒有防範之能力,要有防範之能力,有稽查之能力跟能量才有用啊!
蔡署長福隆:是的,我們有一個稽核的制度,我們再把相關的資料提供給委員。
何委員欣純:好,謝謝。
蔡署長福隆:好,謝謝。
主席:謝謝何欣純委員,也謝謝部長。
接下來請徐富癸委員發言。
徐委員富癸:(11時43分)謝謝主席,有請林部長。
主席:請林部長。
林部長宜敬:徐委員早安。
徐委員富癸:部長早。今天還是有幾個問題要請教部長,也要請部長幫忙,上一次我在委員會有特別提到海纜防護的工作,根據國安會最近的書面報告統計,今年第1季中共對我們政府的網路侵擾高達1.7億次,非常地恐怖,等於平均一天就超過190萬次,部長,你們有掌握這個狀況嗎?
林部長宜敬:有,當然有。
徐委員富癸:另外一個我們比較擔心的問題就是中共無所不用其極,用假漁船真軍艦的方式,所謂的「影子艦隊」的方式,藉由這樣的一個軍事訓練,甚至有可能針對我們整個國際通訊,在海纜的部分做蓄意破壞,我上次也特別請部長不管是跟海巡署也好,跟航港局也好,我們應該保持互動互助的模式,這部分目前的進度有掌握嗎?
林部長宜敬:事實上我們韌性司最近才出了一個報告,針對海纜過去一年來發生斷纜的原因等提出報告,韌性司現在也訂出了一個指引,就是講說我們怎樣做分類,發生這種海纜斷裂的事情我們怎樣究責等等,有一個報告才剛發布,我們都有掌握到所有的狀況。
徐委員富癸:部長,我們應該要防患未然嘛!
林部長宜敬:是。
徐委員富癸:針對不管是中共的船隻也好,或者是一些掛外籍的權宜輪也好,我們應該都要掌握他們的位置,甚至有些在我們的枋山到恆春海域部分,這是我們最密集的地方,過去他們就有在這邊出沒的跡象,有時候故意在那邊用什麼船隻故障的名義或是等待要入高雄港的名義,我想這部分我們確實必須要擔憂啦!
林部長宜敬:是。
徐委員富癸:除了這個之外,我上次也特別提到,你有談到針對陸海空多元通訊的建置部分,屏東是很重要的一個基地,未來針對實體監控跟數位預警,跟國安單位跟海巡單位整合的部分是不是已經有做了一個合作的機制?
林部長宜敬:有,因為關於衛星通訊,事實上是牽涉到國安跟國防,當然有些事情是比較機敏性,有機敏性。
徐委員富癸:對,當然、當然。
林部長宜敬:但是我們數發部這邊有一個很大的職責,就是想辦法找到商業的解決方案,像我們之前用的OneWeb,像SES,還有現在有一些同步衛星,還有我們持續在找譬如Amazon洽談……
徐委員富癸:就是我們有好幾個配套來做處理嘛?
林部長宜敬:對,我們希望有更多的選擇更好。
徐委員富癸:部長,因為我知道目前,當然剛剛有特別提到總預算的問題,到目前為止,今年的總預算還沒有通過,所以對你們來講,真的是很多業務執行上遇到很多的困難。
林部長宜敬:是,沒錯。
徐委員富癸:加上我知道你們在人力的部分,現員跟編制還是有一定的落差,那這個1.7億次的攻擊對中央政府來講,我們有比較強大的資安系統跟人力系統可以去維護,但是我比較擔心的是,包含目前許多的地方政府,那麼多的鄉鎮市公所,甚至很多基層的國營單位,在所謂的非6都的系統裡面,他們的設備、他們的人力比你們更不足,未來怎麼樣因應資安的恐攻?有沒有什麼防範的措施?
林部長宜敬:我們數發部這邊有幾項作為,第一個當然是我們最近修了資通安全管理辦法,想辦法加強我們監督的力道。另外一方面,我一再跟我們資安署還有資安院講,我們不能單單以監督的角度去做這些事情,我們要想辦法主動去協助各級政府,包含地方政府,包含縣市,包含鄉鎮,因為很多政府它本身並沒有這麼多資源,這方面是不是請我們資安署署長補充說明?謝謝。
蔡署長福隆:謝謝委員的關心,地方政府的資安的確是我們最關心的部分,因為的確是資源跟人力比較不足,所以我們在去年底特別從預算裡面,我們自己本身有挪出一筆兩千多萬的經費,然後也調查各地方政府所欠缺的資通安全設備是哪些,我們也做了一些相關措施提供給他們採購,然後提供給他們來先做使用,所以這個部分也補足了一些政府機關目前所缺的資安設施跟設備,以上。
徐委員富癸:部長、署長,還是要請你們多費心,因為我知道很多基層的單位,不要說設備,你即使有設備也找不到人啦!尤其以我們的薪資結構,你一個月三萬多塊、4萬塊,是要怎麼找專業的人士?連你們在臺北都找不到了,所以怎麼樣去逐一盤點,真的還是要花一點時間來處理。
林部長宜敬:是,委員說的一點都沒錯,所以為了解決這個問題,我們現在想辦法提供一些各個縣市政府或者是鄉鎮政府可以用的軟體,就是用產品化的,譬如資安方面的軟體,讓大家可以直接採購就不用去找人了。還有很多的工作可以雲端化,雲端化等於雲端的資安當然就是由那些雲端公司去處理,各個鄉鎮政府或者縣市政府就不用另外去請人來管它自己的伺服器。
徐委員富癸:部長,我還是要建議,因為即使你們把錢、把預算撥到地方上去,但是你們有沒有去檢視第一個,他們有沒有建構?第二個,建構之後,他們在使用上面有沒有照這個SOP去執行?不然錢花了沒有效果,沒有用啦!
林部長宜敬:當然、當然。
徐委員富癸:我覺得你們還是要定期去做,每季或是半年要去檢測他們到底有沒有去落實這個制度。
林部長宜敬:這個資安稽核還是請資安署署長說明一下。
蔡署長福隆:謝謝委員的關心,資安法修法之後,我們可以到地方去做稽核,除了稽核之外,我們會去訪視各地方政府對資安的資源需求或是他們所碰到的相關問題,委員剛剛所提出的這些我們都會來進行。
徐委員富癸:對,因為恐攻不會只有從中央啦!無孔不入啦!
蔡署長福隆:對。
徐委員富癸:我們對每個環節都要去注意一下。
林部長宜敬:是。
徐委員富癸:另外,針對AI詐騙的問題,我舉一個例子,芬蘭從2014年對於俄羅斯的資訊戰威脅,他們就把多元素養納入課綱。尤其最近像我們屏東,非常地恐怖,甚至連小農的產地直銷都被詐騙,賣芭樂的、賣這些農產品的都被詐騙,真的是很恐怖。
根據行政院打詐中心的統計,光是今年3月份發生在FB跟Threads的網購詐騙案件就將近4,500件,占全體網購詐騙量將近87%,對於這種AI生成的假貼文要怎麼去面對?我想部長剛剛說了很多,但是我擔心我們的城鄉落差,尤其屏東縣33個鄉鎮,我們有8個原鄉,又有一個小離島,我們偏鄉的資訊數位落差非常地嚴重,怎麼樣強化偏鄉的AI資訊教育的部分,這個我上次也跟部長提過了,老人家會買東西,小朋友會買遊戲點數,都是最容易被詐騙的項目,怎麼樣防範?
林部長宜敬:謝謝委員的提醒,的確,這個是我們之前著力比較少的地方,那我們會朝這個方向發展,儘量提供一些工具給各個鄉鎮的層級,然後要多做一些宣導,現在數產署也經常會辦一些活動,有一些補助,就是在區域在地方做一些AI識詐的宣導,希望讓民眾知道AI的詐騙到底長什麼樣子。
徐委員富癸:對,我上次有特別跟部長提到,比如我們的關懷據點,很多老人家長輩在那邊,所以我們應該結合衛福部、縣政府的社會處,警政署也可以透過派出所去做一些防詐宣導,學校端則可以透過教育部來結合做一些宣導,應該面面俱到去做這樣的防範教育,部長,這個部分能夠做到嗎?
林部長宜敬:可以,我們會朝這個方向努力,謝謝委員的提醒跟指教。
徐委員富癸:好,把你們的做法再以書面資訊給我,好不好?
林部長宜敬:OK,是。
徐委員富癸:好,謝謝。
林部長宜敬:謝謝委員。
主席:謝謝徐富癸委員的發言,也謝謝部長。
接下來請陳雪生委員發言。
陳委員雪生:(11時53分)謝謝主席,是不是請部長?
主席:請部長。
林部長宜敬:陳委員好。
陳委員雪生:林部長,經過最近這幾個會期的切磋,我想數發部也體認到立法院對數發部的監督非常嚴格,在打詐各方面都有具體的成效,我也恭喜。
林部長宜敬:謝謝委員的肯定。
陳委員雪生:當然我們準備要審預算了,這個對你們的預算很有幫助,雪生在交通委員會也願意幫數發部,在審議的時候我也願意幫你們多講幾句話。
林部長宜敬:非常感謝。
陳委員雪生:當然各位同仁要努力。
林部長宜敬:是,我們會努力。
陳委員雪生:最近我因為公務跟馬祖地檢署一個主任檢察官有通電話,他有時候也會來請安,他那個請安裡面,早安什麼的,不要貪小便宜或是幹什麼,都會有警示語在裡面,我覺得這很好,每個公務員如果都有這樣的觀念,像數發部或是我們立法院同仁,或者誰啊!草木皆兵,即使說你領到什麼獎金通知你,然後戶頭請你告訴我,把資訊告訴我,欸!我都會被上當喔!我看了以後,啊?這也是詐騙喔?我自己都嚇一跳,你知道嗎?
林部長宜敬:是。
陳委員雪生:然後會心生警惕,這很重要。
好,我現在跟你講到正題,剛才徐富癸委員也提到海纜斷了現在是國安的問題,現在很麻煩耶!到底是國安,還是不小心碰到,還是幹什麼,我剛才講的就是跟馬祖地檢署有過這樣的聯絡,因為上一次,前幾個月有碰到一個大陸漁船把我們海纜弄斷了,弄壞了啦!不是弄斷了,後來我也協調,中華電信也出面,搞了好久,這個人現在已經送回去了。剛才我在隔壁內政委員會還向劉部長在質詢,這一個人回去以後,他又把臺灣的四十幾個人球全部丟到馬祖去,也想借用類似的方式引渡到大陸,那這是你公部門的事啊!我們私底下協調,這件事情是福建這邊在處理的,它有分福建跟北京耶!北京也來關切你福建沒有經過我北京的同意,你怎麼可以這樣處理?這又是一個問題出來了。
林部長宜敬:是。
陳委員雪生:那我今天問的是,3月21日又來了一個案子,「閩連漁63896」這個船漏水、進水了,後來宣布棄船,棄船以後這個船在海上載浮載沉地飄到哪裡?飄到東引的北澳,飄到東引北澳,那個船不能在那邊就這樣子啊!我們要他們漁船趕快找人來救援,他找了大陸的「海虹工66」平臺船,救援平臺船是很大的。好了,問題又來了,這一臺平臺船跑來救援打撈,這個船體要移動,對不對?
林部長宜敬:是。
陳委員雪生:這個平臺船又碰到我們的海纜,好像是3號還是2號,部長有沒有接到通報?
林部長宜敬:有,有收到這個通報。
陳委員雪生:應該是3號吧!是不是3號?牛司長。
牛司長信仁:是。
陳委員雪生:3號海纜,你瞭解狀況嗎?回報一下,看看目前什麼狀況。
牛司長信仁:報告委員,確實如您剛才所指,基本上臺馬3號海纜在……
陳委員雪生:你麥克風對準一點。
牛司長信仁:是。在3月30日深夜的時候發生故障,當時的狀況是有一個中國籍的「海虹工66」平臺船在那邊施工,但是因為發生海纜故障,到目前為止,所有的訊息都只是懷疑是它施工而已,並沒有確切的證據。後續海巡署也發了一個通告,因為這是計畫性的施工,是由臺灣的航政單位跟相關單位開會協調完以後一個施工的情形,並不是突然來做破壞的狀況,現在海巡署已經請中華電信派潛水人員到海底的那個位置,看海纜破壞情形到底是發生什麼狀況。
陳委員雪生:他前天已經下去了。
牛司長信仁:是,那我們只能夠等後續的報告出來,現在根據海巡署的新聞稿,已經移送給馬祖的連江縣地檢署在做調查而已,以上報告。
陳委員雪生:地檢署也沒說要幹什麼啊!地檢署說我也沒給他移送,也沒幹什麼。
牛司長信仁:沒有、沒有,到目前為止。
陳委員雪生:除非你中華電信告人家。
牛司長信仁:如果中華電信告人家的話,那應該是……
陳委員雪生:中華電信如果告人家,這裡面又牽扯到國安的話,哇!我去看了那個開會參加的單位,有8、9個耶!7、8個,10個耶!那麼多單位,然後大陸又在關切這件事情,大陸現在跟我們官方沒有來往,昨天晚上大陸又打電話給我說北京也非常關切這件事情,你曉得馬祖跟對面的地緣關係是非常地敏感,因為臺灣有臺灣海峽,我們馬祖近在咫尺嘛!我們兩邊的關係都保持良好,我們也不希望有任何不好的事情發生,所以他講說能不能弄一個民間的團體到這邊來,有關漁船的糾紛能夠協助處理,尤其是海纜,現在動不動就扯到國安,是不是?很多委員都擔心海纜一斷是不是對面在搞一些軍方的事情等等,都有疑慮嘛!所以現在他們也擔心。
因為「海虹工」是個工作平臺船,很貴耶!一天不知道要美金多少錢耶!你現在給它綁在那邊,我看了他們的報告,要到4月8日才提復工計畫,4月8日復工計畫,他們也建議最好不要動。平臺船不動的話,海纜在平臺船底下,你動的話,它一拉扯,本來斷了13根,好了!萬一再斷一百多根,那這個帳怎麼算啊?這個一賠就幾百萬、幾千萬的耶!要把人家公司搞垮喔!為了去救這條漁船,你把人家公司搞垮,所以老共那邊也是很擔心這個事情。
那我們這裡呢?地檢署說:「我沒管你啊!是你海巡啊!」然後你把那個船長放在南竿,這個船是在北竿,船員又在船上,如果浪大的話,這個平臺船上面沒有船長的話……飛機如果沒有駕駛員的話,飛機在空中會發生什麼事?亂漂、亂撞的話,那又是一個定時炸彈耶!萬一出了狀況,誰負責啊?地檢署說:「你們也沒向我告狀啊!我不告不理啊!」對不對?那海巡什麼態度呢?海巡要看你們數發部、中華電信,單位可多了!那你們再不表示意見,好了!我看這個問題很大耶!司長,你有沒有辦法解決這個問題?
牛司長信仁:報告委員,因為當時的計畫施工是航政單位的一個計畫……
陳委員雪生:對啊!又多了一個航港局!又來了!
牛司長信仁:對,所以航港局應該會跟海巡署去做這方面的討論。至於數發部的部分,我們就會根據中華電信實際海底勘查的狀況來做後續的應處。
陳委員雪生:不是啊!航港局說:「海纜關我航港局什麼事嘛!我航港局只管港口還有海水,海裡面的魚我也管不到,是不是?這海纜又不是我航港局管的!」
林部長宜敬:我了解委員的意思,我們數發部會儘快地去協調。一方面趕快修復,一方面趕快把這個事情處理,該處理的就處理。
陳委員雪生:部長,對啊!你這樣回答就有guts,對不對?你是主政單位嘛!
林部長宜敬:是。
陳委員雪生:你不要像高雄昨天出了一個叫什麼事件?吃那個什麼東西?
林部長宜敬:潤餅。
陳委員雪生:潤餅?
林部長宜敬:是。
陳委員雪生:潤餅說要檢調單位去查?我說你衛生單位在睡覺啊!主政單位是衛生局嘛!這個也要調查局喔?也要檢察官、檢察系統來喔?那沒道理嘛!你是主政單位嘛!怎麼叫航港局去查咧?怎麼叫海巡去查咧?部長,我想你就負起責任。
林部長宜敬:好,沒問題。關於海纜的管理,事實上真的是分工相當複雜,但是我們數發部一定會去……
陳委員雪生:如果沒這回事,你不要去搞人家嘛!你把人家弄的那個船在那邊幹什麼呢?
林部長宜敬:是,我們趕快釐清事實。
陳委員雪生:你想說反正是老共的船,我也不管你,給它搞個30天?50天搞個3個月、5個月!
林部長宜敬:沒錯!是!
陳委員雪生:不要留下不好的印象嘛!
林部長宜敬:是!好,沒問題。
陳委員雪生:部長,這個弄完,牛司長那邊給我回報一下,好不好?
林部長宜敬:是。
陳委員雪生:我想部長很忙啦!我不好意思勞動他,那司長這邊起碼去了解一下狀況,整合一下,好不好?
牛司長信仁:是。
陳委員雪生:你不要推給海巡,也不要推給什麼航港局!他們那些單位不會有太多意見啦!問題是中華電信啦!你給我弄清楚,好不好?
牛司長信仁:是。
陳委員雪生:好,謝謝。謝謝主席。
林部長宜敬:謝謝委員。
主席:好,謝謝陳雪生委員,也謝謝部長。
主席(陳委員雪生代):下一位請黃健豪召委。
黃委員健豪:(12時3分)好,謝謝主席。主席,一樣我們請林部長。
主席:好,請部長,謝謝。
林部長宜敬:召委你好!
黃委員健豪:部長好!辛苦了!中午了,繼續質詢啦!部長,我想一開始來討論一下。剛剛談到數位韌性的部分,其實前陣子有一個新聞,就是兩岸有詐騙集團透過星鏈來進行相關詐騙的工作。當然詐騙的部分不是我們今天要討論的主題,我要討論的主題是什麼?要討論的是星鏈這件事情。星鏈(Starlink)一樣在臺灣的上空中能夠使用這樣的訊號,因為它目前為止沒辦法落地,所以我們就眼睜睜看著這樣的一個客觀事實存在,但是我們的法律或是我們的政府,或是我們相關的技術面上沒有辦法直接地去處理這件事情。
我們看其他國家,包含日本還有韓國,他們過去當然有些限制.像日本之前也有相關的法令規定不能直接來落地,日本之前也透過了他們相關的集團來授權Starlink能夠在日本做服務。韓國也是成立一個Starlink
Korea
LLC公司的方式,讓Starlink在韓國也落地了。我們現在問的是臺灣在這個部分的情形。因為剛剛一開始很多委員質詢,都有提到海底電纜會斷訊的問題,以及通訊韌性會受到影響的問題。在這個部分,我們除了去做電纜的補救之外,我們到底對於這種全球性、像Starlink低軌衛星這種訊號的立場是什麼?現在的狀況?
林部長宜敬:對數發部或者對整個政府來講,我們當然是希望臺灣能有越多衛星通訊的選擇是越好。之前就有了解,是因為Starlink堅持在臺灣希望是由它自己去設立分公司或者是子公司,100%來經營衛星服務。但是依照臺灣的電信管理法第三十六條規定外資不能超過50%,因為這個事情就卡住了,後來就沒有談得很好。
最近我們事實上是有主動地去問Starlink有沒有興趣來臺灣,結果他們給我們的回覆是,因為臺灣現在4G跟5G的普及率太高了,人口覆蓋率已經超過99%了,所以它認為臺灣的市場很小。它認為臺灣對他們來講是low
priority的市場,所以他們不是很積極。但是即使在這個狀況下,我們資源司這邊還是會持續跟他們溝通一下,看他們有沒有哪些地方是我們雙方可以共同討論、共同合作的。
黃委員健豪:部長,當然商業公司要不要來落地、要不要來開發臺灣這個市場,是商業公司自己布局的問題。但就像部長提到,臺灣因為有法規問題,就是我們在電信管理法部分有相關這樣的限制,所以導致前面談得不是很順利。那現在包含本席在內,還有一些委員提案可能在股權上放寬或是用專案認定,或是用其他的方式,包含可能涉及到國家安全或涉及到通訊韌性的問題,用專案核可的方式去做這樣的變通。這樣子的立場上,數發部有沒有辦法去支持這樣子的做法?
林部長宜敬:我覺得委員說的非常對,我們當然是希望有更多的選擇,但是我們也希望對方要有意願,要不然我們這邊主動修法,人家又不來,到時候就覺得好像是我們一頭熱。
黃委員健豪:部長,我跟你講,我們一開頭給你舉日本跟韓國的例子,其實日本跟韓國的4G、5G整個訊號的普及率也沒有比我們差多少,也是科技很進步的國家,但他們也是這樣落地、這樣開放了。現在有Taiwan
Web,然後剛剛部長也提到你可能跟Amazon去談相關的合作,就是因為我們還是希望有更多的選擇嘛!
林部長宜敬:對,沒錯。
黃委員健豪:所以今天在有更多的選擇前提下,我們先不管這些商業公司要不要進來,應該是在法令上我們要有提供這個空間,未來有需要,或是他們評估後覺得臺灣還是有潛在的空間、潛在的市場,讓他們能夠來嘛!那現在是因為法規上的限制,導致他就算想來……或許他此刻不願意來,但我不知道下一季或明年有什麼狀況讓他們願意來的時候,或者是真的萬一兩岸發生衝突狀況,或是我們的電纜被切斷了,我們對外通訊被影響的時候,是不是就有這個需求?所以我覺得數發部應該要未雨綢繆去面對這件事情啦!
林部長宜敬:是,沒錯。
黃委員健豪:所以在法規上是不是應該去支持開放?我是要問,你們會不會支持法規上要做一定程度的開放?
林部長宜敬:如果他們有意願來,我們這些都可以討論。再怎麼樣,這個也算是一個國際上的談判。因為牽涉到我們國家,當然我們還是要顧國家主權。當初電信法第三十六條為什麼那樣設置,我想一定有它背後的原因。那背後的原因是不是已經消失了,還是繼續存在,但是我們可以做個調整,這個都是可以討論的。
所以我們很希望,第一步我們先跟Starlink那邊能明確地知道他們希望怎麼做,我們雙方再坐下來談他們希望我們做什麼,以及我們希望他做什麼,這個都是可以談的。因為這種事情並不是有什麼原因讓我們不喜歡他們或討厭他們,不是這樣子的!我們就是為了國家利益,最重要的就是我們國家的利益,我們必須去找到一個最好的方式。
黃委員健豪:好,謝謝部長。我想相關數據你都知道,包含Starlink
Mobile他們在全球這麼多國家有覆蓋,有時候真的發生緊急狀況的時候,很多地方它能夠對外通訊。甚至剛剛一開始提到,連詐騙集團被斷訊的時候,它還是透過星鏈去做詐騙,當然後續他們有去做相關處置。這代表這個技術在各地已經開始應用的時候,我們希望臺灣不要在這個部分落後,好不好?
林部長宜敬:是。
黃委員健豪:好,接下來談到一個大家非常關心詐騙的問題。今天一樣不跟你談細節,我們要談一些管理和責任歸屬的部分。數發部的網路詐騙通報系統,當然你們能者多勞,也感謝你們去做這樣的工作,去做相關通報,讓大家能夠來通報,來讓大家提早地警示。
但是如果我們從幾個數據上來看,在過去30天裡面,尚待處理或重要性低的比例大概占17%;目前資訊尚不足判斷的比例是13%左右。換句話說,除了確認是詐騙跟確認非詐騙以外的訊息,大概還有30%的比例是不知道什麼狀況或是根本還沒處理的,這部分到底是誰的問題?是數發部的問題,還是各機關?目前顯示這個部分是各權責機關沒有去回應你們,還是你們在初步篩選的速度不夠?還是平台業者拒絕去做相關的回覆?到底是什麼原因,導致我們還有30%在通報網上有,但通報資訊我們不知道它是什麼狀況?是什麼原因造成的?
林部長宜敬:事實上委員講的兩個原因都有。第一個,有些訊息我們的確是選擇不處理,因為詐騙集團用科技的方式、用自動AI的方式一直產生詐騙訊息。如果我們每個訊息都去做人工判斷的話,那會浪費我們大量的人力,我們就會被它搞得疲於奔命。所以我們對於那種發布出來,AI巡檢到,但是根本沒有人閱讀到,根本其他人也沒看到的,我們就擺在後面,我們就先不處理。
另外,我們就是把這個分案分到各個部會的話,他們也是用同樣的方式。基本上我們分給他的都已經是覺得比較危險的,希望他們去處理,但是有時候他們限於人力。現在像內政部因為有警察系統,他們是週末都有人在處理,但是有些部會因為週末沒有在上班,所以他有時候處理會比較慢一點。
黃委員健豪:因為之前你們回復審計部的時候,回應說是透過跨部會會議去檢討各部會執行情形。
林部長宜敬:對,這個我們會做。
黃委員健豪:對,你們在檢討,但我現在要講的是,在你們的行政分工裡面,到底這個責任是數發部要擔起來……比如現在顯示數據30%未知或重要性低,這個責任是你們承擔,還是各部會有一個管考機制?是誰來處理這個事情?
林部長宜敬:現在行政院的打詐指揮中心定期都會檢討各個部會處理這些詐騙訊息判斷的速度。有一個很重要的原因,就是因為很難判斷的這些訊息,公務人員擔心說我萬一做了判斷,會有什麼責任。所以這個地方我們也希望建立一個共識,就是該處理的儘快處理,然後一方面來打擊詐騙,一方面也減輕這些公務人員的壓力。有實質上的壓力還有心理上的壓力,這個我們都會想辦法去處理。
黃委員健豪:時間到了。最後一個問題,就是我還是要有一個數據啦!其實這是有量化的,這是量化數據要求的。你們有沒有期待多久時間或是什麼樣的方式,能夠把尚待處理或是資訊尚不足判斷的比例降下來?因為現在大概占30%嘛!你總要往下降吧?有沒有這樣的一個期程目標?
林部長宜敬:請署長說明。
林署長俊秀:跟委員報告,我們4月底會辦各部會的教育訓練,讓他們更了解怎麼去判斷那個詐騙,然後我們在6月中之前應該可以把這個數字改善。
黃委員健豪:好,謝謝。謝謝部長。
林部長宜敬:謝謝委員。
主席:好,謝謝黃召委。
主席(黃委員健豪):接下來邀請李坤城委員發言。李坤城、李坤城不在。
接下來請伍麗華委員。伍麗華、伍麗華委員不在。
接下來請林楚茵委員。林楚茵、林楚茵委員不在。
接下來請邱志偉委員。邱志偉、邱志偉委員不在。
接下來請鄭正鈐。鄭正鈐、鄭正鈐委員不在。
接下來請葉元之。葉元之、葉元之委員不在。
接下來請蘇清泉。蘇清泉、蘇清泉委員不在。
接下來請洪毓祥。洪毓祥、洪毓祥委員不在。
請鍾佳濱。鍾佳濱、鍾佳濱、鍾佳濱委員不在。
接下來請徐欣瑩委員。徐欣瑩、徐欣瑩委員不在。
最後請游顥。游顥、游顥委員不在。
登記質詢委員均已發言完畢,作以下決定:報告及詢答完畢。
委員游顥、洪毓祥所提書面質詢,列入紀錄,並刊登公報。委員在質詢中要求提供相關書面資料或未及答復的部分,請數發部儘速以書面答復。
委員游顥書面質詢:
本席針對「我國中小企業數位轉型及跨境電商發展之整體規劃與制度整合」,予以質詢。
近期國際間數位經濟競爭日益激烈,媒體報導指出,新加坡政府已推動整體性電商能力建構方案,透過整合電商平台、物流及金流一站式等解決方案,由政府主導協助中小企業進行數位轉型,亦強化跨境電商能力,直接連結國際市場,同時結合社群電商、人工智慧及數據分析等,提升企業營運效率與市場競爭力。
此外,新加坡係以整體國家政策推動數位經濟發展,包括採行低稅制與透明法制環境,建立電商樞紐地位,由政府主導企業數位升級及海外拓展,並積極建構跨境貿易與國際合作網絡,已逐步形成國家級數位商業基礎建設。
反觀我國,雖由經濟部、外貿協會及數發部等相關機關分別推動跨境電商輔導、數位轉型及人工智慧等應用,惟整體政策仍呈現分散推動、資源未整合之象,未形成具體且一致之國家戰略架構。
目前中小企業多須自行整合電商平台、金流系統及物流服務,缺乏政府提供之整合型基礎設施,於數據應用及人工智慧導入方面,多數企業仍停留於基本上架銷售階段,未具數據決策及數位營運能力,於跨境發展上,亦多以個別補助或專案方式推動,未見明確市場布局及整體戰略規劃。
本席認為,數位能力已非單一產業政策,係攸關國家競爭力之核心戰略資產,若缺乏整體規劃與制度整合,恐使我國企業僅停留於內需市場競爭,難有效參與全球供應鏈與數位貿易體系。
試問:
1.數發部目前推動之相關措施,定位屬產業政策或技術輔導?其整體政策目標及戰略定位為何?
2.是否已制定「國家級電商發展戰略」?抑或仍分散於各部會?未來是否規劃整合為整體性政策架構?
3.是否已訂定中小企業數位轉型或電商能力之量化指標(例如:滲透率、數位營運能力指標等)?相關KPI及評估機制為何?
4.我國於全球電商市場之定位為何?係以區域市場拓展為目標或僅為全球供應鏈之一環?是否具明確發展策略?
5.是否規劃建立「一站式電商整合平台」,整合電商通路、物流、金流及相關服務,以降低中小企業進入門檻?
6.是否提供中小企業人工智慧行銷工具及數據分析決策支援,以提升其數位營運能力?
7.是否已規劃具體之跨境電商戰略市場(例如:東南亞地區)?相關推動措施與資源配置為何?
8.是否結合外交及經貿體系,建立數位貿易通道及國際合作機制,以強化我國企業海外布局?
9.目前具備完整電商營運能力(包括平台經營、數據分析及跨境能力)之中小企業比例為何?相關統計及評估方式為何?
10.現行補助措施是否具建立成效追蹤與績效評估機制?是否存在補助結束即缺乏後續輔導之情?
11.是否規劃建立「企業數位能力認證制度」,以作為政策推動與資源配置之據?
綜上所述,均須詳覆,本席認為,數位能力已為企業參與市場之基本條件,亦為國家競爭力之關鍵基礎,若僅以零散補助方式推動,難以因應國際數位經濟競爭趨勢,爰請數發部研議建立一站式電商國家平台,整合金流、物流、跨境通路及人工智慧工具,全面推動中小企業數位能力升級,以強化我國於全球數位貿易體系之競爭地位。
委員洪毓祥書面質詢:
案由:本院洪毓祥委員,數發部在業務報告中將「推動AI產業發展」列為四大主軸之一,並提出算力池、主權AI訓練語料庫、AI人才培育、AI新創投資、AI評測中心與AI
Agent產業布局等多項措施;但通篇看下來,最大的問題是:KPI很多,真正能代表產業競爭力的成果指標卻不夠;活動很多,真正能形成國際級軟體公司與平台能力的戰略卻不足;口號很多,真正能證明台灣從「AI硬體強國」走向「AI軟體強國」的證據卻仍然薄弱。數發部報告揭露的多是「家次、場次、觸及人次、下載量、媒合數」,但對於AI軟體產業最關鍵的經常性營收、國際訂單、出口額、政府採購導入金額、留才率、模型落地續用率,揭露仍然明顯不足,爰此,向數位發展部部長質詢。
說明:
一、看不出數發部的AI軟體戰略之高度與優勢點,目前呈現小、散、慢。就外部產業觀察,甚至Google總裁早已指出,台灣當前最大的風險不是沒有硬體,而是硬體太強、軟體太弱。中央社去年底引述台灣雲端物聯網產業協會理事長吳政忠直言,生成式AI帶來巨大機會,但台灣若不強化軟體,未來會落後。另一方面,Reuters報導指出,台灣約占全球伺服器出貨八成、AI伺服器逾九成,代表台灣在AI基礎硬體供應鏈已是世界級玩家。問題就在於:既然硬體優勢這麼大,看不到數發部如何把這個優勢有效轉換成AI軟體、平台、代理人、SaaS與國際解決方案的出口競爭力?
報告寫到,數發部自113年起建立AI算力池,初期僅40片GPU,包含32片NVIDIA
H100與8片AMD
MI300X;到115年目標擴充到140片GPU。截至114年底,累計協助242家次、186家業者開發266項AI模型與服務,其中80家業者「產品化」。這些數字不能說沒有進步,但放在國際競爭尺度下,問題非常明顯:140片GPU這種規模,究竟是國家級AI基礎設施,還是示範型專案?對照國際,韓國官方今年2月宣布,要在年底前透過公私合作取得10,000片高效能GPU,到明年上半年達到18,000片;5月又公布由補充預算支持的GPU取得戰略,整體AI補充預算達1.9067兆韓元。新加坡則在NAIS
2.0架構下,由政府宣布未來五年投入超過10億新幣於AI算力、人才與產業發展。日本經產省的GENIAC自2024年起持續推進,第一期選出10件模型開發主題,第二期20件,第三期再增至24件,而且已進一步啟動GENIAC-PRIZE,把重點推向生成式AI的社會實際裝設。和這些國家相比,台灣目前的政策規模與推進節奏,顯然還停留在試辦、補助、媒合層次,距離真正的國家級軟體戰略,仍有顯著落差。請教數發部:
(1)數發部是否承認,台灣目前AI政策仍偏「硬體配角式補助」,而非「軟體主戰略式投資」?部長是否有對國科會提出類似國家級AI軟體與應用平台計畫?何時提出?預算規模?先前唐部長有提過,但是國科會沒有通過,現在呢?就不提出嗎?不是只有零散計畫拼盤來充數,同時也沒有如經濟部技術司過去的軟體關鍵技術研發計劃,這如何作為台灣軟體產業發展之主管機關?
(2)140片GPU對應的國家戰略目標到底是什麼?能支撐多少基礎模型訓練、多少agent開發、多少企業長期使用?
二、100億AI新創投資方案,為何看起來聲勢很大,落地卻這麼慢?報告指出,「加強投資AI新創實施方案」總額匡列100億元、期程10年,截至115年2月底已完成3梯次搭配投資人遴選,共36家搭配投資人,卻只核定6案,投資金額約7,556萬元,帶動民間投資約3億元。
這代表什麼?代表一個名義上100億元的國家AI投資方案,進入第二年多,實際核定額度還不到1億元。這是政府推動速度明顯太慢?還是台灣缺乏AI新創團隊或公司?或是品質不優?到底原因是什麼?要了解問題所在,才能對症下藥。
更關鍵的是,報告沒有清楚交代這6案究竟集中在哪些領域:是大型語言模型?AI
Agent?AI檢測工具?製造應用AI?智慧醫療AI?還是資料與廖歐吉與清洗標記?如果連投資方向都無法形成清楚訊號,市場如何知道台灣到底想押注哪個AI軟體賽道?台灣現在最大的問題,就是有基金,沒有國家打法;有預算名目,沒有清楚投資論述。這點可以參考韓國與新加坡的做法,甚至台灣也可以辦理類似科技顧問會議,針對A軟體發展策略與新創投資方向,提供導航藍圖,有做嗎?有在規劃嗎?請教數發部:
(1)100億方案截至目前只核定6案、7,556萬元,部長認為這樣的速度合格嗎?件數少的真正原因是什麼?有做過分析嗎?
(2)數發部是否願意按季公開:申請件數、退件原因、審查時間、核定金額、投後追蹤成果?
(3)100億投資中,預計有多少比例會真正投入「可被政府機關軟體採購或服務採購的產品服務或是可出口的AI軟體產品」,而不是只停留在概念驗證?
三、所謂「產品化」與「AI普及率37%」,到底是產業升級,還是指標灌水?報告宣稱,算力池已協助186家業者開發266項AI模型與服務,其中80家業者將AI服務產品化;另有163家廠商通過251項AI技術服務能量登錄;又稱10家平台業者發展50項AI解方,帶動2,000家以上會員導入,讓114年AI普及率提升至37%;另外輔導88家資服業者、帶動4,614家中小企業導入SaaS,新增營收8.86億元。這些數字乍看亮眼,但問題在於:定義不明、含金量不明、續用率不明。
什麼叫「產品化」?是正式收費上線?還是做出beta版就算?什麼叫「導入」?是試用一次、POC一次、買一年授權,還是已成為企業日常核心流程?
什麼叫「AI普及率37%」?母體是全部企業、特定平台會員,還是參與方案樣本?若沒有方法學、母體定義與追蹤週期,這種數字很容易變成宣傳,不足以作為政策成效證明。
更重要的是,也應該制定國際競爭指標。報告中看不到AI軟體出口額、海外客戶數、ARR、NDR、跨國採購案、政府採購轉單金額等真正能衡量軟體業價值的硬指標。新加坡近年不是只做活動,而是直接用AI
Trailblazers讓43個組織建構GenAI解決方案,並規劃下一波再擴大到150個組織;日本則用GENIAC明確支持不同產業領域的模型與資料實證;台灣若還停在「辦Demo
Day、辦開箱日、辦媒合會」,那永遠都只是幫產業「熱身」,不是帶產業「出海」。請教數發部:
(1)80家「產品化」業者中,有幾家已經有穩定付費客戶?有幾家有海外營收?或是政府採購?自己都不用的話,如何出口?
(2)AI普及率37%的統計母體、抽樣方式、計算方法為何?請公開完整方法學及資料?
(3)數發部何時可把KPI從「家次、場次、媒合」改成「營收、出口、續用、採購、政府採購、國際客戶」?
四、AIEC評測做了90件送測、77項開源模型評測,但與市場、採購、法遵怎麼連結?報告指出,AIEC截至114年底累計完成90項產品與模型送測,另自主評測77項國際開源語言模型,115年預計累計完成145項基準評測。這在制度建立上有其價值,但現在最大的疑問是:評測完之後,市場機制在哪裡?如果評測結果不能連動政府採購、產業採購、可信任標章、法遵認證或跨部會導入標準,那AIEC很容易變成「評完就算」的單點計畫。日本、韓國、新加坡都在把AI評測、法遵、產業應用與政策資源綁在一起推動。尤其在AI法制時代,評測不能只是研究性質,而必須成為市場進入機制的一部分。台灣現在說要連接法國LNE、美國NIST與UL
Solutions,方向沒錯;但若沒有明確說明哪些類型產品未來要強制或優先通過哪些評測,哪些政府案要採用,哪些產業場域會導入,就仍然只是「有機構,沒制度;有工具,沒市場」。請教數發部:
(1)AIEC的評測結果,何時連結政府採購與補助審查?
(2)是否規劃建立本土AI產品可信任標章或分級制度?
(3)如果沒有市場連結,AIEC如何避免淪為只看件數、不見產值的評測中心?
五、總結,這份報告最大的結構性問題,就是把很多事情都寫成「已推動、已辦理、已媒合、已輔導、已上架、已評測」,但真正作為部長應該回答的問題是:台灣的AI軟體產業因此變強了嗎?台灣是否正從全球AI硬體重鎮,升級成為AI軟體與應用解決方案強國?台灣的本土軟體公司因此更能賺國際市場的錢了嗎?
AI軟體政策必須有國家級規模,不能再用「小計畫拼大戰略」。現在產業以及人民要問的是,數發部有沒有能力建構AI軟體與應用這個生態當中,台灣具有的獨特優勢的戰略定位、垂直領域的AI軟體產品與服務能力以及國際話語權。數發部必須給國人一個更清楚、更具體、也更有戰略野心的答案。
※針對上述四大面向,本席所提的11個問題,請於兩星期內提供書面回覆。
委員鍾佳濱書面質詢:
主席:本次會議結束,散會。
散會(12時14分)