一、APP资安检测:采用国际通用开源检测框架
针对「APP应用程式」部分,刑事局采用开源软体 Mobile Security Framework (MobSF,移动端安全检测框架) 进行检测,此为资安领域通用之标准程序,重点在于检测软体程式码本身之安全性。
二、AI模型风险检测:依循NIST标准及国内AI评测指标
针对「生成式AI语言模型」之产出内容与风险,非使用上述之MobSF或扫毒软体检测,而是透过自然语言提问进行实测。刑事局依据美国国家标准暨技术研究院(NIST)发布之「人工智慧风险管理框架(AI RMF)」,制定「AI语言模型评测问题列表」进行检测,检测标准并参考我国AI产品与系统评测中心(AIEC)公告之10项AI评测项目进行。
三、相关检测作业均依循专业标准与国际框架,针对APP资安与AI内容风险分阶段采用适当工具进行验证。媒体报导所称「用扫毒软体测AI」系将两阶段检测工具混为一谈,显有误解,特此说明以正视听。
點擊閱讀下一則新聞
蒋万安领军「台北队」三周年 消防局四大信念守护城市
