台北市规画分阶段推动零信任架构,加速资安转型工作,并研拟AI使用规范,未来建置主权算力扩大GAI应用,协助智能城市治理
台北市政府信息局长赵式隆 (摄影/洪政伟)
「至少在我任期内,台北市政府正转型朝向实践零信任的政府机关」,台北市政府信息局长赵式隆一语道出,台北市正推动资安转型。
赵式隆以零信任作为分水岭,他将零信任之前视为旧资安,而在零信任之后则是新资安,过去北市在旧资安已打下良好基础,然而面对层出不穷的风险,台北市为强化资安,近几年积极推动资安转型至新资安。
配合中央推动零信任架构
台北市一方面规画配合中央政府的政策推动零信任架构,另方面也与时俱进,与外部业者合作,汲取国外的新观念及作法,例如台北市与Cisco在资安方面签署合作备忘录,将国外的观念作法引进国内,针对国内的环境、法规架构,先进行POC测试,评估是否适合引进国内,作为后续扩大投资参考。
由于台北市推动信息向上集中,因此信息局统筹规画导入零信任,扩大投资分阶段导入零信任机制,先从各局处的共同系统着手,信息局推动零信任架构,除了软硬件采购,也为各局处教育训练,各局处配合市府技术发展进程。目前台北市政府已向中央政府争取经费补助,未来如果获得补助,配合中央政府推动零信任架构政策。
除了依照政府零信任架构的推动策略,市政府也思考在身分识别,将近期三读通过的电子签章法纳入通盘考量。由于电子签章法规定政府机关公告排除适用电子签章,将在一年后终止,市政府计划先在内部先推广运用电子签章,未来内部推动如果成效良好,再进一步推向市府便民服务。
赵式隆表示,现在市府内部约有9成以上公文已数位化,但涉及采购的密件公文碍于法规,仍使用纸本公文、手工盖章,难以做到公文全数位化,电子签章法的通过,有机会让台北市实现电子化公文最后一哩。「电子签章法三读通过,代表数位化的身分验证,从真实世界到虚拟世界,两个世界的集成是大家期待的普世价值,政府可以率先完成这件事」,他说。
不论是零信任架构的身分鉴别,或是电子签章法的数位身分,赵式隆认为两者都是处理身分的验证(Authentication),电子签章法的通过,等于提供新的身分验证选择(Option),相当于放宽身分验证方式,但是,随放宽而来的风险也需要一并考量,目前国内政府机关还没有这样的尝试,市府希望率先尝试,未来将实务推动经验提供外界参考。
以5年10亿元经费补助各局处发展人工智能应用
除了资通安全转型,台北市也积极发展人工智能应用。过去信息局统筹分配台北市政府信息预算,但往往仅能提供各局处申请维护既有信息系统费用,难以支持各局处发展创新应用,因此台北市启动新的作法,从明年开始以5年10亿元预算,即1年2亿元的预算,推动竞争型科专计划,响应市长发展人工智能的愿景,各局处需提出AI相关计划,由信息局邀请外部委员,从技术、法规、伦理、采购各方面进行审议。
赵式隆表示,台北市希望通过独立预算,由熟悉不同业务的各局处提出相关计划,扩大投资AI,使其在台北市遍地开花。
制定市府AI管理规范
至于ChatGPT带动的生成式AI,台北市政府以慎重方式使用生成式AI,市政府规画包括生成式AI在内制定一套完整规范,信息局参考欧盟最新法规,目前已研拟草案提供给各局处以搜集意见,后续将召开专家委员会,听取专家的意见,预计今年内就会正式公布。
尽管正式规范尚未推出,台北市并没有禁止使用生成式AI,赵式隆提出大原则是机敏性数据,由各局处自行判断是否运用机敏性数据,并且负起责任,如果没有涉及隐私或侵权则可使用生成式AI,北市教育局开放学校老师使用生成式AI产生考题。
考虑到使用生成式AI公共服务如ChatGPT有一定的风险,台北市政府要求提供AI学习的数据必需为开放数据,例如台北市数据大平台的数据,或是市府各机关网站的公开信息。
生成式AI应用涉及机敏性数据必需落地
至于机敏性数据使用生成式AI,则必需在具有主权算力环境下,使用具有较高控制权的大型语言模型。「在机敏性数据使用生成式AI来提高工作效率、提升服务品质,特别具有价值,这是不可避免的,因此软硬件都需要较高的主导权」,赵式隆说。
台北市政府规画建置主权算力,目前评估几个可能的作法,包括建置共通机房,采购机器设备,创建完全自有的算力,另一个则是,向数据中心业者购买专属的算力,运算资源与其他用户为实体独立。台北市政府信息局未来希望争取预算,投入建置主权算力,并且能够落地的大型语言模型为主,例如国科会力推的TAIDE,台北市政府与TAIDE研发团队合作,市府也与独立发展繁体中文大型语言模型的联发科合作,还有其他的开源LLM。
赵式隆表示,不同的大型语言模型各自有不同的专精领域,未来可以交互使用,但涉及到机敏数据,必需要能落实在台北市具有控制权的主权算力环境。
北市已小规模测试生成式AI在公务的应用,包括辅助新手公务员生成公文草稿,还有针对话务量相当高的1999专线,民众经常拨打1999陈情、询问事项,以生成式AI技术开发交互式知识管理,协助客服快速取得相关信息,再由客服调整回复信息给民众。另外,还有协助机关回复议员索取数据等等。
赵式隆表示,不论是公文内部使用或对外服务民众、议员索资,不会直接以生成式AI产出内容提供给议员、民众,需要搭配人力配套运行,短时间内不会很快推出,明年上半年可能有机会。除了这些应用,信息局目前也测试将市府网站上公告的文档数据,这些文档内容可能篇幅较长,为方便民众快速掌握文档内容,市府正测试运用生成式AI产生文档摘要的功能。
