台北市政府资讯局长赵式隆 (摄影/洪政伟)
「至少在我任期内,台北市政府正转型朝向实践零信任的政府机关」,台北市政府资讯局长赵式隆一语道出,台北市正推动资安转型。
赵式隆以零信任作为分水岭,他将零信任之前视为旧资安,而在零信任之后则是新资安,过去北市在旧资安已打下良好基础,然而面对层出不穷的风险,台北市为强化资安,近几年积极推动资安转型至新资安。
配合中央推动零信任架构
台北市一方面规画配合中央政府的政策推动零信任架构,另方面也与时俱进,与外部业者合作,汲取国外的新观念及作法,例如台北市与Cisco在资安方面签署合作备忘录,将国外的观念作法引进国内,针对国内的环境、法规架构,先进行POC测试,评估是否适合引进国内,作为后续扩大投资参考。
由于台北市推动资讯向上集中,因此资讯局统筹规画导入零信任,扩大投资分阶段导入零信任机制,先从各局处的共同系统著手,资讯局推动零信任架构,除了软硬体采购,也为各局处教育训练,各局处配合市府技术发展进程。目前台北市政府已向中央政府争取经费补助,未来如果获得补助,配合中央政府推动零信任架构政策。
除了依照政府零信任架构的推动策略,市政府也思考在身分识别,将近期三读通过的电子签章法纳入通盘考量。由于电子签章法规定政府机关公告排除适用电子签章,将在一年后终止,市政府计划先在内部先推广运用电子签章,未来内部推动如果成效良好,再进一步推向市府便民服务。
赵式隆表示,现在市府内部约有9成以上公文已数位化,但涉及采购的密件公文碍于法规,仍使用纸本公文、手工盖章,难以做到公文全数位化,电子签章法的通过,有机会让台北市实现电子化公文最后一哩。「电子签章法三读通过,代表数位化的身分验证,从真实世界到虚拟世界,两个世界的整合是大家期待的普世价值,政府可以率先完成这件事」,他说。
不论是零信任架构的身分鉴别,或是电子签章法的数位身分,赵式隆认为两者都是处理身分的验证(Authentication),电子签章法的通过,等于提供新的身分验证选择(Option),相当于放宽身分验证方式,但是,随放宽而来的风险也需要一并考量,目前国内政府机关还没有这样的尝试,市府希望率先尝试,未来将实务推动经验提供外界参考。
以5年10亿元经费补助各局处发展人工智慧应用
除了资通安全转型,台北市也积极发展人工智慧应用。过去资讯局统筹分配台北市政府资讯预算,但往往仅能提供各局处申请维护既有资讯系统费用,难以支持各局处发展创新应用,因此台北市启动新的作法,从明年开始以5年10亿元预算,即1年2亿元的预算,推动竞争型科专计划,响应市长发展人工智慧的愿景,各局处需提出AI相关计划,由资讯局邀请外部委员,从技术、法规、伦理、采购各方面进行审议。
赵式隆表示,台北市希望透过独立预算,由熟悉不同业务的各局处提出相关计划,扩大投资AI,使其在台北市遍地开花。
制定市府AI管理规范
至于ChatGPT带动的生成式AI,台北市政府以慎重方式使用生成式AI,市政府规画包括生成式AI在内制定一套完整规范,资讯局参考欧盟最新法规,目前已研拟草案提供给各局处以搜集意见,后续将召开专家委员会,听取专家的意见,预计今年内就会正式公布。
尽管正式规范尚未推出,台北市并没有禁止使用生成式AI,赵式隆提出大原则是机敏性资料,由各局处自行判断是否运用机敏性资料,并且负起责任,如果没有涉及隐私或侵权则可使用生成式AI,北市教育局开放学校老师使用生成式AI产生考题。
考虑到使用生成式AI公共服务如ChatGPT有一定的风险,台北市政府要求提供AI学习的资料必需为开放资料,例如台北市资料大平台的资料,或是市府各机关网站的公开资讯。
生成式AI应用涉及机敏性资料必需落地
至于机敏性资料使用生成式AI,则必需在具有主权算力环境下,使用具有较高控制权的大型语言模型。「在机敏性资料使用生成式AI来提高工作效率、提升服务品质,特别具有价值,这是不可避免的,因此软硬体都需要较高的主导权」,赵式隆说。
台北市政府规画建置主权算力,目前评估几个可能的作法,包括建置共通机房,采购机器设备,建立完全自有的算力,另一个则是,向资料中心业者购买专属的算力,运算资源与其他使用者为实体独立。台北市政府资讯局未来希望争取预算,投入建置主权算力,并且能够落地的大型语言模型为主,例如国科会力推的TAIDE,台北市政府与TAIDE研发团队合作,市府也与独立发展繁体中文大型语言模型的联发科合作,还有其他的开源LLM。
赵式隆表示,不同的大型语言模型各自有不同的专精领域,未来可以交互使用,但涉及到机敏资料,必需要能落实在台北市具有控制权的主权算力环境。
北市已小规模测试生成式AI在公务的应用,包括辅助新手公务员生成公文草稿,还有针对话务量相当高的1999专线,民众经常拨打1999陈情、询问事项,以生成式AI技术开发互动式知识管理,协助客服快速取得相关资讯,再由客服调整回复资讯给民众。另外,还有协助机关回复议员索取资料等等。
赵式隆表示,不论是公文内部使用或对外服务民众、议员索资,不会直接以生成式AI产出内容提供给议员、民众,需要搭配人力配套执行,短时间内不会很快推出,明年上半年可能有机会。除了这些应用,资讯局目前也测试将市府网站上公告的文件资料,这些文件内容可能篇幅较长,为方便民众快速掌握文件内容,市府正测试运用生成式AI产生文件摘要的功能。