新聞
觀點
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
解決方案
活動
訂閱電子報
訂閱電子報
新聞
觀點
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
歐洲首部 AI 資安標準出爐 ! ETSI EN 304 223 建立全生命週期防護框架
2026 / 01 / 19
編輯部
歐洲電信標準協會(European Telecommunications Standards Institute,ETSI)正式發布 ETSI EN 304 223 標準,為人工智慧(AI)模型與系統訂定基礎資安要求。這是全球首個經歐洲各國標準組織正式投票通過的 AI 資安歐洲標準,具備更廣泛的國際適用範圍與權威性。
AI 帶來傳統軟體未曾面臨的資安挑戰
ETSI 指出,AI 代表著傳統軟體從未帶來的獨特資安挑戰。傳統軟體讓世界開始意識到資安的重要性,而如今 AI 所衍生的風險,則需要能夠因應這些全新特性的防禦措施。
這些 AI 特有的資安風險包括:資料毒化(data poisoning)、模型混淆(model obfuscation)、間接提示注入(indirect prompt injection),以及因複雜的資料管理與營運實務所產生的各種弱點。ETSI EN 304 223 將既有的資安最佳實務,與專為 AI 系統設計的針對性新措施加以整合,為資安團隊提供可應用於 AI 模型與系統整個營運生命週期的結構化要求。
五大階段、13 項原則涵蓋完整生命週期
ETSI EN 304 223 採用全生命週期方法,在五個階段中定義了 13 項原則與要求:
第一階段為安全設計(secure design),第二階段為安全開發(secure development),第三階段為安全部署(secure deployment),第四階段為安全維護(secure maintenance),第五階段為安全終止營運(secure end of life)。
上述每個階段都與國際公認的 AI 生命週期模型保持一致,確保與現有標準及指引的一致性與互通性。每項原則開頭都引用相關標準與出版品,以支援實施作業並促進與更廣泛 AI 生態系的協調整合。
適用於深度神經網路與生成式 AI 系統
這項標準的適用範圍涵蓋採用深度神經網路(deep neural networks)的 AI 系統,包括生成式 AI(generative AI),並針對預計部署於實際營運環境的系統而設計。從 AI 供應商、系統整合商到營運單位,整個 AI 供應鏈的利害關係人都能將此標準作為 AI 資安的共同基準。
ETSI EN 304 223 的制定過程廣納國際組織、政府機構,以及資安與 AI 社群專家的意見。這種跨領域協作方式,確保標準在全球範圍內具備適用性,並能實際應用於各種不同產業。
後續將發布生成式 AI 專屬技術報告
ETSI 同時預告,即將發布的技術報告 ETSI TR 104 159 將進一步延伸這項工作,針對生成式 AI 提供 ETSI EN 304 223 原則的特定領域應用。該報告將聚焦於深偽技術(deepfake)、錯誤資訊(misinformation)、不實資訊(disinformation)、機密性風險、著作權與智慧財產權等議題,並在必要時提供更具規範性的具體規格。
ETSI 人工智慧安全技術委員會主席 Scott Cadzow 表示,ETSI EN 304 223 代表著為 AI 系統安全建立共同且嚴謹基礎的重要進展。在 AI 日益整合至關鍵服務與基礎設施的當下,能夠提供清晰、務實的指引,同時反映這些技術的複雜性與部署實務,其重要性不容低估。這項框架是廣泛協作的成果,讓各組織能夠對 AI 系統的韌性、可信賴度與設計安全性充滿信心。
SSDLC
Secure by Design
ETSI EN 304 223
資料毒化
模型混淆
間接提示注入
最新活動
2026.07.22
2026 政府資安論壇
2026.08.13
2026 南科資安論壇
2026.07.23
防範 AI 資料外流:打造兼顧資安與生產力的管理策略
2026.07.29
半導體與高科技園區資安防護
2026.07.30
Azure 雲端轉型研討會|雲端 x AI x 資安
2026.07.30
亞洲晶片安全與CRA 國際研討會:下一代可信晶片安全
2026.08.26
Veeam 攜手 Power Admin,建構從備份、監控到快速復原的資料韌性,打造全方位混合雲數據防禦體系 (高雄場)
2026.08.28
HCL AppScan 應用程式安全檢測實作班
看更多活動
大家都在看
黃隊崛起!AI資安攻防新增第三股力量
從法遵到實戰:台灣AI風險分類框架與ISO國際標準的治理共鳴
傳統防火牆只看 IP,語意防火牆看「意圖」:林宜隆教授解析神經符號架構與 AI 治理三標準如何聯手對抗工業化攻擊
OAuth Client ID偽造技術興起:新手法鎖定雲端環境行隱密帳號列舉
風險驅動治理:ISO 27005如何協助台灣A級機關與金融業資安合規
資安人科技網
文章推薦
SAP 7月安全性更新修補3項重大漏洞,NetWeaver ABAP現CVSS 9.9高危弱點
Microsoft 2026 年 7 月 Patch Tuesday 修補逾 570 項漏洞,含兩項已遭利用零日漏洞
AWS 攜手 Anthropic 推出 Claude apps gateway for AWS,企業可集中控管 Claude Code 存取與支出