歐洲首部 AI 資安標準出爐 ! ETSI EN 304 223 建立全生命週期防護框架

歐洲電信標準協會（European Telecommunications Standards Institute，ETSI）正式發布 ETSI EN 304 223 標準，為人工智慧（AI）模型與系統訂定基礎資安要求。這是全球首個經歐洲各國標準組織正式投票通過的 AI 資安歐洲標準，具備更廣泛的國際適用範圍與權威性。

AI 帶來傳統軟體未曾面臨的資安挑戰

ETSI 指出，AI 代表著傳統軟體從未帶來的獨特資安挑戰。傳統軟體讓世界開始意識到資安的重要性，而如今 AI 所衍生的風險，則需要能夠因應這些全新特性的防禦措施。

這些 AI 特有的資安風險包括：資料毒化（data poisoning）、模型混淆（model obfuscation）、間接提示注入（indirect prompt injection），以及因複雜的資料管理與營運實務所產生的各種弱點。ETSI EN 304 223 將既有的資安最佳實務，與專為 AI 系統設計的針對性新措施加以整合，為資安團隊提供可應用於 AI 模型與系統整個營運生命週期的結構化要求。

五大階段、13 項原則涵蓋完整生命週期

ETSI EN 304 223 採用全生命週期方法，在五個階段中定義了 13 項原則與要求：

第一階段為安全設計（secure design），第二階段為安全開發（secure development），第三階段為安全部署（secure deployment），第四階段為安全維護（secure maintenance），第五階段為安全終止營運（secure end of life）。

上述每個階段都與國際公認的 AI 生命週期模型保持一致，確保與現有標準及指引的一致性與互通性。每項原則開頭都引用相關標準與出版品，以支援實施作業並促進與更廣泛 AI 生態系的協調整合。

適用於深度神經網路與生成式 AI 系統

這項標準的適用範圍涵蓋採用深度神經網路（deep neural networks）的 AI 系統，包括生成式 AI（generative AI），並針對預計部署於實際營運環境的系統而設計。從 AI 供應商、系統整合商到營運單位，整個 AI 供應鏈的利害關係人都能將此標準作為 AI 資安的共同基準。

ETSI EN 304 223 的制定過程廣納國際組織、政府機構，以及資安與 AI 社群專家的意見。這種跨領域協作方式，確保標準在全球範圍內具備適用性，並能實際應用於各種不同產業。

後續將發布生成式 AI 專屬技術報告

ETSI 同時預告，即將發布的技術報告 ETSI TR 104 159 將進一步延伸這項工作，針對生成式 AI 提供 ETSI EN 304 223 原則的特定領域應用。該報告將聚焦於深偽技術（deepfake）、錯誤資訊（misinformation）、不實資訊（disinformation）、機密性風險、著作權與智慧財產權等議題，並在必要時提供更具規範性的具體規格。

ETSI 人工智慧安全技術委員會主席 Scott Cadzow 表示，ETSI EN 304 223 代表著為 AI 系統安全建立共同且嚴謹基礎的重要進展。在 AI 日益整合至關鍵服務與基礎設施的當下，能夠提供清晰、務實的指引，同時反映這些技術的複雜性與部署實務，其重要性不容低估。這項框架是廣泛協作的成果，讓各組織能夠對 AI 系統的韌性、可信賴度與設計安全性充滿信心。