臺灣資安科技研究中心

本計畫主要探討在金融科技下之資訊安全相關議題。金融資安的議題包含三大面向：AI與資安、零信任以及後量子密碼在金融科技的應用。在此三大面向中，我們提出七個子計畫，分別解決不同的議題與困難。子計畫1：研究後量子密碼中的同態加密以及零知識證明，以及其應用於零信任領域，並與子5之架構結合，將認證技術提升至後量子等級。子計畫2：提出具隱私保護的聯邦推薦系統是金融科技精準行銷中先進的人工智慧應用，本研究基於對比式及對抗式學習發展投毒攻擊及防禦技術來有效提升其資訊安全。子計畫3：著力於自動化模型測試與高效率的對抗例偵測兩個面向。在第一個面向：提出對 RNN/LSTM/Transformer 模型進行動態形式執行測試，實現自動化的反例生成與性質驗證。在第二個面向：以可解釋ＡＩ技術實現依決策邏輯的對抗例偵測，以保護易受攻擊的應用程序免受對抗例攻擊。子計畫4：在多模態融合的技術下使用異質資安資料，加強人工智慧的資安分析能力，配合語言模型對攻擊證據的理解，自動找出與解釋攻擊的態樣。子計畫5：討論傳統的EMV支付架構以應對移動支付平台日益普及所帶來的保護用戶和金融基礎設施的問題。本計畫探討現有移動支付方法面臨的各種安全威脅並預計在金融基礎設施中結合零信任架構的安全解決方案。子計畫6：開發全同態加密技術函式操作的檢查機制，避免第三方人士隨意操作使用者的資料，同時也打造無須使用者資料的機器反學習技術。子計畫7：設計適用於金融科技且具抗量子安全性之隱私保護資料收尋機制，與滿足彈性細粒度之存取控制機制。預計透過此計畫，成立政大校級資安中心，為國家提升資安能量，拓展國際合作，以及培育國家未來資安人才。