謝至恩為強化台灣整體資安整備與數位韌性,國家資通安全研究院(以下簡稱資安院)與台灣微軟在台北簽訂合作備忘錄 (MOU),由資安院院長林盈達與微軟全球公共事務北亞區負責人 Marcus Bartley Johns 代表雙方出席,數位發展部次長楊佳玲共同見證,資安院董事長李德財與資安署署長蔡福隆也出席儀式。雙方將聚焦資安威脅情資、 AI 賦能的資安防禦與關鍵基礎設施韌性,以及零信任 (Zero Trust) 架構提升,透過公私協力打造與國際接軌的資安防護體系。
台灣位居全球科技供應鏈關鍵樞紐,是亞太地區資安威脅行動的主要目標之一。《Microsoft 數位防禦報告 2025》(Microsoft Digital Defense Report 2025) 指出,台灣受到國家/地區級威脅活動的數量居亞太區之首。面對 AI 帶來日益複雜且頻繁的攻擊,資安院結合微軟的資安資源與全球經驗,期望協助台灣即時掌握新興攻擊態勢,提升跨部門聯防與應變效率。
合作備忘錄以強化台灣整體資安整備與韌性為主軸。在技術推動上採試點 (pilot) 模式,以階段性、可擴展策略,從小規模驗證逐步拓展應用。雙方將透過可信賴的分享機制深化資安威脅情資合作,建立安全、封閉的協作管道,並納入相關政府利害關係人,提升威脅偵測與防禦修補效率;零信任架構則涵蓋整備度評估、雲端與地端 (on-premises) 環境的基準建立與演練;AI 賦能的資安防禦進一步強化威脅獵捕、異常偵測,以及復原/故障切換 (failover) 的演練。
本文目錄
立足 GSP 基礎,擴展五大合作領域
Marcus Bartley Johns 表示,台灣在全球科技產業扮演關鍵角色,其資安韌性對全球供應鏈具有舉足輕重的影響;本次合作將全球資安實務經驗、 AI 防護技術與資源,以及威脅情資網路加以整合,透過國際協作與在地實踐,與資安院共同強化台灣的數位防護能力。
他進一步說明,台灣是微軟全球安全計畫 (Government Security Program, GSP) 最早的參與者之一,本次合作備忘錄是在 GSP 既有基礎上,進一步擴展至雙方此次談定的五大領域,並針對各領域發展具體合作專案,例如威脅情資共享。未來將擴大參與情資共享的組織範圍,並加強雙向 (two-way) 的威脅情資交換。 Marcus Bartley Johns 指出,情資通報、攻擊揭露與報告發布等工作雖已在進行,但合作備忘錄賦予雙方以更深入方式推動的能力。
在情資整合與 AI 防護面向,Marcus Bartley Johns 也提出微軟正在測試的多模型、多代理人資安防護強化機制 MDASH(Multi-model Agentic Scanning Harness) 。他指出,微軟布局全球,每日可接收超過 100 兆筆訊號,將運用更多工具與專業能力將跨政府機關的重要資料彙整,共同提升防禦能量,而 MDASH 正是其中一項驗證中的機制。
台灣微軟首席技術長花凱龍表示,MDASH 的核心概念是以「團結力量大」的多代理人 (multi-agent) 架構,集結多個 AI 協同運作,與單一強大的 AI 相互抗衡;難點在於如何協調與駕馭各個模型,而平台的價值即在於提供一套協作模式,讓表現優異的 AI 模型都能納入運用。他表示,微軟已運用 MDASH 對自家系統進行內部掃描,並發現數個重要漏洞:當漏洞出現後,平台會由上百個代理人判斷該漏洞是否可能在實際環境中被利用,同時由紅隊 (Red teaming) 代理人進入驗證,確認確實可被攻破後,再進入修補 (patch) 流程,使更新速度得以加快。花凱龍指出,MDASH 主要面向企業使用者,由企業的 IT 或資安部門操作。
國家層級的策略夥伴關係
林盈達表示,這次合作並非商業上的夥伴關係,而是策略上國家層級的夥伴關係,初衷是讓資安情資交換成為常態 (regular) 管道。他指出,微軟在桌機、筆電與雲端 (cloud) 平台具有一定地位,使零信任解決方案得以掛載於平台落地推動;AI 代理人 (Agent) 同樣須掛載於平台,否則恐出現 Shadow Agent,甚至 Rogue Agent 。
林盈達說明,資安院希望協助關鍵基礎設施 (CI) 業者檢視面對資安事件時是否備有備份計畫 (backup plan) 與復原計畫 (recovery plan),並進一步進行風險評等與優先排序,協助業者修補漏洞,把資安防護做得更扎實。
縮短威脅發現到防禦部署的落差
李德財表示,微軟與台灣的合作已近 30 年,資安院每日處理來自各方的資安情資,其中最具價值的情資來自全球第一線。他指出,透過合作備忘錄的簽署,可建立安全的協作管道、即時分享情資,大幅縮短威脅發現到防禦部署之間的時間落差。
李德財並說明,資安院已累積相當的桌上演練 (tabletop exercise) 能量,將透過此次合作發展更精緻的情資情境,針對關鍵基礎設施與備援機制進行壓力測試;資安院也持續投入 AI 驅動的威脅獵捕 (Smart Hunting) 與異常行為偵測研發,期望引入全球最前線的實戰能量,加速防禦升級。
以 AI 賦能加速防禦能量導入
楊佳玲表示,資安是數位發展部施政的核心優先項目之一,攻擊者藉由生成式 AI 大幅壓低發動複雜攻擊的門檻,政府必須以同等甚至更快的速度建立防護能量。她指出,數發部鼓勵資安院與國際大廠合作,加速並深化 AI 導入,將 AI 資安防禦的實戰能量導入台灣,與推動跨部會資安整合的施政方向高度契合。
資安院與台灣微軟期望透過此次合作,共同打造安全且可信賴的數位環境,奠定台灣在全球數位轉型與 AI 時代的關鍵資安基石。雙方未來將持續深化合作,推動資安治理與數位韌性接軌國際標準,完善國家級資安防護體系的韌性架構與前瞻布局。
