類別增量學習

Class-Incremental Learning（CIL）是持續學習（Continual Learning）的一個子領域，核心挑戰在於克服「災難性遺忘」（Catastrophic Forgetting）現象，即模型在學習新類別時會覆蓋先前學到的知識。根據NIST AI RTO（AI RTO 2024-001）的AI可靠性原則，AI系統必須在動態環境中保持穩定性能。CIL透過知識蒸餾（Knowledge Distillation）、回放機制（Replay Mechanism）或參數隔離等技術，確保模型在面對新興網路威脅時仍能識別已知攻擊類型。這與ISO 42001 AI管理系統標準中「AI系統的持續演進」要求高度一致，是企業建立AI治理框架的技術基礎。相較於傳統重新訓練（Retraining）模式，CIL能大幅降低計算資源消耗與數據重新標註成本，使風險偵測系統具備即時演進能力。

在IIoT環境中，CIL的應用可分為三個階段：第一階段為「基準模型建立」，利用歷史攻擊數據訓練初始模型，符合ISO 27701的風險評估要求；第二階段為「增量學習部署」，當新興攻擊模式出現時，模型透過增量更新機制學習新特徵，無需中斷現有防護；第三階段為「性能驗證與回滾機制」，確保新舊知識平衡，避免模型漂移（Model Drift）。實務上，臺灣製造業企業導入CIL後，可將網路入侵偵測（NID）的更新週期從季度縮短至週級，降低新興漏洞（Zero-day）的暴露時間達40%。根據2023年數據，採用持續學習機制的AI防禦系統，相較傳統靜態模型，能將誤報率（False Positive Rate）降低25%，有效提升SOC團隊的應變效率。

臺灣企業導入CIL主要面臨三項挑戰。首先是「數據孤島問題」，IIoT設備分散於不同廠區，數據無法集中，需導入聯邦學習（Federated Learning）框架，如本論文提出的HFIN方法，在保護隱私的前提下實現跨設備知識共享。其次是「計算資源限制」，邊緣設備無法負擔大規模模型重訓，企業應採用輕量化增量算法，優先保護關鍵業務流程的偵測準確度。第三是「法規合規壓力」，臺灣個資法與GDPR對AI模型數據使用的限制日益嚴格，企業必須建立數據血統（Data Lineage）追溯機制，確保增量學習的數據來源合法。建議企業採取「先合規、後技術」策略，在導入CIL技術前，先建立AI治理政策框架，並以90天為週期進行階段性驗證，確保技術演進不偏離法規要求。

積穗科研股份有限公司（Winners Consulting Services Co., Ltd.）專注臺灣企業Class-Incremental Learning相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合ISO 42001與ISO 27701的AI管理機制，已服務超過100家臺灣企業。申請免費機制診斷：https://winners.com.tw/contact