ISO 27090 人工智慧安全管理指南

ISO/IEC 27090 是一項仍在發展中的國際標準，全名為「資訊安全、網路安全與隱私保護—人工智慧—ISO/IEC 27001 應用指南」。其核心目的在於提供明確指引，協助組織將國際廣泛採用的資訊安全管理體系（ISMS）標準 ISO/IEC 27001:2022，有效地應用於人工智慧（AI）系統的開發、部署與維運。在風險管理體系中，它扮演著橋樑的角色，將傳統的資訊安全控制措施，轉譯並擴展至應對 AI 特有的威脅，例如：訓練資料遭污染（Data Poisoning）、模型規避攻擊（Evasion Attacks）與模型反轉攻擊（Model Inversion Attacks）等。它與建立 AI 整體管理框架的 ISO/IEC 42001（AI 管理體系）不同，ISO 27090 更專注於「資訊安全」層面，為企業遵循如歐盟 AI 法案（EU AI Act）等法規所要求的安全義務，提供了具體、可操作的實踐路徑。

企業可透過以下三步驟將 ISO 27090 指南融入風險管理實務： 1. **AI 風險評鑑擴展**：以 ISO/IEC 23894（AI 風險管理）或 NIST AI RMF 為基礎，識別 AI 生命週期中特有的威脅與弱點，例如對抗式攻擊或模型漂移，並將其納入依循 ISO/IEC 27005 建立的既有風險登記冊中。 2. **控制措施調適**：依據風險評鑑結果，運用 ISO 27090 的指南，調適 ISO/IEC 27001:2022 附錄 A 的控制項。例如，A.5.15「存取控制」需擴展至對模型權重、API 金鑰與訓練資料集的存取；A.8.32「變更管理」則需包含模型重新訓練、版本控制與部署的嚴謹流程。 3. **有效性驗證與監控**：建立針對 AI 系統的持續監控機制，監測模型效能衰退與異常推論行為，並定期執行紅隊演練（Red Teaming）模擬攻擊。此舉能有效實踐 A.8.16「監控活動」與 A.5.26「資訊安全事件管理規劃與準備」。 透過此流程，企業可將 AI 安全事件發生率降低20-30%，並確保對歐盟 AI 法案等法規的合規率達到95%以上。

台灣企業導入 ISO 27090 主要面臨三大挑戰： 1. **跨領域人才斷層**：團隊普遍缺乏兼具 AI/ML 與資訊安全雙重專業的人才，難以準確識別與評估 AI 特有的攻擊手法與風險。 2. **既有技術架構限制**：許多 AI 系統在開發初期未整合安全考量（Security by Design），導致後續難以將存取控制、加密或日誌記錄等要求納入既有的 MLOps 流程。 3. **風險評鑑方法論不成熟**：傳統 IT 風險評鑑方法難以有效量化如「模型偏見」或「資料集污染」等 AI 風險的潛在衝擊與發生機率。 對策如下： * **成立跨職能治理小組**：優先行動項目是建立由資料科學家、資安專家與法遵人員組成的「AI 安全委員會」（預期時程：1個月），共同制定安全政策與執行風險評鑑。 * **採納安全開發生命週期**：將安全要求（如 OWASP Top 10 for LLMs）整合至 AI 模型開發的每個階段，並對既有高風險系統分階段導入安全強化措施（預期時程：6-12個月）。 * **導入 AI 專用風險框架**：採用 NIST AI RMF 或 MITRE ATLAS™ 等框架來補充傳統風險評鑑的不足，為 AI 威脅提供系統性的分析與應對指引。

積穗科研股份有限公司專注台灣企業ISO 27090相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact