ISO/IEC 27090 人工智慧安全控制措施指引

ISO/IEC 27090 是一項制定中的國際標準，全名為「資訊安全、網路安全與隱私保護 — 人工智慧 — AI安全控制措施使用指引」。它並非如 ISO 27001 是一個可驗證的管理系統標準，而是一份實務指南，旨在協助組織為其AI系統選擇、實施和管理有效的安全控制措施。此標準建立在 ISO/IEC 27001 的基礎之上，並專門應對由AI技術引發的新型風險，例如對抗式攻擊、模型反轉、資料中毒等。在風險管理體系中，ISO 27090 扮演著將高階風險管理原則（如 ISO/IEC 23894 AI風險管理框架）轉化為具體技術與組織層面防護措施的橋樑。它能幫助企業遵循如歐盟《人工智慧法案》（EU AI Act）等法規的資安要求，為確保AI系統的安全性、韌性與可靠性提供清晰且可操作的行動方案。

企業可透過以下三步驟將 ISO 27090 應用於AI風險管理實務中： 1. **風險識別與控制措施對應**：首先，依據 NIST AI RMF 或 ISO/IEC 23894 等框架，對AI系統進行全面的風險評鑑，識別出資料、模型、部署環境等環節的特定威脅。接著，參照 ISO 27090 的指引，將已識別的風險對應到建議的具體安全控制措施，例如針對資料中毒風險，選擇導入資料來源驗證與異常偵測機制。 2. **整合至AI生命週期**：將選定的安全控制措施整合到機器學習維運（MLOps）的各個階段。在資料準備階段實施隱私增強技術（PETs）；在模型訓練階段導入對抗式訓練以增強模型韌性；在部署階段建立嚴格的API存取控制與監控。此舉能實現「安全始於設計」（Security by Design）的目標。 3. **持續監控與稽核**：建立關鍵績效指標（KPIs）以量化控制措施的有效性，例如模型預測漂移率、對抗式攻擊成功率等。定期依據 ISO 27090 的建議進行內部稽核，確保安全措施持續有效，並能向監管機構與客戶證明其AI系統的安全性，預期可提升審計通過率達95%以上，並減少因安全事件造成的潛在損失。

台灣企業導入 ISO 27090 主要面臨以下三大挑戰： 1. **AI與資安跨領域人才匱乏**：多數團隊缺乏兼具AI模型開發與資安攻防實務經驗的專家。對策是建立跨職能的「AI安全小組」，結合內部資安與AI團隊，並與積穗科研等外部專業顧問合作，透過工作坊與實戰演練，在6個月內快速建立內部核心能力。 2. **敏捷開發與安全流程的衝突**：AI專案強調快速迭代，傳統的瀑布式安全審查流程會嚴重拖慢開發速度。對策是導入為AI設計的DevSecOps（或稱MLSecOps）文化，將自動化安全檢測工具（如模型弱點掃描、程式碼靜態分析）嵌入CI/CD/CT流程中，實現安全左移，確保開發速度與安全品質並行。 3. **供應鏈風險管理複雜**：許多企業使用第三方預訓練模型或AI平台，難以完全掌握其內含的資安風險。對策是建立嚴謹的「AI供應商風險管理計畫」，要求供應商提供模型卡（Model Cards）、透明度報告與第三方安全稽核證明。在合約中明確訂定安全責任歸屬，並利用ISO 27090作為評估供應商安全成熟度的客觀標準。

積穗科研股份有限公司專注台灣企業ISO 27090相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact