ISO/IEC 27090 資訊安全、網路安全與隱私保護 — 人工智慧安全與隱私控制措施指引

ISO/IEC 27090是一項制定中的國際標準，隸屬於ISO 27000資訊安全管理系列，專門為人工智慧（AI）領域提供安全與隱私控制措施的實施指引。它並非一個新的控制項清單，而是闡述如何將ISO/IEC 27002:2022中現有的通用控制措施，應用於AI系統的整個生命週期，以應對如對抗性攻擊、資料集污染、模型竊取等AI特有威脅。此標準旨在彌合通用資安框架與AI技術獨特風險之間的差距，為企業遵循《歐盟人工智慧法案》（EU AI Act）等新興法規提供清晰、可操作的實務路徑。它在風險管理體系中扮演著「轉譯器」的角色，將高階的政策要求轉化為AI工程師與資安人員能夠執行的具體步驟。

企業可透過以下三步驟應用ISO 27090： 1. **AI風險情境化評估**：首先，依據NIST AI風險管理框架（AI RMF）或ISO/IEC 23894等標準，識別特定AI應用（如智慧客服、信用評分模型）面臨的獨特威脅。例如，評估模型遭受對抗性擾動攻擊的可能性與衝擊。 2. **控制措施調適與實施**：接著，參照ISO 27090的指引，選擇並調適ISO/IEC 27002中的相關控制項。例如，針對資料中毒風險，強化A.8.10「資訊刪除」與A.5.14「資料傳輸安全」等控制措施，確保訓練資料的完整性與來源可靠性。 3. **有效性驗證與稽核**：最後，建立持續監控機制，定期測試AI模型的穩健性與安全性，並將實施紀錄文件化，以作為向監管機構（如歐盟主管機關）證明合規的證據。導入後，預期可將AI相關安全事件降低20%以上，並顯著提升內部稽核與外部驗證的通過率。

台灣企業導入ISO 27090主要面臨三大挑戰： 1. **跨領域人才短缺**：同時精通AI演算法與網路安全的專家極為稀少。對策是成立由資料科學家、AI工程師及資安專家組成的跨職能「AI安全治理小組」，並與積穗科研等外部顧問合作，進行客製化教育訓練，預計6個月內建立內部基礎能力。 2. **第三方模型風險**：普遍使用開源或商用預訓練模型（Pre-trained Models），但其安全性與透明度難以掌握。對策是建立AI供應鏈風險管理程序，要求供應商提供模型卡（Model Cards）、資料表（Data Sheets）及安全測試報告，並將相關要求納入採購合約。 3. **法規動態不確定性**：台灣AI相關法規仍在研議中，企業對投資方向感到猶豫。對策是採取「標準先行」策略，以ISO 27090及歐盟AI法案等國際最佳實踐為基礎，建立一個具備彈性的治理框架。此舉不僅能應對當前風險，更能確保在未來國內法規頒布時，能以最低成本快速接軌。

積穗科研股份有限公司專注台灣企業ISO 27090相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact