國立政治大學 資訊安全碩士學位學程

【日期】2025/5/15(四) 15:10 - 17:00 【地點】大仁樓200301教室 【講者】救國團永續發展研究院 曾偉庭 執行顧問 【主題】碳管理、碳權交易      

【日期】2025/3/17(一) 19:00 - 21:00 【地點】大仁樓200301教室 【講者】 中原大學 資工系 楊明豪教授  【主題】密碼學以外的網路安全-信用卡資安威脅與防範措施 演講摘要： 行動支付提供便捷且快速的交易服務，然而，現行信用卡交易標準EMV協定存在中繼攻擊與中間人攻擊等安全問題，使攻擊者能夠繞過大額交易所需的持卡人驗證機制並在持卡人毫無知覺的情況下遠端盜刷他人的信用卡。一旦這些漏洞遭到濫用，將導致消費者、商家及金融機構蒙受損失，甚至可能危及金融交易市場的穩定性。 本演講將深入解析信用卡交易協定的安全漏洞，並介紹一種結合環境音與人工音頻的近端交易確認機制與使用者驗證方法，藉此有效強化支付的資安防護。  

【日期】2025/3/13(四) 15:10 - 17:00 【地點】大仁樓200301教室 【講者】徐則平 / Kopi Hsu (Head of Technical Service) 、張夢恬 /Joan Chang (Sr. Service Engineer)、古哲瑋/Marco Ku (Sr. Sales Engineer) 【主題】工業網路與自動化：探討應用場景與多元職涯路徑 演講摘要： 本次seminar演講邀請到亞洲第一大、世界第三大的工業設備連網製造商 - Moxa四零四科技股份有限公司的Technical Service主管Kopi Hsu前來政大資訊系分享工業自動化以及其應用場景，並介紹Moxa在工業自動化領域所扮演的角色、如何開發出高可靠度的工業網路產品、產品開發的軟體面向、以及世界各地的相關應用。 除了在實務案例的說明外，本次Seminar亦邀請Moxa的Sr. Sales Engineer - Marco Ku、以及Sr. Service Engineer - Joan Chang介紹Moxa在業務面上與技術面上，在Moxa產品在與SI(系統整合商)合作後，如何透過Moxa的技術服務來協助整合，讓同學們能了解Moxa Sales / SE的日常生活、成長樣貌、以及所達成的成就。 本次Seminar演講最後將介紹Moxa的企業文化、員工生態等等，讓同學們進一步了解Moxa，最後也將說明 2025年Moxa  Sales 以及 SE Farming program 的徵人資訊。  

【日期】2025/2/17(一) 19:00 - 21:00 【地點】大仁樓200301教室 【主題】大AI時代：深入解析大型語言模型原理與提示字攻擊（Prompt attack）的安全挑戰 【講者】聯發科技 黃啟賢工程師 演講摘要： 在大AI時代，大型語言模型（LLMs）如GPT-4o, Claude, LLaMA, Deepseek_R1等，已經在各種應用中展現出強大的能力。然而，這些模型的運作原理和安全性問題也引起了廣泛關注。本演講將深入探討大型語言模型的行為原理，並重點分析提示字（Prompt）攻擊的安全議題。提示字攻擊是一種利用特定輸入來誘導模型生成有害或不正確輸出的技術，對於模型的安全性和可靠性構成了嚴重威脅。透過對這些問題的探討，我們希望能夠為未來的研究和應用提供有價值的見解和方向。 In the era of advanced AI, large language models (LLMs) such as GPT-4, Claude, LLaMA, and Deepseek_R1 have demonstrated powerful capabilities in various applications. However, the operational principles and security issues of these models have also garnered widespread attention. This topic will delve into the behavioral principles of large language models, with a focus on analyzing the security issues related to prompt attacks. Prompt attacks are techniques that use specific inputs to induce the model to generate harmful or incorrect outputs, posing serious threats to the security and reliability of the models. By exploring these issues, we hope to provide valuable insights and directions for future research and applications.  

【日期】2024/12/9(一) 19:00 - 21:00 【地點】大仁樓200301教室 【講者】台北護理健康大學 資訊管理所  陳亮均教授 【主題】生成式AI應用 演講摘要：提示工程、生成式AI應用領域、範例說明    

日期】2024/11/11(一) 19:00 - 21:00 【地點】大仁樓200301教室 【講者】玉山銀行科技長辦公室 林鉦育總監 【主題】AI 如何成就金融 演講摘要：百工百業都要用AI 的時代，支持各個產業發展的金融，是如何利用AI 與時俱進的進步。  

【日期】2024/10/14(一) 19:00 - 21:00 【地點】大仁樓200301教室 【講者】國立海洋大學 資訊工程系 蔡東佐教授 【主題】抵擋線上猜密碼攻擊的認證機制 演講摘要：使用者名稱和密碼(或稱「通行碼」)是資訊系統中最常用的使用者身分認證機制。「強密碼」的長度夠長且包含多樣字母的組合，是很安全的，可惜難以記住，因此許多使用者採用易於記憶的密碼。這些「弱密碼」也容易被攻擊者猜中，導致「線上密碼猜測攻擊」成為資訊系統安全的嚴重威脅。提供可靠的使用者身分認證方案，以允許合法使用者登入，同時防止線上密碼猜測攻擊一直是很大的挑戰。到本文發表之前尚無可靠的方案。我們為使用者和攻擊者的行為定義了一個正式的統計模型，並根據此模型區來分使用者和攻擊者。此法經過實驗證實確實有效。我們提出的解決方案是計算使用者輸入密碼字串的熵，僅當熵不超過閾值時才確認使用者的合法性。我們證明「輸入密碼字串的熵」是區分合法使用者和攻擊者的有效特徵。我們還證明，即使使用者選擇如: 123456, admin, abcde, qwerty, welcome，等常用密碼，我們所提出的使用者身份驗證方案也能有效的識別密碼猜測攻擊者。此新方案為身分認證增加了一層額外的保護，這點對於採用弱密碼的使用者尤其重要。而且該方案是對現有方案的輕微修改，因此可以很容易地整合到現有的身分認證系統中。    

【日期】2024/9/16(一) 19:00 - 21:00 【地點】大仁樓200301教室 【講者】臺灣科技大學 資訊管理學系 黃政嘉教授 【主題】行動網路發展中的威脅與機會 行動網路發展與我們的生活密不可分，當十年一代的發展週期不斷演進時，舊技術的限制包袱是否會影響行動網路的發展，抑或是開創出不一樣的應用局面，本次演講將針對行動網路發展與電子商務的結合，導出整體科技應用的轉變，同時反思變化過程中可能帶來的威脅及挑戰。

【日期】2024/5/13(一) 19:00 - 21:00 【地點】大仁樓200301教室 【主題】通話守門員 演講摘要：成功的電話詐騙可能會造成被害者的財物損失，我們可以避免這樣的事情發生嗎? 我們今天探討的是如何將想到的避免電話詐騙方法透過密碼學機制來實現，希望可以藉此降低電話詐騙的成功率。   【講者】國立海洋大學 資訊工程系 蔡東佐教授

第十四屆金融業科技高峰會春季場 開放報名中 日期：2024年4月26日(周五) 時間：09：00~16：40(08:30開放入場) 地點：喜來登飯店B2祿廳(台北市忠孝東路1段12號B2) 對象：金融業CEO、CIO、CSO、CISO、CDO、CTO及資訊部門高階主管、數位金融部門主管 活動洽詢：02-23224366 CIO活動小組 活動暨報名網站:  https://www.cio.com.tw/events/finance/  活動議程 時間 議程 08:30-09:00 來賓報到 09:00-09:10 主辦單位致歡迎詞 林振輝 CIO IT經理人雜誌 總編輯 王世方 政治大學金融科技研究中心執行長 09:10-09:50 Keynote 1： 金融資安的現在與未來 – 淺談量子電腦的威脅與應對 左瑞麟 國立政治大學資訊科學系、資安科技研究中心特聘教授暨中心主任 09:50-10:10 以AI與情資驅動的雲端SecOps平台 David Liang 萬里雲解決方案架構團隊主管 10:10-10:30 雲裡的陰暗面 姜景懷 Cloudflare Solution Engineer 10:30-11:00 休息暨交流時間 11:00-11:20 上雲機器學習與數據治理中的協同作業 林宗翰 精誠資訊數據技術顧問 11:20-12:00 Keynote 2 ：金融資安管理 李相臣 永豐金控資安長 12:00-12:20 強化金融韌性輕鬆進化2.0 陳哲生 Pure Storage 技術諮詢經理 12:20-13:30 午餐暨交流時間 13:30-13:50 領航金融安全：創新防詐與 AI 身分驗證策略 李紀廣 Authme 數位身分執行長暨共同創辦人 13:50-14:30 Keynote 3 ：金融業雲端佈局和資料生態系的雲端架構 謝明華 臺灣亞太監理科技協會理事長 14:30-14:50 數據革命：金融服務創新與未來 Silver Su MongoDB 資深解決方案架構師 14:50-15:10 中場休息暨交流時間 15:10-15:30 是方雲端AI交換中心 協助金融業善用雲端創造競爭新紀元 蔡銘鴻 是方電訊資深經理 15:30-15:50 使用TR31建立零信任的地端與雲端亂碼化平台 趙翌有 叡廷股份有限公司創辦人 15:50-16:40 專家論壇：金融上雲與資訊安全 主持人: 左瑞麟 國立政治大學資訊科學系、資安科技研究中心特聘教授暨中心主任 與談人: 李相臣 永豐金控資安長 陳松春 元大證券資安部副總經理/資安長 蘇清偉 富邦金控資訊安全處副總經理/資安長