12 月312021
其他領域概念組

參賽團隊名稱: 遲到波哥

提案動機

  • 隨著科技的進步,物聯網、便利性、敏捷發展儼然成為企業營運的主要發展指標。然而,在企業仰賴科技自動化商業活動的過程中,資訊安全的議題,也自然衍生了高維護成本以及人為因素等風險。
  • 2019年 Ponemon 研究機構報告指出,兩年內發生資料洩漏的機率是四分之一。而在現今,資料洩漏所造成的的平均總成本已超過390萬美元。資料洩漏是最常見且代價最高的網路安全事件之一,它們影響著各種規模、產業與地域的企業,並以驚人的規律性發生。而人為疏失導致的資料洩漏亦有可能造成嚴重的損失,因此如何防止資料洩漏是我們必需嚴肅面對的重要課題。

解決方案

簡述

  • 以企業現有的資訊管理系統為基礎,部署 Windows App 到使用者環境,透過 OpenVINO™ Toolkit 訓練 AI 模型,並以 Confidential Information Inference Engine 辨別圖片中的機密資訊,且將其打上馬賽克,防止人為疏失的資料洩漏,進而避免企業因資料洩漏而產生損失。

開發工具

  • 硬體: Intel(R) Xeon(R) E-2176M CPU @ 2.70GHz
  • 軟體: Visual Studio + OpenVINO™

系統流程

系統流程

系統架構

系統架構

偵測使用者截圖行為

  • 針對 Win 鍵 + Print Screen 鍵進行偵測,並對截圖進行處理,且封鎖單一 Print Screen 鍵功能、清除 clipboard,防止使用者利用其他方式取得未處理之圖片。

辨識關鍵字馬賽克處理

  • 原始文件
  • 使用者進行截圖,跳出視窗,提醒使用者正在處理截圖,此時,使用者依然可以進行其他操作。
  • 運算結束,自動開啟處理後的圖片

成果影片

成果文件

Confidential Information Mosaic

創新價值

風險 隨時存在

  • 根據《 MNRAS 》研究,每年約有84000顆流星進入地球,但能影響到地表的隕石一年卻不超過3顆;同樣的,企業時刻都在產生大量文件,內容充斥著機敏訊息與雜訊,如何解讀訊息、並識別威脅,才能做出正確的對策 。

讓人的 意料之外,成為AI的 意料之內

  • 人為疏失導致的資料洩漏是最常見與代價最高的網路安全事件之一,我們目標以企業現有的資訊管理系統為基礎,部署 Windows App 到使用者環境,透過 Windows App 載入 AI 模型,讓其偵測使用者⾏為並做出處理。

雲端地端,智慧效能佈署策略

  • 完全純軟體的架構設計,針對不同硬體裝置訓練適合的模型,快速驗證佈署後的執⾏效能,減輕 MIS/IT 部門開發及測試的負擔,並降低添購硬體設備的費用,用最低的成本達到效益最大化。

智財 品質系統

  • 根據美國智慧財產權法協會(AIPLA)2019年經濟調查報告書分析,在美國專利侵權訴訟,視風險標的而定,最少也會耗費100萬美元以上的額外費用支出。
  • ISO9001、ISO13485、IATF16949等品質系統,自2019年起陸續將資訊風險納入新版條文要求,並將企業內部資安措施列為主要檢核項目。

綜合以上,採用「Confidential Information Mosaic」專案所訓練的 AI 模型,以強化過去人工管理營業秘密、專利發布前草案等機敏性資料的機制,是勢在必⾏的趨勢。

商業模型

問題 機敏文件管理、識別、輸出、去除機敏關鍵字等重複性高、重要性高的風險預防。
解決方案 訓練 AI 模型,自動化機敏性文件馬賽克處理之商業流程。
價值論述 1. 從雲端到地端,完全純軟體的架構設計,無衍生硬體成本。
2. 減輕 MIS/IT 部門 導入新系統之內部阻力。
3. 預防機敏文件外流之風險損失。
通路 1. Citrix 佈局
2. Edge Server 配套
3. Freemium 推薦碼活動
首要客戶區段 1. 數位通訊產業
2. 運算科技產業
3. 運輸產業
成本結構 1. 研發時數 * 專案人力平均時薪
2. ⾏銷費用
關鍵指標 1. 第一年付費訂閱數達5萬用戶。
2. 第一年接單、並完成交付客製 API 之專案。

參考資料

CyberArk
https://www.cyberark.com/zh-hant/what-is/data-breach/
IBM
https://www.ibm.com/downloads/cas/RZAX14GX
天下雜誌
https://www.cw.com.tw/article/5095130
comparitech
https://www.comparitech.com/blog/vpn-privacy/data-breach-statistics-facts/
資安人
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9268
Synergytek
https://synergytek.com.tw/blog/2021/03/17/costofuspatentsuitbyaipla2019/
經濟部智慧財產局
https://www.tipo.gov.tw/tw/cp-174-219414-a1c98-1.html

Leave a comment

發佈留言

Your email address will not be published. Required fields are marked *

Post comment