從產地到餐桌,區塊鏈讓食品安全更透明


【常春藤e起學英語】精選最精采的文章,時而新奇有趣,時而發人深省,透過閱讀喜歡的事物學習英語。 【考公職e周刊】提供你公職、職場、證照……等各類考試的情報,還有應考人現身說法,上榜秘訣分享給你!
★ 無法正常瀏覽內容,請按這裡線上閱讀
新聞  健康  udn部落格  
2025/07/03 第836期  |  訂閱/退訂  |  看歷史報份
  科技新知 從產地到餐桌,區塊鏈讓食品安全更透明
網路安全中的AI,既是矛也是盾
XR應用智慧躍升:Agentic AI如何賦予台灣XR產業更強大的生命力?
RY Nation Hub:開啟環遊世界與遠距工作的無縫新生活

從產地到餐桌,區塊鏈讓食品安全更透明
FIND研究員:楊尚融

將區塊鏈技術應用在農業與食品供應鏈中,能有效提升生產透明度與食品安全。透過物聯網感應器,蒐集農作物在生長過程(如施肥、灌溉、收成)中,光照、溫度、濕度等環境數據,並將這些資訊存入區塊鏈,確保數據不可篡改,以提升農產品的可追溯性。消費者可透過掃描 QR Code 查閱產品的生產履歷,掌握種植與加工過程,確保食品來源安全透明。

區塊鏈的結構

是甚麼原理,使得紀錄於區塊中的資訊幾乎不能被篡改?首先來看區塊鏈的結構。區塊鏈由一系列相互鏈接的「區塊(Block)」所組成,包含以下三種要素。

1、區塊頭(Block Header):版本、前驅哈希、默克爾樹根、時間戳記、難度、隨機數。

2、區塊體(Block Body):包含交易記錄及數據。所有數據經過哈希函數計算並組成「默克爾樹(Merkle Tree)」。

3、鏈結機制:每個區塊透過「前驅哈希(Previous Hash)」與前一個區塊相連,形成不可篡改的區塊鏈結構

圖1:區塊鏈(Blockchain)的結構

資料來源:How blockchain and serverless processing are impacting event-driven architectures

接著說明何謂「哈希函數(Hash Function)」。哈希函數是一種數學計算方式,它可以將任何大小的資料轉換成固定長度的數字串,這個數字串稱為「哈希值」。哈希函數有以下重要特性:

1. 輸入值不同,輸出值會完全不同:即使輸入值僅變動一個字元,哈希值也會產生劇烈的變化(雪崩效應)。

2. 輸出長度固定:無論輸入資料多大,哈希值的長度都不變。例如:SHA-256函數,固定產生256位元的哈希值。

3. 單向不可逆:無法從「哈希值」推回原始數據。

數據不可篡改的原理

對「哈希函數」有初步的概念,就可以探討「默克爾樹根」及「前驅哈希」這兩個要素。首先「默克爾樹」是一種樹狀數據結構,用來驗證區塊體內的數據。其運作方式是先對每筆交易計算哈希值,再將哈希值兩兩合併並重新計算哈希,不斷重複直到產生唯一的「默克爾樹根(Merkle Root)」。最終,這個「默克爾樹根」會存入「區塊頭(Block Header)」,用來驗證數據的正確性(見圖2)。

資料來源:Diagram of a blockchain-from the Ethereum whitepaper

每個區塊的頭部,都存有前一個區塊的哈希值,稱之為「前驅哈希(Previous Hash)」,用來鏈接區塊。若任何一個區塊的數據遭到更改,其哈希值將發生變化,導致後續所有區塊的「前驅哈希」失效,此機制使篡改變得極為困難。

結論與挑戰

區塊鏈技術提升食品安全的透明度與可追溯性。然而,技術成本高、系統整合困難及農民對於數位化適應等問題,仍有待解決。未來需克服這些障礙,才能廣泛應用並發揮最大效益。

參考資料來源:

1.區塊鏈技術基本運作原理

2.雜湊函式 - 維基百科,自由的百科全書

3.區塊鏈 - 維基百科,自由的百科全書

4.電子簽章的相關技術介紹|moda — 數位發展部 Ministry of Digital Affairs

5. 比特幣和區塊鏈到底是啥?礦機挖礦咋回事?李永樂老師講比特幣(1) - YouTube

6.區塊鏈Blockchain(下集)加密貨幣如何防止竄改?區塊的內部結構是什麼?比特幣分析加密貨幣技術分析- YouTube

 
網路安全中的AI,既是矛也是盾
FIND研究員:魏心�q

AI潮流來襲,自2022年末生成式AI的興起,更是加速AI技術在各產業中的應用。在網路安全中,AI可以更快地檢測可能的威脅、利用自動化密集地任務防禦網路攻擊,對於保護者來說,AI提供了方便快速的保護方式。相反地,對於網路攻擊者而言,AI興起幫助他們擴大攻擊範圍、縮短攻擊空白時間,並執行更為複雜的網路攻擊。因此,在現今網路環境下,AI究竟是提升網路安全的盾牌,還是助長攻擊的矛,對於企業該如何去制定對應策略,已然成為重要課題。

【AI如何成為網路安全的盾?】

AI可以即時識別網路中的威脅,並做出適當反應,AI的反應速度跟範圍比人工反應更快更大,因此許多企業會採取用人工為主AI為輔的方式,讓負責網路訊安全的員工專注於在規劃更複雜且具有策略意義的活動上,而AI則是幫助員工自動處理日常分析與漏洞掃描等的日常任務。AI的資訊安全應用所提供的優勢:

偵測與回應進階威脅

AI可以透過機器學習分析大量的數據,包括網路流量、端點日誌、使用者行為模式等,從中辨識異常活動。有別於傳統的檢測方法,AI是透過關注網路上的可疑行為,而非已知的惡意軟體來偵測出網路釣魚的跡象或是未知的攻擊媒介。例如,由AI驅動的安全資訊與事件管理(Security Information and Event Management, SIEM)可以即時過濾並優先處理重要警訊,讓網路安全團隊能夠專注於真正的威脅。

預測攻擊並強化防禦

AI透過分析過去數據並結合趨勢,預測潛在的網路威脅,並在攻擊前就採取防禦措施,這對於防止更進階的威脅極為重要。例如,魚叉式網路釣魚攻擊會試圖冒充公司高層登入公司系統,進而對企業網路及系統早成損害,而AI透過分析歷史報告及攻擊者行為模式,幫助企業辨別真偽並實施零信任,避免憾事發生。

自動化與效率提升

即使政府與學校不斷培養網路安全領域的人才,但對企業而言,人才短缺問題一直是企業面臨的挑戰。然而,AI可以自動化處理耗時且繁瑣的日常性網路安全偵測任務,例如漏洞掃描、日誌分析和事件分類,而AI能夠24小時全年無休的運作,因此企業不用擔心休假日或下班後會被有心人士攻擊卻來不及預防,也減少因為人工會因為疲勞或分神所產生的人為錯誤,提高企業整體安全性。

抵禦高度複雜的攻擊

即便網路攻擊方式層出不窮,但AI搭配機器學習為企業提供快速適應的能力,透過不停地更新網路安全檢測模型,來應對不斷變化的攻擊手法。例如,面對像進階持續性威脅(Advanced Persistent Threat, APT)時,AI持續學習並更新防禦策略,以確保企業的網路安全防禦措施能夠與時俱進。

圖 1 :Microsoft Security Copilot,微軟利用AI保護網路安全的方法

資料來源:https://learn.microsoft.com/zh-tw/copilot/security/microsoft-security-copilot

【AI如何成為網路攻擊的矛?】

AI可以為防禦者帶來便利,同時也可以攻擊者帶來創新。網路攻擊者利用AI提升現有的攻擊模式及自動化程度,協助駭客在短時間內進行快速、大量且範圍更大的網路攻擊。而AI與人類的不同是,AI缺乏道德觀念及判斷,因此利用AI在進行攻擊時,AI可能會錯誤地攻擊到駭客無意攻擊的地方,並造成更大的災害。AI被應用在網路攻擊所帶來的威脅:

生成式AI的網路釣魚攻擊

網路釣魚攻擊在網路安全領域中最常見的攻擊模式,在過去網路釣魚很容易被幾個關鍵字所識破。然而,自生成式AI推出之後,攻擊者利用生成式AI,例如ChatGPT,來製作對目標而言,極具有說服力的網路釣魚郵件。利用自然語言處理(Natural Language Processing, NLP)模仿企業高層或相關人士的寫作風格,使檢測更難偵測成功,導致受害者上當。

深偽技術與社交工程攻擊

深偽技術(Deepfake)是一種AI人體圖像合成技術的應用,攻擊者會利用深偽技術製作企業高層或主管的假影片或假錄音,配合社交工程攻擊,欺騙員工移轉公司資金或是共用機密資料,造成公司巨大的損失。然而,隨著深偽技術越來越擬真,使得企業在檢測這類型的威脅時,越來越難以辨別。

AI強化的惡意軟體

在過去,惡意軟體僅會使用固定的攻擊模式進行電腦攻擊,然而AI出現使攻擊者使用機器學習訓練惡意軟體,讓惡意軟體能夠動態地改變代碼或其他行為以避免被防毒軟體檢測到,使得防毒軟體的防禦效果大幅降低。同時,利用AI改良後的惡意軟體進行攻擊時,惡意軟體甚至可以在攻擊過程中調整攻擊模式,殺得防禦者猝不及防。

自動化大規模攻擊

AI自動化攻擊能幫助攻擊者自動執行漏洞掃描及進行不間斷攻擊,其運行速度比以往手動處理更加快速,同時規模也更加廣泛,讓網路攻擊能夠更有效率。例如:攻擊者使用AI工具快速掃描漏洞,搭配分散式阻斷服務攻擊(Distributed Denial-of-Service Attack, DDoS),並自動執行攻擊,讓防禦者不僅未能及時修補漏洞,甚至疲於應對這些攻擊。

【AI時代的網路安全挑戰與對策】

AI的出現讓網路安全中的防禦方和攻擊方都獲得了新的技術手段,使得雙方的對抗變得更加複雜。防禦者可以透過AI分析大量數據來偵測異常行為,提高威脅的預測能力;另一方面,攻擊者則利用AI來執行自動化攻擊並創造出更難以識別的新興攻擊方式,甚至利用深度學習來規避檢測,讓傳統防禦手段逐漸面臨挑戰。

面對這樣的挑戰,企業應根據自身的規模與資源,制定適合的網路安全策略。例如,大企業可利用自身資源,建立AI驅動的安全運營中心,導入零信任架構,並強化網路安全團隊與AI的協作,以全面提升防禦能力。相比之下,中小企業若資源有限,則可善用現有的AI網路安全解決方案,例如購買市售具有AI防護的套裝軟體,或是導入網路安全相關的管理機制、培育網路安全人才等措施,以降低技術門檻並提升安全防護。無論企業規模大小,透過適當的AI應用,都能強化網路安全防禦,確保自身在AI驅動的數位時代中立於不敗之地。

參考資料來源:

1.https://www.itnews.com.au/feature/ai-in-cybersecurity-weapon-or-shield-614579

2.https://www.fortinet.com/resources/cyberglossary/artificial-intelligence-in-cybersecurity

3.https://www.webasha.com/blog/dark-web-ai-cybersecurity-risks-how-artificial-intelligence-is-shaping-the-future-of-cybercrime-and-defense#sec4

4.https://learn.microsoft.com/zh-tw/copilot/security/microsoft-security-copilot

5.https://www.cisco.com/site/us/en/products/security/hypershield/index.html#tabs-75e6b10f0b-item-2243522fa5-tab

 
XR應用智慧躍升:Agentic AI如何賦予台灣XR產業更強大的生命力?
FIND研究員:徐福祥 隨著科技的快速發展,延展實境(Extended Reality,XR)技術,包含虛擬實境(Virtual Reality,VR)、擴增實境(Augmented Reality,AR)及混合實境(Mixed Reality,MR),正逐步應用於百工百業,帶來包括互動展演、模擬訓練等各項沉浸式、互動式的全新體驗 ...
 
RY Nation Hub:開啟環遊世界與遠距工作的無縫新生活
FIND研究員:林孳敏 隨著全球遠距與混合工作模式的快速普及,越來越多專業人士選擇「工作即旅遊」的生活方式,成為數位遊牧族。然而,這樣的生活方式也帶來孤立感、文化適應與資源不足等挑戰。Remote Year 觀察到數位遊牧族對於社群連結與資源整合的強烈需求 ...
 
托斯卡尼豔陽下的肉食主義 愛在雙城故事裡的人氣牛排館
這家在佛羅倫斯也很超人氣的牛排館LOsteria Di Giovanni恰恰就是佛羅倫斯和紐約雙城牛排故事裡的愛情結晶。「佛羅倫斯牛排」沒有分一人份或是兩人份的,只有論斤賣,從一公斤起跳。意思就是說這一公斤的牛排是一人份的。佛羅倫斯人吃起牛排來就是這麼狂。

善用保險傳承資產 一舉數得
為了能「只留遺產、不留遺憾」,民眾都應該要掌握資產傳承規劃正確知識。而資產傳承工具百百種,其中,若選擇用保險保單進行資產傳承,除了具有壽險保障、可以預留稅源,讓自己的意志、規劃得以彈性調整與快速貫徹,還可選擇一次給付或分期給付,達到類似信託的效果,可說是一舉數得。
 
本電子報著作權均屬「聯合線上公司」或授權「聯合線上公司」使用之合法權利人所有,
禁止未經授權轉載或節錄。若對電子報內容有任何疑問或要求轉載授權,請【
聯絡我們】。
  免費電子報 | 著作權聲明 | 隱私權聲明 | 聯絡我們