• (1) 基於隱私安全保護的機器學習系統 (Privacy-preserving Machine Learning)

       由於機器學習系統需要大量訓練資料以提升機器學習的效果，這些訓練資料例如生物資料、政府機關資料、金融資料、醫療資料等各種領域的資料，其中可能會包含許多個人隱私資料或者敏感性資料，如何對這些訓練資料做隱私保護(資料去識別化過程就像對資料內容打馬賽克)，但又不影響機器學習的準確度及處理時間，是個非常困難的研究問題。舉例來說，當要對抗新冠肺炎疫情時要如何兼顧隱私和追蹤資料可分析性，本研究即在探討這類隱私及資安議題背後的各種理論基礎，並介紹相對應的安全防護機制。目前最佳的隱私保護技術是差分隱私(Differential Privacy)，已應用於Apple的iphone手機、Google的Chrome瀏覽器、Microsoft的Windows當機報告，且產學研界皆投入大量資源進行該領域的研究。 

• (2) 大型語言模型的資安議題 (Securitu issues of LLM)

       目前大型語言模型(Large Language Model, LLM)應用如ChatGPT等已成為熱門工具，但相對地也帶來許多資安議題，例如其本身龐大訓練資料帶來的隱私資安問題(privacy issue)、模型本身被惡意攻擊(如prompt injection attack等)，或者被應用於重編寫並產生新型惡意軟體(ChatGPT-related malware variants等)，以及用於其他之前可能未曾見過的資安問題等等，隨著ChatGPT等快速流行，這將造成許多嚴重後果和影響，因此我們著重研究於如何解決大型語言模型興起帶來的新形態資安議題。

• (3) 惡意對抗例用於機器學習 (Machine Learning with Adversarial Example)

       目前有許多研究指出深度學習模型可能結果不穩定，而且有可能被惡意利用而有安全疑慮，因此近年來已經成為機器學習熱門的研究議題。所謂對抗例(Adversarial Example)，是一種刻意製造的、讓機器學習模型判斷錯誤的輸入資料。最早是 Christian Szegedy et al (2013)發現對於用 ImageNet、MNIST、AlexNet等資料集訓練出來的影像辨識模型，常常只需要輸入端的微小的變動，就可以讓輸出結果有大幅度的改變。例如原本的圖可以被模型正確辨識，但只要改變影像中的少數像素，就可以讓模型辨識錯誤，而且前後對影像的改變非常少，對肉眼而言根本分不出差異。 

• (1) 物聯網(IOT)及行動裝置(Mobile)資訊安全 

       對於越來越受到重視的物聯網，相較於行動裝置，物聯網有更多的感測器，以及更多的資料蒐集，很可能成為新的駭客攻擊目標，而且由於物聯網的特性，其裝置常放置在任何人都可能拿到的位置，也讓整個攻擊更加容易，因此如何解決物聯網的資安問題將是未來的重要議題。另外，由於智慧型手機的當紅，相較於傳統個人電腦，行動裝置有更多重要的個人資料，例如照片、位置、電話號碼等等，因此更容易吸引駭客或間諜軟體的攻擊，在此情況下如何保護智慧型手機的資訊安全已經成為相關業者及研究人員的重點研究目標。此外，在隱私安全方面，由於行動裝置與個人生活關係密切，各大App軟體也希望透過蒐集更多使用者個人資料來提供更方便及智慧的服務，然而，在這過程中許多的個人隱私資料(例如位置)，也因此上傳到軟體業者的伺服器上，也降低了許多使用者使用該軟體或服務的意願，因此如何提出能維持個人資料隱私，又能夠提供智慧型服務的解決方案已經成為各大軟體公司的重點研究議題。 

• (2) 惡意程式(Malware)入侵偵測 

       由於目前網路環境有許多零時差(zero-day)且變種快速的惡意程式，防禦方常常無法在第一時間收集數量龐大的惡意程式樣本，為了應對此問題，許多最新的防禦方研究開始使用小樣本學習(few-shot learning)的方法。目前相關防禦機制研究包括靜態分析(static malware analysis)和動態分析(dynamic malware analysis)，兩者差異是靜態分析速度較快，但動態分析較能抵抗代碼混淆(code obfuscation)以及抵抗每次繁殖都會自我改變病毒碼(polymorphic malware)等惡意程式的優點，而我們的研究則是針對不同應用環境提出最適合的解決方法。 

• 多媒體資訊安全 

       由於目前有許多新興的多媒體環境，例如VR/AR裝置，常常並沒有足夠的隱私資安防護措施，包括VR/AR使用者的隱私資料(如GPS地理位置、眼睛、臉部、動作等生理資料)，因此我們在此進行相關資安研究；除此之外，我們也針對可能的新型態攻擊威脅進行研究，例如攻擊者可能結合使用者在實體世界和虛擬世界的互動資訊做更深入的分析推測攻擊。

• 應用密碼學及數位身份(憑證)管理技術 

       現今數位世界的身份驗證及管理技術基植於密碼學及相關數位簽章及憑證技術，例如：政府發放的自然人憑證/工商憑證、物聯網應用裡可使用的物聯網憑證、智慧無人車可使用的車聯網憑證、伺服器使用的伺服器憑證、手機app加密通訊用的通訊憑證等等皆是用來作為數位世界的各種身份認證依據，然而可想而知一旦其密碼學技術被破解則駭客可偽造個人身份在數位世界裡做非法事情，因此本研究領域通常被視作網路世界最重要的基礎建設，也是各大政府及商業公司投入最多時間、金錢的應用之一。

• 後量子密碼學 (Post-Quantum Cryptography)

       近年來網路攻擊事件層出不窮，網路攻擊及防禦議題愈益受到重視，甚至成為國家軍事力量指標之一，網路資安及相關人才的培養成為關鍵重點，也因此目前世界各國政府包含台灣(面對大陸網軍的威脅)皆投入龐大研究經費於網路資安議題。其中，量子電腦的興起將破壞包括公開金鑰密碼系統 (Public Key Infrastructure，PKI)等目前各國政府及軍事級單位使用的高安全度密碼安全系統，因此國家級單位皆提供大量研究經費於相關研究議題，以提升政府及軍隊的資訊安全等級。