研究者發現阻擋駭客的新量子加密法

在市面上，我們常會看到號稱運用量子力學原理的商品或課程，像是量子內褲、量子能量貼片、量子首飾、量子寵物溝通、量子速讀、量子算命、量子身心靈成長課程等等。有人說，量子力學代表了意識具有能量，藉由調整心靈的共振頻率，就能保持身心健康，只要你利用量子力學原理進行療癒或冥想，就能提昇自己的能量，人能長高、身體變壯、每次考試都考一百分；又像是，量子力學就代表一種信息場，讓你跟別人有心電感應，只要轉念，讓宇宙能量幫助你，你就能發大財還能避免塞車。也有人說，別人吃一個下午茶，你也馬上吃一個下午茶，別人喝一杯咖啡，你也馬上喝一杯咖啡，別人跟家人吵架，你也馬上找一件事跟家人吵架，這就是量子糾纏。

然而，量子到底是什麼？跟身心靈、宗教和玄學真的扯得上關係嗎？是否真能幫助你維持健康又賺大錢呢？

在這一系列影片裡，我們就要來討論，量子力學的原理為何？背後又是基於哪些科學的研究成果。等你看完之後，相信對於量子力學跟上述五花八門商品究竟有沒有關係，心裡自然會有所答案。

量子力學和意識有關？

坊間常會聽到量子力學跟意識有關的說法；或許也是因為這樣，量子力學被許多身心靈成長課程甚至玄學拿來作為背書。但，量子力學真的是這樣子嗎？

說到量子力學跟意識的關係，我們就必須來看看，量子力學最著名的實驗之一，20 世紀的物理學大師費曼（Feynman）甚至曾經說過，這個實驗「包含了量子力學的核心思想。事實上，它包含了量子力學唯一的奧秘。」它，就是雙狹縫干涉實驗。

雙狹縫干涉實驗

現在我拿的器材，上面有兩道狹縫，中間間隔了非常短的距離。等一下，我們會讓雷射光通過這兩道狹縫，看看會發生什麼事。

我們看到，雷射光在打向雙狹縫之後，於後面的牆上呈現有亮有暗的條紋分布，這跟我們在國、高中學過的波的性質有關。

在兩道光波的波峰相會之處，會產生建設性干涉，即亮紋的位置；而暗紋的部分，則是來自破壞性干涉，是兩道光的波峰和波谷交會之處，亦即，光的效應被抵銷了。

在歷史上，雙狹縫干涉實驗占有非常重要的地位。19 世紀初，英國科學家、也是被譽為「世界上最後一個什麼都知道的人」的湯瑪士．楊（Thomas Young），利用雙狹縫實驗，證明了光是一種波。

那麼，如果我們拿不是波的東西，來進行雙狹縫實驗，會看到什麼結果呢？讓我們試驗一下。

現在我手邊有一堆的彈珠，前面是用紙板做成的兩道狹縫，後面則是統計彈珠落點的紙板。我們讓這些彈珠朝狹縫的地方滾過去，並在彈珠最後的落點劃下記號；若在同樣位置的記號越多，就代表有越多彈珠打中該位置。

在丟了一百顆彈珠之後，我們可以看到，扣除掉一部份因為路徑被擋住、通不過狹縫的彈珠之外，彈珠最終抵達的位置，大致分別以兩道狹縫的正後方為最多，呈現兩個區塊的分布，不像先前光的雙狹縫干涉實驗中，出現明暗相間的變化。

所以，我們得到結論：若是拿具有物理實體的東西進行雙狹縫實驗，因為其一次只能選一邊通過，所以落點最終只會聚集在兩個狹縫後方的位置；而且要是行進的路徑不對，還可能會被擋住。

至於波的情形，那就不同了，只要狹縫的大小適當，波可以同時通過兩個狹縫，並互相干涉，產生明暗相間的條紋。

換言之，是波，還是物質，兩者在雙狹縫實驗的表現是截然不同的。

只不過，以上的實驗似乎並沒有什麼太令人感到意外的地方，我們也看不出來，它跟量子，還有意識，到底有什麼關係？事實上，若要真正顯示出它的獨特之處，就要來看電子的雙狹縫干涉實驗。

電子的雙狹縫干涉實驗

我們知道，電子是組成原子的基本粒子之一，而原子又組成了世間萬物。可以說，電子是屬於物質的一種極微小粒子。

在電子的雙狹縫干涉實驗，科學家朝雙狹縫每次發射一顆電子，並在發射了很多顆電子之後，觀察電子的最終落點分布會怎麼呈現。

既然電子是物質的微小粒子，那麼在想像中，應該會跟我們前面使用彈珠得到的結果差不多，電子會分別聚集在兩道狹縫後方的區域。

從實驗的記錄影片中可以看到，在一開始、電子數量還很少的時候，其落點比較難看得出有明顯規律，但隨著電子的數目越來越多，我們慢慢能夠看出畫面上具有明暗分布，跟使用光進行雙狹縫實驗時得到的干涉條紋，有著類似的結構。

這樣的結果，著實令人困惑。直覺來想，既然電子是一顆一顆發射的，它勢必不可能像光波一樣，同時通過兩個狹縫，並且兩邊互相干涉，產生明暗相間的條紋。

但無可否認，當我們用電子進行雙狹縫實驗時，最後得到的結果，看起來就跟干涉條紋沒什麼兩樣。

對這出人意表的觀測結果，為了搞清楚發生什麼事，科學家又做了更進一步的實驗：

在狹縫旁放置偵測器，以一一確認這些電子到底是通過哪一個狹縫、又如何可能在通過狹縫後發生干涉。

這下子，謎底就能被解開了――正當大家這麼想的時候，大自然彷彿就像在嘲笑人類的智慧一樣，反將一軍。

科學家發現，如果我們去觀測電子的移動路徑，只會看到電子一顆一顆地通過兩個狹縫其中之一，並最終分別聚集在兩個狹縫的後面――換言之，干涉條紋消失了！

在那之後，科學家做過無數類似的實驗，都得到一樣的結果：只要你測量了電子的路徑或確切位置，那麼干涉條紋就會消失；反過來說，只要你不去測量電子的路徑或位置，那麼電子的雙狹縫實驗就會產生干涉條紋。

在整個過程中，簡直就像是電子知道有人在看一樣，並因此調整了行為表現。

在日常生活中，若有人要做壞事，往往會挑沒人看得到的地方；反過來說，當有其他人在看，我們就會讓自己的言行舉止符合公共空間的規範。

量子系統也有點像這樣，觀測者的存在與否，會直接影響到量子系統呈現的狀態。

只不過，這就帶出了一個問題：到底怎麼樣才算是觀測？如果我們在雙狹縫旁邊只放偵測器不去看結果算嗎？我們不放偵測器只用肉眼在旁邊看算嗎？或是，整個偵測過程沒有人在場算嗎？

這就是量子力學裡著名的觀測問題（measurement problem）。

結語

在量子力學剛開始發展的數十年，有許多地方都還不是那麼清楚，觀測問題就是其一。在歷史上，不乏一些物理學家，曾經認真思考，是否要有「人的意識」參與其中，才能代表「觀測」。

如果真是這樣的話，那麼「意識」就存在非常特別的意義，而且似乎暗示人的意識能夠改變物質世界的運作。

可以想見地，上述出自量子力學觀測問題的猜測，後來受到部分所謂靈性導師跟身心靈作家的注意，於是，形形色色宣揚心靈力量或利用量子力學原理進行療癒、冥想或身心靈成長的偽科學紛紛出籠，直到近年都還非常流行。

另一方面，可能因為量子兩個字帶給人一種尖端科學的想像，坊間琳瑯滿目的商品即使跟量子力學一點關係都沒有，也都被冠上量子兩字；除此之外，商品宣傳裡也常出現一堆量子能量、量子共振等不知所謂的概念，不然就是濫用量子力學的專有名詞如量子糾纏、量子穿隧等，來幫自己的商品背書。只要有量子兩字，彷彿就是品質保證，讓你靈性提升、身體健康、心想事成。

對此，我就給三個字：敢按呢（Kám án-ne）？

事實上，量子力學至今仍是持續演進的學問，我們對量子力學的理解也隨時間變得越來越豐富。現代的物理學家，基本上不認為我們可以用意識改變物質世界，也不認為「意識」在「觀測」上佔據一席之地，甚至可以說正好相反，人的意識在觀測上根本無關緊要。

不過，我們不會那麼快就直接進入觀測問題的現代觀點。在之後接下來的幾集，我們會先從基本知識開始說起，循序漸進，讓你掌握量子力學的部分概念。而在本系列影片的最後一集，我們才會重新回到觀測問題，並介紹量子力學領域近幾十年來在此問題上獲得的進展。

歡迎訂閱 Pansci Youtube 頻道 獲取更多深入淺出的科學知識！

功與工作

有些大家慣用的字彙常常會被專業學科借用，專家賦予這些字新的定義，比平常的意思更具體、也更有技術性。物理學有個例子是「功」（work）。如果向一個粒子施加定力，並推動一段距離，你所做的功就定義為施力（沿著粒子運動方向的分量）乘上粒子移動的距離。

這是個很具體的物理量，實際上也是能量的一種形式。做多少功，物體的能量就會增加多少。顯而易見的，這個定義和日常生活中我們對工作（work）的理解有點相關：世人為了完成一些目標（大多是想獲取金錢報酬），而費心費力工作。

不過，物理所講的功有明確的意義，使用的範圍也很清楚；相較之下，平常大家說的工作的意思就有些模糊，泛指很多事情。

動力與動量

動量（momentum）這個字看來不太一樣。物理學的動量是 γmv（相對論的珈瑪符號乘上物體靜止質量、再和物體速度相乘），是一種量化方式，用來描述粒子以已知速率往某個固定方向持續前進的傾向。若粒子的速率遠比光速小，γ會非常接近一， 所以能省略掉。

而更廣義的動力（momentum）用來指稱政治運動，或其他社會變動及政策背後的推力。同樣的，一件事的動力愈大，也暗示它愈難停下。不過，這些領域都沒有明確定義何謂「動力」。

物理學中的「場」

到目前為止，我試著不要太常用一些字，但在之後的章節這些字會很常出現。其中一個就是「場」（-eld）。通常場是一片平坦土地的代稱，上頭種了些植物，可能有農夫在照顧，也許還會有幾頭乳牛。

此外這個字也可以代表特定的研究領域或專業，往前翻你就會知道我已經用過這個意思了。這兩個意思其實也可以合併使用，像在解釋稻草人為什麼可以獲得終生教職的時候，就會用到。

物理學的「場」有個更技術性，但還是和前面意義相關的定義。物理學家說的場是個物理量，在空間中某個區域的每個點上都有特定的對應值。如果你待在一個房間內，就可以用各式各樣的場來描述這個環境。身為一位物理學家，你或許會這麼做：

首先你要想出一個方式來明確指出房間中的每一個點。有個好辦法是先選定房間地面的某個角落為「原點」。

然後選取交於原點的其中一個牆面，沿著地面平行於這面牆的方向走過一段距離（稱為x）；接著再順著平行另一面牆的方向走一段（稱為y），你就能碰到地上所有的點。進一步的，只要往上走段距離（叫作z），就可以抵達房間內所有的點了。你需要的只有三個數字：x、y、z。

幾種有用的場

現在可以來談談幾種有用的場了。舉例來說，溫度就是一種場，房間裡的每一點都有一個溫度值。假設平均來看，我們說房內的溫度是攝氏二十一度；如果房間中每一處的溫度都和平均值一樣，那麼你得到的就是一個常量場（constant field）：場的值和點的位置無關，也就是和x、y、z沒有關係。

然而，天花板附近的溫度很有可能比地面的高出一點，因為熱空氣的密度比冷空氣小，會升向天花板。我們可以用某個場來描述溫度與高度的關係，好比T(z)，換句話說，溫度T只和高度z有關。

T是z的函數（function。另一個生活常用字「功能」，這次是被數學家借去用了），可能像T(z) =20.5 + 0.5z，這裡的z以公尺為單位、而T以攝氏溫標（℃）為單位，舉例來說。在兩公尺高的房間內，地面的溫度是 20.5 + 0.5×0 = 20.5℃，而天花板的溫度則是 20.5 + 0.5×2 =21.5℃。

至於天花板和地板之間其他每一點的溫度，都可以用這個溫度場的函數計算出來。其他的場可以用來描述不同的事情，好比空氣密度，或甚至是噪音量。

以上所談的場在每個點都只由一個數字代表。這些場有大小，卻沒有方向。因此我們稱它為「純量場」（scalar -eld）。「純量」（scalar）代表只有大小、卻沒有方向的東西。

某些種類的場則擁有方向，我們叫這種場為「向量場」（vector field）。我之前有提到一些向量場的例子，像是大型強子對撞機的磁鐵製造的電場與磁場。這個房間也有重力場這個向量場。重力場在房內的每一點都有個值（力的大小大約是每公斤九．八牛頓），以及方向（指向地面）。

實際上，電場和磁場都是量子場，重力場可能也是，但科學家還不清楚相關理論。在日常用途中這件事常被忽略掉，但如果你在極小的尺度下觀察這些場，就會發現它其實不是個數值連續體，而是底層的量子場中一連串離散（discrete，意思是不連續，如階梯般一級一級，而不是如漸層色彩一樣柔和變化）的量子、或激發（excitation）的總和（疊加）。

這些激發有點像是波又有點像粒子。電磁學的量子理論―量子電動力學擁有兩個場，分別是光子場以及電子場。我們量測到的電磁波，或是獨立的光子及電子，都是這兩個場的激發。這裡我們又看到一個科學家借用日常名詞的例子。很明顯「激發」和平常我們的用法緊密相關，因為量子場論是個扣人心弦（exciting）的理論。

無論是不是量子理論，場的概念都是一樣的。場是個物理量，在你感興趣的空間範圍內的每一點，都擁有對應的值，可能是單純的數值或是很多個量子的總和。

——本文摘自《撞出上帝的粒子：深入史上最大實驗現場》，2022 年 12 月，貓頭鷹出版，未經同意請勿轉載。

• 本文轉載自科技大觀園，原文為《AI 智鬥駭客，數位戰警網路掃黑》
• 作者／李宗祐｜科技大觀園特約編輯

網路數位世界黑影幢幢，美國有線電視新聞網 CNN 曾報導，全世界每天產生超過 100 萬個惡意程式；臺灣軟體聯盟也曾發布調查報告，全球企業因惡意程式攻擊，每年損失超過 10 兆新臺幣，相當於我國 109 年度政府總預算的 5 倍。駭客散播惡意程式橫行網路，不僅企業深受其害，各國政府也防不勝防。

行政院資通安全處偵測統計，我國各政府單位每月被攻擊次數高達 2,000 萬到 4,000 萬次。近期最受矚目的就是，總統府在蔡英文總統 520 連任就職前夕，驚傳遭駭客入侵電腦竊取資料；接著 5 月底美國資安公司「Cyble Inc」揭露駭客在暗網^[1]兜售「臺灣全國戶政登記資料庫」超過 2,000 萬筆臺灣民眾個資，接連引發輿論譁然。

面對駭客無窮盡的闇黑攻擊，臺灣大學電機工程學系教授林宗男從 2018 年開始，帶領團隊利用資料科學處理分析，建立網路異常與攻擊預測模式，發展「AI Cyber Security」（人工智慧網路安全）系統，從偵測藏身於 Windows 與 Android 系統的惡意程式、暗網流量分類與網路惡意流量偵測等「四管齊下」，全面展開網路掃黑行動，防堵駭客散播惡意程式搞破壞。 

抓出惡意程式的 AI 網路安全系統

這項研究計畫今年邁進第 3 年，「我們做出來的技術，都是可以馬上用的真槍實彈！」林宗男透露，相關前瞻技術初步成果陸續發表後，「國家安全局就找上門，要跟我們技術合作。」隨著世界各國競相重點投資，引領 AI 成為國力象徵，研究團隊除了以建置臺灣國家級網路防禦系統為目標，更希望這套系統能夠推廣成為捍衛各國企業或組織的數位戰警。

就如同 CNN 報導，全世界每天產生超過 100 萬個惡意程式，網路數位世界危機四伏；但值得注意的是，這個數據還是 2015 年的統計，現在恐怕有增無減。研究團隊以先發制人策略，杜絕惡意程式伸出魔爪，利用 CNN（Convolutional Neural Networks，卷積神經網路）模型^[2]訓練 AI ，偵測是否有惡意程式潛伏在使用者電腦 Windows 或手機 Android 系統蠢蠢欲動。

Windows 與 Android 的惡意程式偵測

「我們的目標是在他還沒有執行之前，阻止惡意程式啟動。」面對五花八門的應用程式，研究團隊指出，使用者在下載執行前，「把程式的 exe 執行檔轉換成圖片檔，放進我們建立的模型，AI 就會告訴你這個程式是惡意程式的機率是多少。如果很高，就不要執行，避免系統被惡意程式感染。」林宗男強調，能夠辨認程式碼到底是惡意或者是正常，是確保網路安全最重要的基本功。

經過測試驗證，Windows 偵惡系統成功率與準確率達 88.9%，超越全球圖形處理器領導廠商 NVIDIA 發表的 AI 偵惡技術 7.2%。林宗男指出，很多軟體公司都競相投入研究，就過去已公開發表的研究論文，NVIDIA 抓駭效率暫時領先群雄；臺大團隊與擁有雄厚資源的 NVIDIA 研究團隊相較，就像是小蝦米與大鯨魚，能夠超越他們很不容易。「但這僅是初步研究結果，我們還在持續精進中。」 

相對於 Windows 偵惡系統獨立開發，Android 偵惡系統則是與日本 NICT（情報通信研究機構）合作研發，利用臺大團隊提出的新演算法，把 NICT 研發的 AI 偵惡系統抓駭效率從 92% 提升到 96.2%，青出於藍而勝於藍，讓日本團隊印象深刻。 

透過機器學習，分析暗網流量

雖然無法做到百分之百滴水不漏，但為了知已知彼，研究團隊更直搗黃龍，「潛水」暗網蒐集情資，分析駭客行為特徵。林宗男表示，駭客為了躲避追蹤，都在暗網活動，因為透過 TOR 瀏覽器加密，網管人員無法辨識使用者到底是在上網聊天、傳資料、發送 Email，還是看 YouTube 聽音樂或追劇等。對追蹤技術研究者而言，到暗網觀察駭客「水面下」的活動，是很重要的情資來源。 

研究團隊透過 AI 研究分析已知惡意程式的網路行為特徵，再側錄蒐集暗網不同使用者上傳流量與行為模式，找出「壞人經常走的路徑」，把暗網流量做善惡分類，研判哪些是正常上網行為，哪些是惡意程式發動攻擊。林宗男舉例，就像防疫期間每個人都戴著口罩，但年紀大的和年紀輕的行為就是不一樣，「我們就是利用 AI 從行為特徵分辨使用者上網行為是否正常。」 

研究成果經與美國 IBM 和中華電信合作驗證測試，辨識率高達 99.6%，遠超過加拿大研究團隊的 81.6%。對 ISP（網路服務供應商）而言，若能明確辨識暗網流量分類，就不必把看影片或聽音樂等受到惡意攻擊可能性極低的影音串流，全部導入 IDS（入侵檢測系統）資安偵測，大幅節省資源。

惡意流量偵測，鞏固第 2 道防線

研究團隊也利用最近 3 年眾所周知的 10 種惡意程式，包括 2017 年肆虐全球的勒索軟體 WannaCry（想哭）進行惡意流量偵測「實兵演練」。畢竟惡意程式偵測不可能做到百分之百，漏網之魚在所難免。根據資安調查顯示，惡意程式滲透入侵電腦系統之後，平均長達 56 天才會被發現。 

「惡意流量偵測其實是第 2 道防線！發生惡意流量代表電腦已經中毒了，我們的目標是在最短時間偵測出惡意流量。」林宗男透露，跨國網路科技公司 CISCO 現有商用偵測系統精確度已達 97.7%，「我們做得再好，也僅能微幅提升到 98.2%。」研究團隊再發揮 3 個臭皮匠勝過 1 個諸葛亮的精神，把 2 套系統截長補短，將精確度再向上提升 0.3%，堅持沒有最好、只有更好的信念，鍥而不捨地挑戰不可能的任務。

eID 的潛在風險

然而，林宗男也深知，資安不可能做到百分之百的絕對安全。當內政部決定在明年全面換發 new eID 數位身分證，建置 T-Road（政府資料傳輸平臺），打造跨政府機關資料通道網路，推動「一卡多用」串聯戶籍資料、健保資料庫、汽機車駕照交通監理資料、國民年金與勞保勞退年金等，同時政府也將讓 new eID 擁有線上交易完整性與不可否認性，做為電子商務交易憑證。林宗男對此呼籲政府應正視 new eID 缺乏法源依據的問題，更要從資訊安全的角度，重新審慎評估全面換發數位身分證的必要性。 

「透過 new eID 建置 T-Road 聽起來好像很方便、很進步，但對駭客而言，要偷取全國 2,300 萬人的資料，也非常方便。一旦出現資安破口，整個系統就會因單點失效而全面瓦解。」林宗男說，「new eID 把國人從出生到死亡所有資料全部放在 T-Road，我們都知道網路沒有絕對安全，還要把所有的東西全部放在一個籃子裡面嗎？」政府應該要有分散風險的危機意識，數位身分證絕對不能「一卡多用」。  

註解

1. 利用 TOR（The Onion Router 洋蔥路由器）瀏覽器遮蔽使用者真實位址，避開網管系統追蹤的匿名網路。
2. 參考人類大腦視覺組織建立的深度學習模型。