◆ 活動時間與地點:
 (一) 報名日期(線上):114年8月1日(五)上午九點開放報名~114年9月30日(二)下午5時截止
 (二) 初賽日期:114年10月13日(一)∼114年10月17日(五)
 (三) 國際交流-英文組臺灣區複賽日期:114年10月18日(六)英文簡報
 (四) 決賽日期:114年11月1日(六) 8:00am-5:00pm
 (五) 決賽活動地點:國立臺灣大學綜合體育館(臺北市羅斯福路四段一號)

◆ 報名網址:
 活動網址:https://innoserve.tca.org.tw/

◆ 說明:

電子化的「認識你的客戶」(eKYC, electronic Know Your Customer)技術已廣泛應用於金融機構、電信業、政府機關及各類數位服務,以提高客戶身份驗證的效率與安全性。然而,隨著AI及生物辨識技術的快速發展,攻擊者也利用先進的技術(如Deepfake、AI生成身份文件、對抗樣本攻擊)來繞過eKYC系統,使得傳統的防禦機制面臨極大挑戰。

目前,市面上的eKYC方案多數專注於驗證的準確性與使用者體驗,卻較少針對AI主導的攻擊進行系統性的滲透測試與安全評估。若企業未能及早發現與修補這些弱點,可能導致身份詐騙、洗錢風險升高,甚至影響監管合規性。

本組競賽主題是透過AI紅隊技術,模擬各種AI主導的攻擊模式,為eKYC系統提供滲透測試與安全評估,協助企業提前發現與修補潛在弱點,確保數位身份驗證的安全性與合規性。 競賽之eKYC使用情境包含:人臉與證件照片的比對、依照系統指示做出點頭、左右轉臉之活體偵測二項測試,與加分題:身份證件真偽辨識。參賽隊伍需實做出一套滲透測試系統以假冒他人的方式,嘗試繞過 人臉辨識、身份證驗證、活體偵測 等機制,並對受測試的eKYC系統提供技術報告與改進建議。

  • 挑戰範圍:
    • Deepfake技術:利用深偽(Deepfake)技術生成虛假人臉,以騙過身份驗證。
    • 攻擊活體偵測(Liveness Detection Bypass):使用AI生成的假臉或動畫模擬真人行為,依照活體偵測的指示即時互動,繞過防禦機制。
  • 加分項目:
    文件篡改(Fake Document Attack):利用AI或人工假照的假身分證件,使身份證件真偽辨識驗證失效。

本競賽將根據成功率、創新性與攻擊手法、滲透測試報告與技術分析進行評分。

◆ 報名資格:

  1. 凡大專校院(含大專生、碩博士生)之在學學生都可參加。
  2. 每隊不超過8人,另需有1-2名指導老師。

◆ 評審遴選:

  1. 評審團成員由競賽委員會及財團法人台灣大哥大基金會共同邀請產、官、學代表共同組成。
  2. 評審團設召集人一名,負責主持評審會議及與評審相關工作事務的協調。

◆ 初賽評分項目:

評分項目 權重
技術性(跨應用共通性、可行性、成熟度、資安防護作為) 40%
創新性(應用之創新或改良程度等) 30%
文件完整性(問題定義、系統規格構思、使用情境描述的完整度、主題符合度) 20%
市場性(應用服務產生的效益、市場接受度、衍生服務之可能性) 10%

◆ 決賽評分項目:

評分項目 權重
攻擊效果-能成功繞過eKYC機制的程度與方式(如:Deepfake、對抗樣本的成功率)。 50%
創新性- AI攻擊手法與防禦機制的獨特性。 15%
技術實作-AI模型的技術水準,以及是否有突破現有技術瓶頸。 15%
資源效率-AI模型的運行效率,包括運算成本、推理速度與實際應用可行性。 10%
滲透測試報告與技術分析-參賽者提供的技術報告完整度,包括影響分析與改進建議。 10%

◆ 獎勵方式:

獎勵內容 備註
第一名(1名):新臺幣100,000元
第二名(1名):新臺幣50,000元
第三名(1名):新臺幣30,000元
佳 作(2名):新臺幣10,000元
  • 得獎隊伍的指導老師及該隊的學生成員均可獲得由主辦單位共同頒發的中英文獎狀乙只。
  • 得獎隊伍作品著作權屬該團隊,但需無償提供台灣大哥大運用於各項業務推廣、成果發表、展示宣傳說明會等活動。

主辦單位:數位發展部數位產業署、教育部資訊及科技教育司、中華民國資訊管理學會
合作單位:中華民國大專校院資訊服務協會
執行單位:台北市電腦公會
聯絡人:蔡先生、吳小姐
聯絡電話:02-2577-4249#879、368
e-mail:pt879@mail.tca.org.twkay_wu@mail.tca.org.tw
競賽網站:https://innoserve.tca.org.tw/
競賽粉絲專頁:https://www.facebook.com/InnoServe.tca.org