新加坡国家安全协调部长尚穆古南(K Shanmugam)在周六(5月9日)表示,高级持续性威胁(APT)组织正日益利用人工智能(AI)来强化攻击手段,而新加坡的电信行业已成为“高价值目标”。
尚穆古南在接受记者采访时强调,电信部门具有“极其关键”的地位,并特别提到了APT组织UNC3886所带来的威胁,该组织去年曾对新加坡电信公司发起攻击。
部长敦促企业提升网络安全防御水平,并指出前沿AI(Frontier AI)——即目前最强大、最尖端的AI系统——正被攻击者用来给受害者制造混乱。
他补充道:“这必须是董事会层面的责任,不能仅仅委交给IT部门。董事会必须明确表示,他们对此负责。”
谈到网络攻击者如何利用AI时,部长指出,AI让他们能够以更快速、更低成本、更大规模地发起攻击,而且即使是“技术水平不高”的人也能实施此类攻击。
“一些攻击者正将AI整合到网络行动中。那些能力最强、资源最丰富的攻击者,将是能够最快适应先进AI并将其整合到自身能力中的群体,”他说道。
尚穆古南在义顺环路(Yishun Ring Road)面对媒体时表示:“这对新加坡来说是一个严重的问题,对其他国家同样如此。”
IMDA 向电信公司发布咨询指南
他补充说,资讯通信媒体发展局(IMDA)已发布一份咨询指南,为电信公司提供相关措施建议,以“强化该事项的紧迫性”。
企业可以采取的措施包括:利用AI提升自身的网络安全,以及更新风险管理计划,以应对AI驱动的威胁。
在回应CNA的查询时,IMDA表示该指南已发送给包括董事会在内的电信公司。
IMDA提供了“额外指导”,旨在加强防御前沿AI模型潜在威胁的措施,包括更新内部风险模型和业务连续性计划,以应对AI驱动攻击带来的更短时间线和更高复杂度。
“由于技术和网络环境是动态变化的,风险会不断出现和演变,因此这是一项持续的工作。IMDA会不断向电信公司更新最新的网络威胁和风险,并提供切实可行的应对步骤,”IMDA表示。
尚穆古南周六表示,新加坡正与拥有直接获取手段的合作伙伴合作,以了解前沿AI的影响。这与政府本周早些时候在国会回答议员提问时的立场一致。
本周二,数字发展与信息政务部高级政务部长陈纪豪(Tan Kiat How)表示,政府将AI驱动的网络风险视为现有系统性风险的放大,而非一个新类别,各机构正对AI带来的网络安全风险保持高度警惕。
Anthropic公司的Mythos就是前沿AI的一个例子。该预览模型于上月初亮相,是其迄今为止最先进的模型,能够在数小时内(而非数月)识别计算机系统的漏洞并进行修复或利用。
全方位国家协作
除了IMDA的指南外,尚穆古南重申,新加坡金融管理局(MAS)也已与部分金融机构的首席执行官会面,强调网络风险的重要性。
网络安全局(CSA)也向行业领导者和关键信息基础设施(CII)运营商发出警报,要求加强网络卫生措施,并制定长期缓解方案。
“政府已经让各利益相关方意识到问题的严重性。当然,政府自身也在采取措施,”他说道。
尚穆古南表示,这是一项“全方位国家”的努力。
“我们正在构建并实验自己的AI网络防御工具。同时,我们也使用现有的公开工具,并与行业伙伴紧密合作以保持同步,”他补充道。
尚穆古南指出,政府必须监控所有CII部门,其中拥有面向互联网系统的部门最为脆弱。
当被问及政府是否会组建专门工作组来应对AI网络安全威胁时,尚穆古南表示,政府对此已关注一段时间了。
他表示,网络安全工作在多个层面受到监督,由数字发展与信息政务部长杨慧正(Josephine Teo)总负责。
尚穆古南提到,一名常务秘书正在协调各机构的工作,据CNA了解,该人为数字发展与信息政务部常务秘书郑凯峰(Chng Kai Fong)。
当被问及政府一方面鼓励使用AI,一方面又称其为安全威胁,公众应如何看待这一技术时,尚穆古南回答道:“难道我们要放慢AI的采用速度吗?这没有意义,对吧?那样会让我们失去竞争力,甚至变得更加脆弱。”
“我们必须并行推进两件事,”他说。“首先,我们要提高防御AI威胁的能力;其次,我们自己必须成为利用AI实现目标的专家。”
