新加坡网络安全局(CSA)发布了人工智能系统安全指南,旨在帮助企业安全地采纳人工智能技术。
该指南系列着重指出了包括供应链在内的潜在威胁,以及反机器学习等风险,并为决策者及从业者提供了采用安全控制措施与最佳实践的指导,以确保人工智能(AI)系统的安全。
PART.01 AI系统安全指南的推出背景
人工智能(AI)正为全球经济与社会带来前所未有的益处,其强大的驱动力不仅促进了效率提升,更在包括网络安全在内的多个领域催生了创新。
然而,要充分发挥AI的潜力,确保其系统能够按预期稳定运行,产出安全、可靠且负责任的结果至关重要。
遗憾的是,AI系统并非无懈可击,它们面临着对抗性攻击及其他网络安全风险的严峻挑战,这些威胁可能导致数据泄露等严重后果。
鉴于AI系统的安全性对于其广泛应用至关重要,新加坡网络安全局(CSA)主动出击,制定了AI系统安全指南。
该指南旨在帮助系统所有者从AI系统的设计之初就着手管理安全风险,确保其在整个生命周期内都能得到充分的保护。
通过遵循这些指南,AI系统将能够抵御包括供应链攻击在内的传统网络安全风险,以及对抗性机器学习等新兴威胁。
为了进一步完善这一安全框架,CSA还与AI和网络安全领域的从业者携手合作,共同制定了AI系统安全配套指南。
这一社区驱动的资源不仅提供了实用的安全措施、控制手段及最佳实践,还参考了MITRE ATLAS数据库和OWASP机器学习与生成式AI的十大资源。
PART.02 新电信推出RE:AI云服务
10月10日,新加坡电信公司(Singtel)正式推出了名为“RE:AI”的人工智能云服务。
该服务通过与行业领先者的合作,为商家提供了经济实惠的人工智能技术,旨在推动大众企业的创新活动与增长。
据新电信介绍,RE:AI服务将使企业及公共部门客户能够无缝地进行业务转型,而无需自行投资或维护相关的基础设施及支持人工智能应用的资源。
这意味着客户在部署、管理及扩展人工智能应用时,将无需担忧复杂的基础设施开销,从而能够更专注于创新与提升生产力。
PART.03 安全手机应用标准的更新
此外,新加坡网络安全局还发布了更新版的“安全手机应用标准2.0”,旨在为用户提供更强大的应用交易及用户数据保护,特别是针对那些可能导致重大财务损失的高风险应用。
首个安全手机应用标准于2024年1月面世。此次更新引入了四个新的关键管控领域,包括网络通信、加密技术、代码质量及缓解措施,以及平台交互。
更新版的标准旨在进一步加强新加坡在移动应用领域的整体安全态势,并持续关注高风险应用。这类应用提供的网上交易功能允许修改财务设置,如添加第三方收款人信息或提高转账限额,因此其安全性尤为重要。
