随着前沿人工智能快速发展,现有网络风险管理的假设基础或不再适用。新加坡网络安全局(CSA)致函关键信息基础设施业主,呼吁董事会安排检讨机构当前的网络安全风险状况。
新加坡网络安全局在昨天(5日)发出的信函中指出,由人工智能公司Anthropic开发的前沿人工智能模型(frontier AI models)已显著改变了关键信息基础设施的网络安全基准。
当局呼吁董事会安排检讨机构当前的网络安全风险状况,确保在新形势下仍然充分有效。
当局要求机构检讨的范围包括,机构当前的网络风险评估是否已充分纳入人工智能驱动的威胁,并涵盖信息技术和运营技术系统;对关键系统、对外联网资产、特权访问、云服务及第三方依赖的可视性是否仍然充分。
机构也应该检讨,在网络攻击节奏加快的情况下,他们的漏洞管理、补丁更新、持续监测及事件应对机制是否足够迅速。
此外,网安局促请机构检讨,他们对人工智能的使用是否得到适当治理,尤其是在涉及敏感数据、软件开发、网络安全运作或关键系统时;以及机构可以如何利用人工智能提升现有网络安全能力,包括加强代码安全审查等。
网安局指出,这份检讨应该提交给相关的董事会或高层风险治理委员会。如果发现有重大缺口,管理层应该确保通过明确的整改计划来解决,同时也要做出清楚的风险接受决策,并在必要时调整网络安全的投入重点。
当局将在接下来几周联系个别企业的负责人,了解进展以及他们所遇到的挑战,同他们一起探讨还能如何合作,进一步提升整体的网络安全水平。
新加坡网络安全局强调,当局将持续关注相关发展,并在形势演变的时候提供进一步的技术指引,通过合作提升我国整体的网络安全韧性。
多位议员针对可识别安全漏洞并有可能被利用开发攻击手段的先进人工智能模型所带来的风险表示关注。数码发展及新闻部高级政务部长陈杰豪说,这个问题不应该仅交由企业信息技术团队处理,而是需要最高管理层的关注。
新加坡金融管理局已经召集主要金融机构的首席执行长,共同研判威胁形势,并推动在科技与网络韧性方面的集体行动。
