人工智能正在以前所未有的速度融入日常生活,从写邮件、做翻译到辅助医疗诊断,它的能力越来越强。但科技的另一面也随之显现:那些最前沿、最聪明的AI模型,如果被不法分子利用,可能成为发动网络攻击、窃取敏感数据的危险工具。这并非杞人忧天,而是全球安全专家正在严肃防范的现实威胁。
2026年6月12日,新加坡资讯通信媒体发展局(IMDA)与美国科技巨头微软签署了一份合作协议,其核心目标正是给快速演进的AI技术套上“缰绳”,确保它在服务社会的同时,不会沦为黑客手中的利器。
根据已公开的信息,这次合作分三个方向。
第一个是技术层面,双方会联合开发AI安全评估工具,特别针对多语言场景。新加坡本身是多种语言并行的社会,一个模型在英语环境下表现安全,切换到华语或马来语语境后可能就会出现漏洞,所以评估工具必须覆盖这些差异,不能只测英文。
第二个方向是信息交换,双方会定期交流各自发现的安全隐患和修复经验,这些内容也会视情况向更广的开发者社区开放。
第三个方向涉及政策设计,他们打算联合新加坡AI安全研究所,共同起草一个关于“主权AI访问框架”的白皮书。
所谓“主权AI访问框架”,其实是在讨论一个具体问题:像政府机构或水电、交通、金融等关键基础设施的运营者,如果要使用最先进的前沿AI模型来做安全测试或风险评估,应该通过什么渠道获取模型,使用过程中要遵守哪些规则,数据安全和结果保密怎么保障。
这些问题目前在国际上还没有统一答案,不同国家的监管要求也不一致。新加坡和微软希望通过这份白皮书,分别从需求方和供给方的角度提出一套可操作的建议,为后续制定更细的规则打基础。
这次合作的一个直接背景,是业界已经出现了一些令人不安的测试结果。有研究显示,某些前沿AI模型在未经特别防护的情况下,能够轻易识别出常见软件系统中的漏洞位置,并给出利用路径。
如果这类能力被恶意团体获取,针对政府网络或企业服务器的攻击会变得更加频繁和难以防范。正因为如此,双方把安全评估工具的研发列为优先事项,同时也在探索如何在不阻碍技术创新的前提下,给最强大的模型增设访问门槛。
这种政府与商业公司联合推进的做法,在新加坡并不罕见,但这次涉及的是最新一代AI技术,具体能产出的工具和规则,预计会在未来几个月陆续公布。
