新加坡國家安全協調部長尚穆古南(K Shanmugam)在周六(5月9日)表示,高級持續性威脅(APT)組織正日益利用人工智慧(AI)來強化攻擊手段,而新加坡的電信行業已成為「高價值目標」。
尚穆古南在接受記者採訪時強調,電信部門具有「極其關鍵」的地位,並特別提到了APT組織UNC3886所帶來的威脅,該組織去年曾對新加坡電信公司發起攻擊。
部長敦促企業提升網絡安全防禦水平,並指出前沿AI(Frontier AI)——即目前最強大、最尖端的AI系統——正被攻擊者用來給受害者製造混亂。
他補充道:「這必須是董事會層面的責任,不能僅僅委交給IT部門。董事會必須明確表示,他們對此負責。」
談到網絡攻擊者如何利用AI時,部長指出,AI讓他們能夠以更快速、更低成本、更大規模地發起攻擊,而且即使是「技術水平不高」的人也能實施此類攻擊。
「一些攻擊者正將AI整合到網絡行動中。那些能力最強、資源最豐富的攻擊者,將是能夠最快適應先進AI並將其整合到自身能力中的群體,」他說道。
尚穆古南在義順環路(Yishun Ring Road)面對媒體時表示:「這對新加坡來說是一個嚴重的問題,對其他國家同樣如此。」
IMDA 向電信公司發布諮詢指南
他補充說,資訊通信媒體發展局(IMDA)已發布一份諮詢指南,為電信公司提供相關措施建議,以「強化該事項的緊迫性」。
企業可以採取的措施包括:利用AI提升自身的網絡安全,以及更新風險管理計劃,以應對AI驅動的威脅。
在回應CNA的查詢時,IMDA表示該指南已發送給包括董事會在內的電信公司。
IMDA提供了「額外指導」,旨在加強防禦前沿AI模型潛在威脅的措施,包括更新內部風險模型和業務連續性計劃,以應對AI驅動攻擊帶來的更短時間線和更高複雜度。
「由於技術和網絡環境是動態變化的,風險會不斷出現和演變,因此這是一項持續的工作。IMDA會不斷向電信公司更新最新的網絡威脅和風險,並提供切實可行的應對步驟,」IMDA表示。
尚穆古南周六表示,新加坡正與擁有直接獲取手段的合作夥伴合作,以了解前沿AI的影響。這與政府本周早些時候在國會回答議員提問時的立場一致。
本周二,數字發展與信息政務部高級政務部長陳紀豪(Tan Kiat How)表示,政府將AI驅動的網絡風險視為現有系統性風險的放大,而非一個新類別,各機構正對AI帶來的網絡安全風險保持高度警惕。
Anthropic公司的Mythos就是前沿AI的一個例子。該預覽模型於上月初亮相,是其迄今為止最先進的模型,能夠在數小時內(而非數月)識別計算機系統的漏洞並進行修復或利用。
全方位國家協作
除了IMDA的指南外,尚穆古南重申,新加坡金融管理局(MAS)也已與部分金融機構的執行長會面,強調網絡風險的重要性。
網絡安全局(CSA)也向行業領導者和關鍵信息基礎設施(CII)運營商發出警報,要求加強網絡衛生措施,並制定長期緩解方案。
「政府已經讓各利益相關方意識到問題的嚴重性。當然,政府自身也在採取措施,」他說道。
尚穆古南表示,這是一項「全方位國家」的努力。
「我們正在構建並實驗自己的AI網絡防禦工具。同時,我們也使用現有的公開工具,並與行業夥伴緊密合作以保持同步,」他補充道。
尚穆古南指出,政府必須監控所有CII部門,其中擁有面向網際網路系統的部門最為脆弱。
當被問及政府是否會組建專門工作組來應對AI網絡安全威脅時,尚穆古南表示,政府對此已關注一段時間了。
他表示,網絡安全工作在多個層面受到監督,由數字發展與信息政務部長楊慧正(Josephine Teo)總負責。
尚穆古南提到,一名常務秘書正在協調各機構的工作,據CNA了解,該人為數字發展與信息政務部常務秘書鄭凱峰(Chng Kai Fong)。
當被問及政府一方面鼓勵使用AI,一方面又稱其為安全威脅,公眾應如何看待這一技術時,尚穆古南回答道:「難道我們要放慢AI的採用速度嗎?這沒有意義,對吧?那樣會讓我們失去競爭力,甚至變得更加脆弱。」
「我們必須並行推進兩件事,」他說。「首先,我們要提高防禦AI威脅的能力;其次,我們自己必須成為利用AI實現目標的專家。」
