隨著前沿人工智慧快速發展,現有網絡風險管理的假設基礎或不再適用。新加坡網絡安全局(CSA)致函關鍵信息基礎設施業主,呼籲董事會安排檢討機構當前的網絡安全風險狀況。
新加坡網絡安全局在昨天(5日)發出的信函中指出,由人工智慧公司Anthropic開發的前沿人工智慧模型(frontier AI models)已顯著改變了關鍵信息基礎設施的網絡安全基準。
當局呼籲董事會安排檢討機構當前的網絡安全風險狀況,確保在新形勢下仍然充分有效。
當局要求機構檢討的範圍包括,機構當前的網絡風險評估是否已充分納入人工智慧驅動的威脅,並涵蓋信息技術和運營技術系統;對關鍵系統、對外聯網資產、特權訪問、雲服務及第三方依賴的可視性是否仍然充分。
機構也應該檢討,在網絡攻擊節奏加快的情況下,他們的漏洞管理、補丁更新、持續監測及事件應對機制是否足夠迅速。
此外,網安侷促請機構檢討,他們對人工智慧的使用是否得到適當治理,尤其是在涉及敏感數據、軟體開發、網絡安全運作或關鍵系統時;以及機構可以如何利用人工智慧提升現有網絡安全能力,包括加強代碼安全審查等。
網安局指出,這份檢討應該提交給相關的董事會或高層風險治理委員會。如果發現有重大缺口,管理層應該確保通過明確的整改計劃來解決,同時也要做出清楚的風險接受決策,並在必要時調整網絡安全的投入重點。
當局將在接下來幾周聯繫個別企業的負責人,了解進展以及他們所遇到的挑戰,同他們一起探討還能如何合作,進一步提升整體的網絡安全水平。
新加坡網絡安全局強調,當局將持續關注相關發展,並在形勢演變的時候提供進一步的技術指引,通過合作提升我國整體的網絡安全韌性。
多位議員針對可識別安全漏洞並有可能被利用開發攻擊手段的先進人工智慧模型所帶來的風險表示關注。數碼發展及新聞部高級政務部長陳傑豪說,這個問題不應該僅交由企業信息技術團隊處理,而是需要最高管理層的關注。
新加坡金融管理局已經召集主要金融機構的首席執行長,共同研判威脅形勢,並推動在科技與網絡韌性方面的集體行動。
