
新加坡:隨著員工開始轉向使用未經授權的人工智慧(AI)工具來完成工作,一種日益增長但常被忽視的網絡風險正在悄然浮現。
「以前是『影子IT』。人們為了完成工作,會安裝一些不該安裝的軟體,從而讓公司面臨風險,」DEF CON創始人傑夫·莫斯(Jeff Moss)在周三(4月29日)表示。
「現在,人們正在安裝AI智能體……因為面臨著績效壓力。但他們往往沒有意識到,你輸入系統的數據會傳回給製造商,並被用於訓練(AI模型),」他在接受CNA《Singapore Tonight》節目採訪時說道。
他警告說,儘管各組織都在關注傳統的網絡威脅,但「影子AI」的威脅可能會導致敏感的企業數據泄露。
莫斯先生是在首屆DEF CON新加坡大會的第二天發表上述講話的。該大會旨在通過彙集黑客和網絡安全專家,測試和挑戰如警察機器人和無人機等系統,從而擴大道德黑客社區。
DEF CON最初於1993年在美國啟動,現已成為全球規模最大、最具影響力的黑客大會之一。
新加坡內政科技局(HTX)與DEF CON合作,首次將該活動帶到了東南亞。活動在金沙會展中心的Milipol TechX峰會期間舉行。
莫斯先生表示,新加坡的首秀吸引了約3,000名參與者,其中約四分之一來自該地區的其他國家,包括澳大利亞、越南、泰國和菲律賓。
他表示,組織者最初並不確定當地觀眾的反應,但其多樣性令人感到驚喜。
「我們原本以為可能有很多學生,但我們也迎來了很多職業專業人士,」他指出。
「事實證明,他們非常享受親手接觸技術、拆解設備以及玩轉那些平時沒時間嘗試的東西的過程。」
人才缺口
活動設有針對不同領域的「村落」(專門區域)——包括海事和汽車網絡安全——此外還有旨在讓參與者接觸現實世界漏洞的競賽和動手演示。
例如,在HTX設立的公共安全村,參與者嘗試黑入一隻自主機器狗的網絡,並中斷機器人與其控制App之間的通信。
專家表示,這種實戰演練至關重要,特別是在網絡安全專業知識仍然匱乏的利基領域。
「全球範圍內合格的海事安全專業人員遠遠不夠,」海事黑客村執行主任鄧肯·伍德伯里(Duncan Woodbury)說道。
「有很多人了解傳統的企業IT安全,但很少有人真正理解黑入嵌入式海事系統和運營技術意味著什麼。」
他補充說,這種缺口為那些尋求進入該領域的人提供了「巨大的機會」。
HTX xCybersecurity部門總監Yeo Lip Khoon表示,由於AI和網絡安全技術的發展速度極快,個人或小組獨自工作是無法掌握所有知識的。
「因此,團隊聚集在一起交流想法、碰撞新思路,從而發現新的做事方式並學習,始終是一件好事,」他補充道。
攻防對抗
DEF CON的一個核心特色是其歷史悠久的「奪旗賽」(capture the flag),黑客團隊在受控環境中嘗試攻擊和防禦系統。
莫斯先生表示,此類演習對於培養實戰技能至關重要。
「除非你了解技術是如何運作的,否則你無法進行防禦。你的大腦可能會構思一些並非基於壞人實際操作模式的奇怪場景。但如果你參加這些比賽,你就能看到:『不,他們會採取這一步,我們必須這樣防禦』,」他指出。
雖然此類網絡威脅具有全球性,但莫斯先生強調,組織需要更加關注員工非正式使用AI工具的情況。
他舉了一些案例:公司在利用AI工具進行翻譯等任務時,無意中通過上傳內部文件泄露了機密信息。
「他們總是會選擇最快的路徑,不幸的是,『影子AI』正成為一個新的隱患,」他說。
隨著AI應用的加速普及,莫斯先生表示,組織必須在提高生產力與保護數據之間取得平衡——否則將面臨從內部產生新漏洞的風險。























