ジャカルタ - シンガポール金融庁(MAS)は、高度な人工知能(AI)モデルのサイバー脅威について議論するために大手銀行のボスを集めました。問題は深刻です。AIは今やハッカーがギャップを見つけて攻撃をより迅速に組み立てられるのを助けることができます。
5月5日火曜日に引用されたザ・ストレート・タイムズの報告によると、これは5月5日にシンガポール・デジタル・インフォメーション・デベロップメント・シニア・ステート・ミニスター・タン・キアット・ハウが議会で述べた。
タン氏は、シンガポールサイバーセキュリティ委員長はまた、重要な情報インフラストラクチャの所有者またはCIIのリーダーと理事会に手紙を送るだろうと述べた。彼らはそれぞれのサイバーリスクを見直すよう求められました。
この声明は、議員がAnthropicのClaude Mythos Previewなどの最先端のAIモデルのリスクを尋ねた後に出ました。このモデルは、ソフトウェアのギャップを見つけて、その脆弱性を悪用するためのコードを作成することができると報告されています。
米国の企業であるAnthropicは、このモデルがすべての主要なブラウザとオペレーティングシステムに欠陥を発見したと主張しています。
「この攻撃はより迅速で、より簡単に拡大し、はるかに洗練されています」とタンは、ストレート・タイムズ紙に引用された。
彼は、世界は最初から最後まで攻撃を実行する完全に自律的なAIエージェントを見たことがないことを思い出させました。しかし、タン氏によると、それは時間の問題です。
タン氏は、問題はMythosだけではないと強調した。他のモデルも急速に動いている。彼は、OpenAIのGPT-5.5が同等のサイバーセキュリティ能力を示していると述べた。オープンソースAIモデルも数ヶ月以内に同様の能力を達成すると予想されています。
AIは攻撃の仕方も変えています。タン氏は、攻撃中にAIモデルと相談し、検出を逃れるためにコードを直接書き換えることができるPROMPTFLUXマルウェアを例に挙げました。
「問題は、ミトスのような特定のモデルではない」とタン氏は述べた。「根本的な変化はより広範であり、リスクは現実的です」
したがって、シンガポールはサイバー問題を情報技術チームだけに任せることを望んでいません。タンは、取締役やCEOを含む最高経営陣が介入するよう求めた。
シンガポールのCIIの11のセクターには、航空、医療、陸上輸送、海事、メディア、安全保障、緊急サービス、水、銀行・金融、エネルギー、情報通信、政府が含まれます。
タンは、多くの侵入が手入れされていない資産から始まったと警告しました。たとえば、インターネットに接続されている古いシステムや、監視から逃れたクラウドコンピューティングアカウントなどです。
また、企業は脆弱性の発表と攻撃の間の距離が短くなっているので、より速くギャップを埋めるように求められています。AIベースのツールも検出と応答に使用する必要があります。
タン氏は、シンガポール政府は業界と協力して最良のツールにアクセスしているが、外部にあまり依存しないように社内能力も開発されていると述べた。
CSAはまた、CIIの所有者の基準と義務をレビューしました。機関は、必要に応じて指示し、措置を講じる権限を有する。
タン氏は、才能は、どこからでも来る可能性のあるAIベースのサイバー攻撃に直面する上で鍵であると述べた。
「必要なサイバーセキュリティ人材のタイプについて、単一の定義はありません」と彼は言いました。
タン氏によると、シンガポールは攻撃者の考え方を理解する人々から、検出、レッドチーム、ペネトレーションテストの専門家が必要です。
「耐久性は、その役割を果たすすべての当事者によって依存します。私たちは、早期かつ決定的に行動し、脅威に一歩先んじる必要があります」とタンは述べています。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
