싱가포르 경보, AI가 해커가 더 빨리 공격하는 데 도움을 줄 수 있게되었습니다.

AI 그림자 현상이 범죄에 사용되면 많은 사람들이 걱정합니다. (사진: x @GlenGilmore)

싱가포르 - MAS는 대형 은행 사장들을 모아서 첨단 인공 지능 모델의 사이버 위협에 대해 논의했습니다. 문제는 심각합니다. AI는 해커가 틈새를 발견하고 더 빨리 공격을 계획하는 데 도움을 줄 수 있습니다.

5월 5일 화요일 인용한 스트레이츠 타임스(The Straits Times)의 보도에 따르면, 이는 5월 5일 싱가포르 디지털 개발 및 정보 장관 탄 키아트 후(Tan Kiat How)가 의회에서 발표했다.

탄 장관은 싱가포르 사이버 보안 위원회도 중요 정보 인프라 소유자 또는 CII의 지도자와 이사회에 편지를 보낼 것이라고 말했습니다. 그들은 각각의 사이버 위험을 재검토하도록 요청받습니다.

이 발언은 의원들이 Anthropic의 Claude Mythos Preview와 같은 최첨단 AI 모델의 위험을 질문한 후 나왔습니다. 이 모델은 소프트웨어 틈새를 찾아서 취약점을 악용하기위한 코드를 만드는 것으로 알려져 있습니다.

미국 기업인 Anthropic은 이 모델이 모든 주요 브라우저와 운영 체제에 취약점을 발견했다고 주장했습니다.

"이 공격은 더 빠르고, 더 쉽게 확장되며, 훨씬 더 정교합니다."라고 스트레이츠 타임즈가 인용한 탄은 말했습니다.

그는 세계가 완전히 자율적인 AI 에이전트가 처음부터 끝까지 공격을 수행하는 것을 보지 못했다고 상기시켰다. 그러나 탄에 따르면, 그것은 시간 문제일 뿐입니다.

탄은 문제가 미토스뿐만 아니라 다른 모델도 빠르게 움직인다고 강조했다. 그는 오픈AI의 GPT-5.5이 이미 비슷한 사이버 보안 능력을 보여주었다고 말했다. 오픈 소스 AI 모델도 몇 달 안에 비슷한 능력을 달성할 것으로 예상된다.

AI는 또한 공격이 어떻게 진행되는지 바꿉니다. 탄은 공격하는 동안 AI 모델과 상담하고 감지에서 벗어나기 위해 코드를 직접 다시 작성할 수있는 PROMPTFLUX 악성 코드를 예로 들었습니다.

"문제는 미토스와 같은 특정 모델이 아니라는 것입니다."라고 탄은 말했습니다. "기본적으로 변화는 더 넓고 위험은 실제입니다."

따라서 싱가포르는 사이버 문제를 정보 기술 팀만이 다루는 것을 원하지 않습니다. 탄은 이사회와 CEO를 포함한 최고 경영진이 개입할 것을 요구했습니다.

싱가포르의 11개 CII 부문은 항공, 의료, 육상 교통, 해상, 미디어, 안전 및 응급 서비스, 물, 은행 및 금융, 에너지, 정보 통신 및 정부를 포함합니다.

탄은 많은 침입이 관리되지 않은 자산에서 시작된다고 경고했습니다. 예를 들어, 여전히 ​​인터넷에 연결되어 있거나 감시에서 벗어난 클라우드 컴퓨팅 계정의 오래된 시스템.

회사는 또한 취약성 발표와 공격 사이의 거리가 더 짧아지고 있기 때문에 더 빨리 틈을 메우도록 요청받습니다. AI 기반 도구는 또한 감지 및 응답에 사용되어야합니다.

탄 장관은 싱가포르 정부가 업계와 협력하여 최상의 도구에 접근하고 있다고 말했다. 그러나 외부에 너무 의존하지 않도록 내부 능력도 개발되었습니다.

CSA는 또한 CII 소유자의 표준과 의무를 검토합니다. 이 기관은 필요한 경우 지침을 제공하고 조치를 시행할 권한을 가지고 있습니다.

탄은 인공 지능 기반 사이버 공격에 직면할 때 어디서나 올 수 있는 재능이 열쇠라고 말했습니다.

"필요한 사이버 보안 재능에 대한 단일 정의는 없습니다."라고 그는 말했습니다.

탄에 따르면 싱가포르는 탐지 전문가, 팀 빌딩, 침투 테스트, 공격자의 사고 방식을 이해하는 사람이 필요합니다.

"내구성은 모든 역할을 수행하는 모든 당사자에 달려 있습니다. 우리는 더 일찍, 더 강력하게 행동해야하며 위협에 한 발 앞서야합니다."라고 Tan은 말했습니다.