新加坡处于戒备状态，AI开始帮助黑客更快地攻击

雅加达 - 新加坡金融管理局（MAS）召集了大型银行老板，讨论先进的人工智能（AI）模型的网络威胁。这个问题是相当严重的。AI现在能够帮助黑客更快地发现漏洞并组织攻击。

根据5月5日星期二援引的《海峡时报》的报道，新加坡数字和信息发展高级国务部长Tan Kiat How于5月5日在议会发表了这一声明。

Tan表示，新加坡网络安全专员还将致函关键信息基础设施（CII）的所有者和董事会。他们被要求审查各自的网络风险。

这一声明是在议员询问Anthropic的Claude Mythos Preview等尖端AI模型的风险之后提出的。据报道，该模型能够发现软件漏洞并创建代码来利用这些漏洞。

Anthropic，一家美国公司，声称该模型在所有主要浏览器和操作系统中都发现了漏洞。

“这次袭击更快，更容易扩展，更先进，”Tan说，引述海峡时报。

他提醒说，世界还没有看到一个完全自主的AI代理从头到尾执行攻击。然而，根据Tan的说法，这只是时间问题。

Tan强调，问题不仅仅是Mythos。其他模型也进展迅速。他表示，OpenAI的GPT-5.5已经展示出与之相当的网络安全能力。开源AI模型也预计将在几个月内达到类似的能力。

AI还改变了攻击的运行方式。Tan举了一个例子，PROMPTFLUX恶意软件可以咨询AI模型，并在攻击时直接重写代码，以逃避检测。

“问题不在于特定的模型，比如Mythos，”Tan说，“根本的变化更广泛，风险是真实的。”

因此，新加坡不希望网络事务只由信息技术团队处理。谭要求包括董事会和首席执行官在内的最高领导层参与其中。

新加坡的11个CII部门包括航空、医疗、陆地交通、海事、媒体、安全和紧急服务、水、银行和金融、能源、信息通信以及政府。

Tan警告说，许多入侵始于未经维护的资产。例如，旧系统仍然连接到互联网或云计算帐户，而这些帐户不受监督。

公司还被要求更快地填补漏洞。因为，宣布漏洞和攻击之间的距离现在越来越短。AI驱动的工具也需要用于检测和响应。

Tan表示，新加坡政府正在与行业合作，以获得最佳工具。然而，内部能力也在开发中，以便不那么依赖外部。

CSA还审查了CII所有者的标准和义务。该机构有权在必要时提供指导并采取措施。

Tan表示，人才是应对来自任何地方的基于AI的网络攻击的关键。

“没有一个关于所需网络安全人才类型的单一定义，”他说。

根据Tan的说法，新加坡需要检测专家，红队，渗透测试，以及了解攻击者思维方式的人。

“韧性取决于所有履行其作用的各方。我们必须早日采取行动，果断行动，并始终领先于威胁一步，“Tan说。