雅加达 - 新加坡金融管理局(MAS)召集了大型银行老板,讨论先进的人工智能(AI)模型的网络威胁。这个问题是相当严重的。AI现在能够帮助黑客更快地发现漏洞并组织攻击。
根据5月5日星期二援引的《海峡时报》的报道,新加坡数字和信息发展高级国务部长Tan Kiat How于5月5日在议会发表了这一声明。
Tan表示,新加坡网络安全专员还将致函关键信息基础设施(CII)的所有者和董事会。他们被要求审查各自的网络风险。
这一声明是在议员询问Anthropic的Claude Mythos Preview等尖端AI模型的风险之后提出的。据报道,该模型能够发现软件漏洞并创建代码来利用这些漏洞。
Anthropic,一家美国公司,声称该模型在所有主要浏览器和操作系统中都发现了漏洞。
“这次袭击更快,更容易扩展,更先进,”Tan说,引述海峡时报。
他提醒说,世界还没有看到一个完全自主的AI代理从头到尾执行攻击。然而,根据Tan的说法,这只是时间问题。
Tan强调,问题不仅仅是Mythos。其他模型也进展迅速。他表示,OpenAI的GPT-5.5已经展示出与之相当的网络安全能力。开源AI模型也预计将在几个月内达到类似的能力。
AI还改变了攻击的运行方式。Tan举了一个例子,PROMPTFLUX恶意软件可以咨询AI模型,并在攻击时直接重写代码,以逃避检测。
“问题不在于特定的模型,比如Mythos,”Tan说,“根本的变化更广泛,风险是真实的。”
因此,新加坡不希望网络事务只由信息技术团队处理。谭要求包括董事会和首席执行官在内的最高领导层参与其中。
新加坡的11个CII部门包括航空、医疗、陆地交通、海事、媒体、安全和紧急服务、水、银行和金融、能源、信息通信以及政府。
Tan警告说,许多入侵始于未经维护的资产。例如,旧系统仍然连接到互联网或云计算帐户,而这些帐户不受监督。
公司还被要求更快地填补漏洞。因为,宣布漏洞和攻击之间的距离现在越来越短。AI驱动的工具也需要用于检测和响应。
Tan表示,新加坡政府正在与行业合作,以获得最佳工具。然而,内部能力也在开发中,以便不那么依赖外部。
CSA还审查了CII所有者的标准和义务。该机构有权在必要时提供指导并采取措施。
Tan表示,人才是应对来自任何地方的基于AI的网络攻击的关键。
“没有一个关于所需网络安全人才类型的单一定义,”他说。
根据Tan的说法,新加坡需要检测专家,红队,渗透测试,以及了解攻击者思维方式的人。
“韧性取决于所有履行其作用的各方。我们必须早日采取行动,果断行动,并始终领先于威胁一步,“Tan说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
