新加坡示警先進AI模型恐改變漏洞利用節奏,要求銀行與關鍵基礎設施加速補強防線
事件背景
2024年4月15日,新加坡網路安全局(Cyber Security Agency of Singapore,CSA)發布資安警示,提醒當地企業與關鍵資訊基礎設施營運單位,先進AI模型(Frontier AI Models)已具備大規模分析程式碼與發掘弱點的能力,並可能加快漏洞利用流程,將原本需耗費數月的作業縮短至數小時內完成。
技術細節與風險
Anthropic指出,該模型在漏洞分析與程式碼理解方面的能力已有明顯提升,並透過Project Glasswing提供部分企業測試,主要用於防禦用途。新加坡資安局警告,先進AI模型(如Claude Mythos)能自動化掃描程式碼並生成攻擊載荷,將漏洞利用週期縮短至數小時。
應對措施
為因應此威脅,新加坡政府要求金融機構與關鍵基礎設施營運單位強化系統修補、實施多因素驗證(MFA)與網路分段等防護措施,以提升整體安全韌性。
相關發展
- Claude Mythos是Anthropic推出的一款新AI模型,公司認為該模型「過於危險」,不宜廣泛發布。
- 新加坡金管局已要求銀行主動識別並修補潛在漏洞,以應對由先進AI驅動的攻擊。
- 該類AI模型的發展引發美英加監管機關關注,並促使國際間對AI安全議題進行更深入討論。