商傳媒|林昭衡/綜合外電報導
人工智慧(AI)技術的快速發展,正對全球網路安全構成新的威脅。美國國家安全局局長約書亞·路德(Joshua Rudd)將軍日前透露,美國AI公司Anthropic開發的Claude Mythos模型,曾於數小時內攻破幾乎所有美國機密系統,震驚華府。這項消息由美國參議員馬克·沃納(Mark Warner)證實,凸顯了先進AI模型在資安領域的雙面刃特性。
根據《International Business Times UK》報導,約書亞·路德將軍直接告知馬克·沃納參議員,Anthropic的Claude Mythos模型在測試中成功滲透了美國幾乎所有機密系統。此事件隨即引發川普政府的關注,緊急限制了對外國(包括五眼聯盟成員國和Britain’s AI Security Institute等盟友)存取Anthropic旗下最先進的Mythos和Fable兩款模型。然而,喬治城大學Center for Security and Emerging Technology的Helen Toner警告,此類限制恐阻礙受影響公司在AI領域的研發進程。同時,報導也指出,中國用戶即使面臨限制,仍能持續存取Anthropic的Claude模型。
面對AI帶來的潛在威脅,印度政府已採取積極行動。印度證管會(Securities and Exchange Board of India, SEBI)已成立一個名為cyber-suraksha.ai的專責工作組,旨在分析並應對AI技術快速進步所衍生的網路資安風險。SEBI指出,AI技術能以更快的速度識別並利用系統漏洞,大幅增加風險。鑒於證券市場生態系統的互聯性,SEBI強調需要一套協調一致的方法來管理漏洞、分享資訊並持續監控,以防範連鎖性的網路資安事件。
cyber-suraksha.ai工作組成員涵蓋市場基礎設施機構、合格登記及過戶代理人等各方代表,其職責包括評估AI相關網路風險、制定統一的緩解策略、促進威脅情報共享,並優先通報關鍵網路事件。SEBI已根據工作組的討論,向受監管實體發布諮詢建議,要求立即修補系統、定期進行漏洞評估(包括運用AI工具)、強化供應商風險管理、建立健全的變更管理協議、提升API安全,並持續進行資安營運中心(Security Operations Centre, SOC)監控。SEBI亦鼓勵各實體採用Market-SOC平台以進行即時威脅偵測,並呼籲進行定期風險評估、強化系統安全性、更新資產清單,以及制定長期策略,以確保在資安營運中安全地採用AI技術。
