(看中國記者如荻編譯報道)紐西蘭國家網路安全中心(NCSC)日前發出警告,呼籲各大機構現在就必須針對 AI 所引發的漏洞「顯著增加」做好準備。該中心已加入由澳洲、美國、加拿大及英國組成的「五眼聯盟」(Five Eyes)夥伴機構行列,共同向政府及企業領袖發出警告,強調 AI 帶來的風險迫在眉睫,必須採取緊急行動。
五眼聯盟建議迅速采取行動
在這份罕見的聯合聲明中,五眼聯盟的各大機構警告領導者必須「迅速採取行動」以應對眼前的威脅。聲明中提到:「AI 不是未來的考量因素——它此時此刻已經存在。」
這些網路安全首長表示,AI 降低了惡意行為者的進入門檻,並提高了攻擊的速度與複雜性,從而縮短了漏洞被發現到被利用之間的時間視窗。不過他們也強調,AI 同樣提供了能強化防禦的強大工具。
這五個國家的安全機構在聯合行動呼籲中,提出了幾項具體的因應步驟。他們指出,這些措施雖然不是新方法,但現在已具備迫切性,不僅能減少技術風險,還能降低營運、財務和聲譽上的曝險。這些步驟包括:
-
重新評估系統聯網需求: 檢視哪些系統確實需要連線,並將不需要聯網的系統徹底斷網。
-
汰換老舊系統: 警告運行舊版、且已不受支援軟體的「傳統老舊系統(legacy systems)」極易成為被攻擊的軟目標,並呼籲各機構定期限制對關鍵系統的訪問權限。
-
加速修補程序: 提升軟體漏洞修補的速度。
-
測試應變計畫: 制定並實際測試應對網絡攻擊的處置計畫。
最後,五眼聯盟敦促政府與企業領袖應刻意且主動地將 AI 用於強化防禦,而不要僅僅將其視為提高效率的工具。
紐西蘭已經準備運用新AI模型
NCSC 網路安全副首長卡崔娜·羅賓遜(Catriona Robinson)指出,過去為了安全防護可能只需要修補數十個軟體漏洞,而現在卻動輒高達數百個。
負責管理政府通訊安全局(GCSB)和紐西蘭安全情報局(NZSIS)的部長克里斯·朋克(Chris Penk)表示,發布這份五眼聯盟聲明,是為了確保政府機構和私營企業都能意識到 AI 所帶來的風險。
紐西蘭國家網路安全中心表示,各機構現在就必須為 AI 導致的漏洞顯著增加做好準備,並透露已有一套工作計劃來管理這些風險並把握機遇。
卡崔娜·羅賓遜表示:「NCSC 正在接觸前沿 AI 模型(frontier AI models),並與供應商合作,以了解並制定我們對網路安全風險的回應,同時向紐西蘭的機構提供建議和指導。」
目前,該中心已獲得 AI 研發公司 Anthropic 的授權,能夠接觸並測試其前沿模型 Mythos。
相關閲讀
