(看中国记者如荻编译报道)纽西兰国家网路安全中心(NCSC)日前发出警告,呼吁各大机构现在就必须针对 AI 所引发的漏洞「显著增加」做好准备。该中心已加入由澳洲、美国、加拿大及英国组成的「五眼联盟」(Five Eyes)伙伴机构行列,共同向政府及企业领袖发出警告,强调 AI 带来的风险迫在眉睫,必须采取紧急行动。
五眼联盟建议迅速采取行动
在这份罕见的联合声明中,五眼联盟的各大机构警告领导者必须「迅速采取行动」以应对眼前的威胁。声明中提到:「AI 不是未来的考量因素——它此时此刻已经存在。」
这些网路安全首长表示,AI 降低了恶意行为者的进入门槛,并提高了攻击的速度与复杂性,从而缩短了漏洞被发现到被利用之间的时间视窗。不过他们也强调,AI 同样提供了能强化防御的强大工具。
这五个国家的安全机构在联合行动呼吁中,提出了几项具体的因应步骤。他们指出,这些措施虽然不是新方法,但现在已具备迫切性,不仅能减少技术风险,还能降低营运、财务和声誉上的曝险。这些步骤包括:
-
重新评估系统联网需求: 检视哪些系统确实需要连线,并将不需要联网的系统彻底断网。
-
汰换老旧系统: 警告运行旧版、且已不受支援软体的「传统老旧系统(legacy systems)」极易成为被攻击的软目标,并呼吁各机构定期限制对关键系统的访问权限。
-
加速修补程序: 提升软体漏洞修补的速度。
-
测试应变计画: 制定并实际测试应对网络攻击的处置计画。
最后,五眼联盟敦促政府与企业领袖应刻意且主动地将 AI 用于强化防御,而不要仅仅将其视为提高效率的工具。
纽西兰已经准备运用新AI模型
NCSC 网路安全副首长卡崔娜·罗宾逊(Catriona Robinson)指出,过去为了安全防护可能只需要修补数十个软体漏洞,而现在却动辄高达数百个。
负责管理政府通讯安全局(GCSB)和纽西兰安全情报局(NZSIS)的部长克里斯·朋克(Chris Penk)表示,发布这份五眼联盟声明,是为了确保政府机构和私营企业都能意识到 AI 所带来的风险。
纽西兰国家网路安全中心表示,各机构现在就必须为 AI 导致的漏洞显著增加做好准备,并透露已有一套工作计划来管理这些风险并把握机遇。
卡崔娜·罗宾逊表示:「NCSC 正在接触前沿 AI 模型(frontier AI models),并与供应商合作,以了解并制定我们对网路安全风险的回应,同时向纽西兰的机构提供建议和指导。」
目前,该中心已获得 AI 研发公司 Anthropic 的授权,能够接触并测试其前沿模型 Mythos。
相关阅读
