鉴于先进人工智能(AI)模型可能带来未知漏洞,新加坡的银行正强化自动化进程和加速补丁更新,以缩短漏洞暴露窗口。
新加坡银行公会(ABS)常务主任洪爱雯星期一(4月27日)回答《联合早报》针对AI模型可能带来的新型网络威胁,以及它对银行业的影响时指出这点。
洪爱雯说,由于先进模型可加速网络漏洞的发现和利用,并实现机器级速度的攻击。这令检测和响应时间变短,使网络韧性成为本地银行业共同的战略重点。
为应对这些风险,银行公会的成员通过网络安全常设委员会紧密合作,监控新兴威胁,共享情报,并协调风险缓解措施的制定与落实。
“重点是在于加强基于风险的漏洞管理,摒弃静态的、基于严重性的方法,转向更动态、更明智的修复工作优先级排序机制。”
她也说,本地银行还增强了监控和事件响应能力,并逐步采用AI驱动的网络安全工具。
洪爱雯强调,新加坡银行业以审慎负责的态度采用AI技术,并以强大的治理机制、明确的问责制和适当的监督措施,以管理模型风险并确保合乎道德的使用,且平衡AI带来的益处,和它可能引入的新漏洞。
“这些能力通过多层防御得到强化,包括网络分段、持续监控和定期渗透测试(penetration testing,指以模拟的网络攻击识别系统中漏洞)。这些防御措施会不断审查,以应对不断演变的威胁。”
她指出,本地银行积极参与定期的危机演习,并与金管局、银行公会和新加坡网络安全局保持密切合作。
由美国人工智能(AI)公司Anthropic开发的Claude Mythos AI模型,近期引起业界关注。网安局4月15日在官网发文,针对这类最先进的AI模型可能带来的风险发出警示。
据4月初的报道,Claude Mythos已被证实能轻易识破许多常见应用的大量漏洞,如果落入黑客之手,恐怕反沦为他们窃取数据,或破坏关键基础设施的新武器。
《联合早报》早前报道,新加坡金融管理局已促请本地银行加强网络安全防护,以应对先进AI模型可能带来的新型网络威胁。金管局也与网络安全局协调,强化包括银行在内的关键基础设施营运者的防御能力。
