記者許若茵/編譯
美國、澳洲、英國、加拿大與紐西蘭組成的五眼情報聯盟週一罕見發布聯合聲明,警告先進AI模型帶來的網路安全威脅正逼近臨界點。
這份由五國情報首長共同簽署的聲明,包括美國國家安全局網路安全部門主管David Imbordino,以及美國網路安全暨基礎設施安全局(CISA)代理局長Nick Andersen。聲明指出,「作為五眼聯盟網路安全機構的領導人,我們一致呼籲採取行動。人工智慧(AI)不斷演變的發展環境正快速改變網路風險,我們必須迅速行動才能保持領先。時間尺度不是以年計算,而是以月計算。」
聲明提到,AI發展正透過降低惡意行為者的門檻,以及縮短軟體漏洞被發現到遭利用之間的時間差,加速網路威脅的速度、規模與複雜程度,網路風險已不能再被視為單純的技術問題,而是核心商業風險與領導責任,資安事件終究會發生,而完善準備有助於快速控制事件,避免演變成重大營運與財務危機。
為降低風險,五眼聯盟呼籲領導者限制不必要的系統存取與外部連線,優先進行安全更新以避免延誤修補漏洞,測試資安事件應變計畫,強化身分驗證機制,並限制使用者存取關鍵系統的權限。同時也呼籲各組織將AI納入資安作業流程能更早發現漏洞、提升軟體品質、監測異常行為,並更快速回應事件,進而降低事件成本與衝擊。
這份聲明發布之際,全球網路安全情勢正處於緊張階段。今年稍早,Anthropic宣布推出名為Mythos的新AI模型,並表示其發掘軟體漏洞的能力極為強大,因此僅向特定組織與政府開放使用。隨後,OpenAI也推出具備類似概念的模型,根據少數取得使用權的組織回報,Mythos模型能突破Apple向來難以破解的作業系統,並在10次嘗試中有6次成功全面控制企業系統。
Anthropic宣布啟動首次公開募股(IPO)程序後,先擴大Mythos模型的使用範圍,接著向大眾推出據稱較安全的版本Claude Fable 5。然而,該模型推出不久後,美國川普政府以國家安全為由介入,要求Anthropic暫停所有外國公民使用Fable 5與Mythos。
「AI履歷健檢」看見自己優勢:https://campaign.1111.com.tw/resume-review/
更多科技工作請上科技專區:https://techplus.1111.com.tw/
這項禁令涵蓋居住於美國境內外的所有外國公民,甚至包括Anthropic自身員工,為確保遵循規定,Anthropic停用了所有使用者對這兩款模型的存取權限。
這些新世代AI模型可能帶來的影響,正迅速成為全球政治討論的重要議題。上週,Anthropic執行長Dario Amodei、OpenAI執行長Sam Altman以及Google DeepMind執行長Demis Hassabis等AI企業領袖出席G7峰會,與多國領導人共同討論其模型帶來的網路安全風險等議題。
隨著新AI模型持續對全球資安機構形成壓力,美國也面臨自身危機。川普總統於2025年1月上任後不久,美國最高網路安全機構CISA因政府推動的裁員措施失去三分之一人力。
儘管川普在2018年第一任期內曾參與推動該機構成立,但在CISA官員拒絕支持其對2020年總統大選舞弊的指控後,雙方關係轉趨緊張,第二任期期間,川普提議削減該機構超過2.5億美元預算。
上個月,CISA也捲入一宗尷尬的資安事件。調查記者Brian Krebs發現,CISA曾將內部系統使用的明文帳號與密碼等資訊存放於GitHub上,時間可能長達約六個月。
隨著AI模型快速進步,且各國政府也承認這些技術已成為新的資安挑戰,外界正關注在人力與資源受限情況下的CISA將如何應對這些威脅,尤其在近期有報告指出,該機構直到兩週前才取得完整模型使用權限的情況下,前景似乎並不樂觀。
資料來源:gizmodo
—
本篇文章授權來源:科技島
