|
|
|
因應 AI 帶來的資安風險,新加坡網路安全局推動防禦措施
|
|
|
|
| 撰編:iDS新聞中心 |
最後更新時間:7月 | 5日 , 2026 |
|
|
|
|
|
|
| |
|
|
|
|
| 新加坡網路安全局(Cyber Security Agency of Singapore, CSA)3日發布《新加坡網路安全態勢報告 2025/2026》,報告說明威脅行為者正越來越頻繁地利用人工智慧(AI),以更快的速度、更大的規模與更高的複雜度發動網路攻擊。其中,代理式 AI(agentic AI)的出現尤其值得關注。 |
|
| |

代理式 AI(agentic AI)具備自主能力的 AI 系統,可能自動化網路攻擊鏈中的重要環節,降低技術能力較弱的攻擊者進入門檻,也可能將原本需要數天才會展開的攻擊壓縮到數小時內完成。近期 Anthropic 的 Mythos 出現,已顯示 AI 能加速漏洞研究與漏洞利用開發;而合法開源代理式 AI 工具 OpenClaw 遭到濫用,也反映這類技術可能被武器化,用於大規模入侵開發流程與管線。
與此同時,AI 也為防禦方帶來重要機會。導入 AI 的資安能力可提升威脅偵測效率、加快事件回應速度,並協助資安團隊更快速找出與修補漏洞。透過自動化例行作業並強化安全測試,AI 能讓資安專業人員把精力集中在更複雜、仍需要人類專業判斷的威脅上。
新加坡網路安全局表示,隨著各組織越來越多地在企業網路與關鍵資訊基礎設施(Critical Information Infrastructure, CII)中部署 AI,AI 系統本身也成為攻擊者眼中的重要目標。AI 系統中的漏洞可能造成超越 AI 應用本身的安全影響,因此,如何安全部署 AI 已成為越來越重要的課題。為協助各組織安全導入 AI,CSA 已推出多項措施,包括發布《AI 系統安全指引》及其配套指南,為系統擁有者提供實務建議,以保護 AI 系統安全。考量自主型 AI 所帶來的特殊挑戰,CSA 也於 2025 年 10 月發布關於代理式 AI 系統安全的討論文件,並將持續與國際夥伴合作,推動 AI 安全標準的發展。
據調查,新加坡2025 年偵測到的受感染基礎設施數量大幅增加至 284,300 個,較 2024 年成長 142%。主要原因包括惡意基礎設施活動持續存在,以及受感染殭屍網路設備的偵測能力提升。惡意軟體即服務(Malware-as-a-Service)模式仍具獲利空間,加上大量消費型物聯網(IoT)裝置存在弱密碼、安全設定不足或韌體未更新等問題,為殭屍網路操作者創造更多可利用機會。
為提升消費型物聯網裝置安全,新加坡規定所有在當地銷售的家用路由器,須於 2027 年底前符合「網路安全標籤計畫」(Cybersecurity Labelling Scheme)第 2 級要求。相關要求包括更強的身分驗證機制,以及更安全的敏感資料儲存方式,以提升裝置面對複雜攻擊時的防護能力。此外,新加坡也參與制定 ISO/IEC 27404 國際標準,協助建立資安標籤制度的共同要求與指引,推動國際安全基準一致化,促進更安全的全球物聯網環境。
新加坡網路安全總監暨 CSA 執行長David Koh說:「在今日加速變化且日益複雜的威脅環境中,AI 的挑戰已經迫近。我們必須鎖定防護、率先發現、快速修補。在威脅行為者找到立足點之前,我們就要強化並加固系統;在漏洞遭到利用之前,就要先發現它們;一旦發現缺口,也要比威脅行為者更快完成修補。這個循環應該持續進行,不能只依靠單次檢查。我們正與全球夥伴及產業密切合作,確保快速演進的技術能強化我們共同的安全,而不是削弱它。透過產業、政府與公民共同努力,我們可以打造一個數位創新與信任、安全並行發展的未來。」 |
|
| |
| ※本文圖文非經授權不得轉載,洽詢授權,請E-Mail至contact@aimag.tw[ iDS智慧安防雜誌聲明 ]※ |
|
| |
|
|
|
| |
|