シンガポールは、安全保障を強化するための「実践的な措置」を提供するという指示を近日中に発表する予定である。 人工知能 シンガポールの通信情報省の上級国務大臣であるジャニル・プトゥチェアリ氏によると、サイバーセキュリティ庁(CSA)は、今月後半にAIシステムのセキュリティ確保のための技術ガイドラインの草案を公開し、意見を募集する予定だという。
プトゥチェアリ氏は、水曜日に開催された情報セキュリティ専門家協会(AiSP)のAIセキュリティサミットの開会演説で、この自主ガイドラインは、AIシステムの潜在的なリスクに対処するために組織が実施している既存のセキュリティプロセスと並行して採用できると述べた。
CSAは、技術ガイドラインを通じて、AIツールのセキュリティ向上を目指すサイバーセキュリティ専門家にとって有用な参考資料を提供したいと大臣は述べた。さらに、業界と コミュニティ AIの確保に役割を果たす ツールとシステムは安全かつセキュアなまま 悪意のある脅威に対しても 技術は進化し続けている。
また: 最高の VPN サービス (そして自分に合ったものを選ぶ方法)
「過去数年間でAIは急速に普及し、さまざまな分野で導入されてきました」とプトゥチェアリー氏は言う。「これは脅威の状況に大きな影響を与えています。私たちは、AIの急速な発展と導入が、 AIは 私たちに 多くの新たなリスク、 [including] 敵対的機械学習により、攻撃者はモデルの機能を侵害することができます。」
同氏は、セキュリティベンダーのマカフィーが、AIシステムが認識するように訓練された速度制限標識に変更を加えることで、モービルアイを侵害することに成功したことを指摘した。
AIは新たなセキュリティリスクを助長しており、公的機関と民間企業はこの進化する脅威の状況を理解するために努力する必要があるとプトゥチェアリー氏は述べた。同氏はさらに、シンガポール政府の最高情報責任者である政府技術庁(GovTech)は、AIシステムへの潜在的な攻撃をシミュレートし、それがそのようなプラットフォームのセキュリティにどのような影響を与えるかを把握する機能を開発中だと付け加えた。「そうすることで、適切な安全対策を講じるのに役立つだろう」と同氏は述べた。
プトゥチェアリー氏は、AIはデータプライバシーを狙うような「典型的な」サイバー脅威に対して脆弱であるため、既存の脅威に対する防御を強化する取り組みを継続する必要があると付け加えた。同氏は、AIの導入が進むにつれて、データが露出、侵害、漏洩される可能性のある攻撃対象領域が拡大すると指摘した。同氏は、AIを利用して、次のようなますます洗練されたマルウェアを作成することができると述べた。 ワームGPT既存のセキュリティ システムでは検出が難しい場合があります。
また: サイバーセキュリティチームは、レガシーシステムの管理に苦労しながらも、新たなスキルを必要としている
同時に、AIを活用してサイバー防御力を向上させ、セキュリティ専門家にリスクをより迅速かつ大規模に、より正確に特定する能力を与えることができると大臣は述べた。機械学習を活用したセキュリティツールは、異常を検知し、潜在的な脅威を軽減するための自律的な行動を開始するのに役立つと彼は述べた。
プトゥチェアリー氏によると、AiSP は AI 特別利益団体を設立しており、メンバーはそこで開発と機能に関する知見を交換できるという。2008 年に設立された AiSP は、シンガポールのサイバーセキュリティ コミュニティの技術的能力と利益を推進することに重点を置いた業界団体であると自称している。
また: AIはサイバーセキュリティを変えており、企業は脅威に目を覚まさなければならない
4月に米国国家安全保障局のAIセキュリティセンターは情報シートを公開した。 AIシステムを安全に導入する同社は、AIシステムの導入と運用に関するベストプラクティスを提供していると述べた。
米国サイバーセキュリティ・情報セキュリティ庁と共同で開発されたこのガイドラインは、AI システムの整合性と可用性を高め、AI システムの既知の脆弱性を軽減することを目的としています。また、この文書では、AI システムおよび関連データに対する悪意のある活動を検出して対応するための方法論と制御についても概説しています。
