新加坡網路安全局推出「人工智慧系統安全指南」,冀助企業以安全方式採用AI
新加坡網路安全局(CSA)推出「人工智慧系統安全指南」,協助企業以安全的方式採用AI
一、 依據新加坡聯合早報本(2024)年10月16日報導,第9屆「新加坡國際網路週」(Singapore International Cyber Week)於10月14日展開,本次主題為「數位時代的信任與安全」,預計將彙集超過80個國家的1萬2,000多名代表,共同探討數位時代所面對的各項問題,包括:關鍵資訊基礎設施與復原(resilience)相關的傳統網路安全問題;確保選舉安全、監管大型科技公司、制定數位標準架構等課題;新興數位科技對外交、和平與安全的影響。
二、 新加坡國務資政兼國家安全統籌部長張志賢於開幕致詞時表示,星國「網路安全局」(CSA)將推出「人工智慧(AI)系統安全指南」及夥伴指南,協助企業以安全的方式採用人工智慧。該套新指南將可識別供應鏈等潛在威脅,以及反機器學習等風險,同時給予決策者與從業人員建議,以採用安全控制與最佳措施,保護人工智慧系統。
三、 此外,CSA於本年1月份推出首個「安全手機應用程式標準」,為增強應用程式開發人員提供全面指南與行動應用程式的安全,本次推出更新版「安全手機應用程式標準2.0」,旨在加強部署星國行動應用程式的整體安全,並持續專注於高風險應用程式。更新版加入4個關鍵管控領域,包括:(1)網路通訊;(2)加密技術;(3)代碼品質與緩解措施;(4)平臺交互。
四、 張國務資政指出,為加強民眾對數位領域的信任,可採取3大策略,包括:(1)促進國際與多方利益攸關方合作;(2)超越網路安全而走向數位韌性;(3)為新興技術奠定正確基礎。在國際合作方面,星國將在本週分別與韓國及德國簽署「網路安全標籤相互認證協議」,以助降低合規成本、促進市場准入,增強互相操作性。
五、 新加坡數位發展及新聞部長兼內政部第二部長楊莉明表示,犯罪分子不斷開發新方法來利用網路安全漏洞,使社會面對各種風險,例如涉及第3方供應商的集中風險、網路間諜事件與勒索軟件攻擊等。為促進各國合作打擊網路危害,以及打造開放、穩定與互通的網路空間,新加坡在東協及聯合國等國際機構的網路安全領域皆扮演領導角色,包括:
(一) 新加坡領導「聯合國資訊通信科技安全與運用開放工作小組」,本年7月份的年度進展彙報中,承諾將以負責任的規則、標準及原則,推進網路空間多邊主義;
(二) 新加坡與英國聯合主導的「機構因應勒索軟體事故指南」,近期在國際峰會上,獲得68個成員國採納;
(三) 新加坡將與「東協成員國電腦緊急反應小組」合作,共同提升東南亞區域的整體網路安全能力。(資料來源:經濟部國際貿易署)
|
|
|
|
