韩国政府将启动应对人工智能（AI）网络威胁的政企联动机制，重点加强漏洞治理、补丁共享以及企业安全检查，以防范高性能AI被用于挖掘漏洞并发起攻击。

韩国科学技术信息通信部29日在第9次科学技术相关部长会议上公布《应对AI网络威胁的民间信息保护推进方案（草案）》。

韩国政府此次出台方案，源于对“AI驱动的漏洞挖掘能力可能超出现有安全防护水平”的担忧。近期，Anthropic、OpenAI等全球科技企业正面向限定企业推进具备网络安全能力的AI模型项目。以Anthropic的Mithos为代表的高性能AI，已进入可达到安全专家水平的软件漏洞挖掘阶段。随着已发现漏洞存在被用于实际攻击的可能，个人、企业和机构均被认为处于AI威胁影响范围内。

根据Anthropic Glasswing项目第一阶段报告，参与方的软件和开源项目中共发现超过1.6万项漏洞。韩国政府对其中公开披露的88项漏洞进行分析后，确认有2项可能对韩国国内造成影响，并于24日发布安全公告，同时向政府、企业和军方共享相关信息。此外，政府还向2.8万家企业的信息保护最高负责人（CISO）发出通知，要求加强安全戒备。

按照方案，韩国政府将以总统府国家安保室为中心，快速共享和传播AI漏洞披露、补丁以及威胁态势等信息；一旦发现安全事件征兆，将立即启动联合应对机制。韩国科学技术信息通信部将在部内设立统筹专班，民间领域则由各主管部门分别组建工作专班。

韩国互联网振兴院（KISA）将设立漏洞管理中心，并以KISA漏洞信息门户（KNVD）为核心，收集、分析国内外公开披露或上报的漏洞及补丁信息。相关内容将通过安全公告、CISO渠道以及民间协作网络，及时向企业和有关部门通报。

在企业层面，政府也将进一步强化应对措施。对于扩散风险较高的重点企业，将由主管部门牵头，推进资产管理、漏洞检查和补丁处置等工作。对象包括信息通信基础设施运营单位、负有ISMS义务的企业，以及金融、医疗、能源领域的大型企业、综合性上级医院和重点私立大学等，合计约1200家。政府将按行业对落实情况开展检查。

同时，政府还将支持中小企业提升安全基础能力，包括提供可用于自查IT资产和安全水平的在线工具，推动软件物料清单（SBOM）的生成与分析技术支持，以识别开源软件漏洞；并计划借助高性能AI模型，为中小企业开展产品漏洞检查提供支持。

在威胁探测方面，韩国政府还将扩大监测范围，对全球约3.5亿个域名实施常态化监测，在域名注册和生成环节识别与AI相关的恶意活动及攻击前兆；如发现与AI服务相关的疑似入侵迹象，将立即启动入侵事件调查审议委员会。

在国际合作方面，韩国科学技术信息通信部将以争取纳入OpenAI面向政府和机构提供的可信访问计划（GTAC）为起点，持续与全球科技企业开展合作，参与AI安全项目并获取相关信息；同时推进与友邦网络安全机构共享AI网络威胁应对信息。

韩国副总理兼科学技术信息通信部部长Bae Kyung-hoon表示，AI在网络安全领域的发展速度之快，已接近可与顶级黑客相提并论的水平。政府将通过此次方案建立应对大规模漏洞披露的紧急响应体系，并在本国技术和模型基础上加快确立“AI安全主权”。

此外，当天举行的科学技术相关部长会议还讨论了各部门AI转型推进现状、Physical AI核心竞争力提升战略、制造AI 2030战略等议题，并将促进高校研究设施和设备共享、简化国家研发行政表单等减轻科研行政负担的方案列入议程。