韩国国家人工智能(AI)战略委员会18日表示,已就“安全漏洞常态化申报处置制度”的制度化方案召开研讨会,加快推进相关立法与政策落地。
委员会表示,在去年接连发生多起重大安全事件后,韩国正推动与白帽黑客建立协作机制,常态化发现并处置安全漏洞,并计划在国内引入“安全漏洞常态化申报处置制度”。
相关试点已于本月启动,将持续至年底,共有15家民营企业和公共机构参与。其中,民间领域试点由韩国科学技术信息通信部负责,公共领域试点由韩国国家情报院负责。白帽黑客报名条件为持有韩国国籍且年满19周岁。
委员会指出,随着AI技术快速发展,安全威胁也在明显扩大。彭博社14日报道称,虚拟资产Zcash出现了可导致“无限伪造”的漏洞,且这一漏洞由先进AI识别出来。国家人工智能(AI)战略委员会安全特别委员会表示,正因如此,有必要在试点结束后加快推进制度化,此次研讨会也围绕这一目标展开。
本次研讨会共有约50人参会,包括副总理兼韩国科学技术信息通信部长官 Bae Kyung-hoon、安保特别委员会委员长 Lee Won-tae 等国家AI战略委员会委员,以及韩国科学技术信息通信部、韩国国家情报院、韩国个人信息保护委员会、韩国互联网振兴院(KISA)等相关机构代表。参与试点的企业包括 Samsung Life、LG Uplus、NCSOFT、INCA Internet、Toss Payments 等。
与会专家普遍认为,“安全漏洞常态化申报处置制度”将成为AI时代应对实时网络威胁的重要国家安全基础设施。专家指出,随着先进AI推动漏洞探测和攻击自动化,网络威胁的扩散速度和影响规模都在上升,试点不应停留在试点本身,而应尽快转入以制度化为目标的验证阶段。
Bae Kyung-hoon 表示,在超互联AI时代,网络安全威胁的应对速度与国家安全直接相关。韩国政府将以此次研讨会成果为基础,加快推进“安全漏洞常态化申报处置制度”制度化,构建更加稳固的国家网络防御体系。
Seulgi Son
sageson@d-today.co.kr