图片来源:Reve AI

随着前沿AI模型被滥用所引发的网络安全风险持续升温,多国政府正加快推出相关政策与应对措施,围绕AI安全的监管与管控明显趋严。

韩国方面,韩国科学技术信息通信部与韩国互联网振兴院(KISA)近日发布面向AI服务安全威胁应对的手册和指南,并推出《AI安全红队测试指南》。该指南旨在帮助韩国企业从攻击者视角识别和评估AI模型、数据以及AI代理等环节的安全风险。

与此同时,围绕AI安全的监管也进一步延伸至对境外模型和工具的管控。

中国方面,针对Anthropic的AI编程工具Claude Code,相关部门发出风险警示。中国工业和信息化部公布网络安全威胁通报平台的检测结果称,Claude Code“可能给企业用户带来后门风险”。

除监管提示外,企业层面的应对也在跟进。Alibaba已禁止员工使用Claude Code,并将其列为高风险软件,要求员工改用公司自有工具Qoder。另据报道,中国政府还与主要科技企业就限制境外获取本国先进AI模型的方案进行了协商。

美国方面,据报道,前沿AI模型也正被引入国家安全相关场景。美国网络安全与基础设施安全局(CISA)据报道使用Anthropic模型Mitros对政府代码仓库进行扫描,以查找可能被外国间谍或网络犯罪分子利用的漏洞。

另有外媒报道称,Anthropic还曾向美国国家安全局(NSA)派遣工程师,支持将Mitros用于进攻性网络行动。

除各国政策动向外,围绕AI安全与网络安全,海内外企业近期也有多项新动作。

长期聚焦零信任安全的Private Technology已将公司更名为“PRIBIT AI”,加快向以AI执行控制为核心的平台公司转型。Fasoo AI推出“Wrapsody Core”,称在保留原有文档安全方案(DRM)的同时,可支持构建面向AI应用的文档管理体系。

Initech公布了与韩国道路公社联动推进的下一代网络安全框架“N2SF(Network Security Framework)”及零信任相关成果。ITCEN PNS则依托“AI Security Innovation Center”,面向前沿AI时代的新型网络威胁,扩大AI安全应对业务。

在工业安全领域,SK Shieldus正在二次电池企业Ecopro工厂推进控制系统(OT/ICS)入侵响应平台验证,覆盖异常迹象检测、分析与响应全流程。

与此同时,韩国三大通信运营商也在加快扩大信息安全投入。在黑客事件频发、AI驱动型网络威胁上升的背景下,安全投资正成为韩国通信行业的核心议题。

安全身份认证企业CLEAR则与Amazon Web Services(AWS)完成集成,将其安全身份认证平台CLEAR1提供给使用Amazon Connect的联络中心。双方表示,此次集成可帮助企业在通话前或通话过程中核验来电者身份,从而减少欺诈并提升联络中心运营效率。

此外,视频会议初创公司MeetingTV据报已对Palo Alto Networks旗下安全公司Koi Security提起诉讼。MeetingTV称,Koi使用AI撰写的威胁报告包含虚假内容,给公司造成重大损失。

在政策层面,韩国个人信息保护委员会还发布了《第三次个人信息保护基本计划(2027-2029)》,提出推动“基于信任的AI创新”。该计划是委员会依据相关法律,每3年会同中央行政机关负责人共同制定的中长期规划,涵盖未来3年的个人信息政策蓝图。

关键词

#AI安全 #红队测试 #韩国科学技术信息通信部 #KISA #Anthropic #Claude Code #CISA #NSA #零信任 #OT/ICS安全
版权所有 © DigitalToday。未经授权禁止转载或传播。