商傳媒|吳承岳/台北報導
日本政府正密切關注大型語言模型(LLM)在網路安全領域帶來的潛在風險。鑒於先進人工智慧(AI)具備高度發現軟體漏洞的能力,日本經濟產業省與金融廳已對此表示警惕,並呼籲企業導入「零信任」(Zero Trust)安全架構,以強化防禦。
日本經濟產業大臣赤澤亮正於 5 月 1 日與關鍵基礎設施相關業界團體進行意見交換。根據《Sustainable Japan》報導,討論重點在於如何降低電力、天然氣、化學、金融信用、石油等重要基礎設施領域面臨的資安風險。這項討論是鑒於 AI 在發現軟體漏洞方面的能力不斷提升。
此項關注源於美國人工智慧公司 Anthropic 於 4 月 7 日發布了其大型語言模型「Claude Mythos」。該模型被認為在辨識與利用系統弱點上具備強大潛力,可能在資安攻防兩端扮演關鍵角色。
在當前資安威脅日益嚴峻的環境下,日本政府推動的「零信任」安全模式顯得尤為重要。零信任原則假設任何內部或外部網路都不值得信任,所有存取請求都必須經過驗證。這與傳統安全模式不同,能有效應對包括 AI 在內的新型複雜威脅。
資安專家指出,隨著生成式 AI 技術快速發展,企業面臨的資安挑戰將更趨複雜。大型語言模型在提升生產力的同時,也可能被惡意行為者用於自動化攻擊,生成惡意程式碼或釣魚郵件。因此,企業應重新評估現有資安策略,將 AI 相關風險納入考量,並積極導入更主動、適應性強的安全防護措施,例如零信任架構,以保護關鍵資產。
