新加坡网安局在编制人工智能系统安全指南前,在今年7月至9月展开公众咨询,同时参考了国际行业准则和标准,包括由英国国家网络安全中心和美国网络安全与基础设施安全局开发的人工智能安全指南、美国国家标准与技术研究院风险管理框架等。
虚假信息严重威胁全球政治 我国将加强国际相互认证合作
张志贤说,许多企业已不知不觉把数码系统,从辅助工具角色转为核心系统。这促使各方需要思考如何全方位地从基础着手,在数码生态系统中纳入韧性设计,而不是将网络韧性当成额外添加的最后部分。
大会也讨论了电子选举的安全问题。波兰、荷兰、马来西亚,以及巴西代表分享对电子投票的看法时,异口同声说建立公众对数码应用的信任,才能有效推动电子投票。四国当中,唯有巴西已在2000年全面采用电子投票。巴西选民到政府设计和制造的电子投票站通过线上投票,投票结果在两三个小时后公布。
他也透露,我国在探讨立法增强数码基础设施的韧性,涉及领域广泛,从基础设施的技术配置错误、网络安全风险到火灾等物理风险等。
要加强公众对数码领域的信任,他认为可采取三大可行策略,即促进国际和多方利益攸关方合作、超越网络安全走向数码韧性,以及为新兴技术奠定正确基础。
在国际合作方面,我国将在本周与韩国和德国签署网络安全标签相互认证协议。这不仅有助于降低合规成本,促进市场准入,也增强互操作性,利于全球消费者和制造商。
这套新指南识别如供应链等潜在威胁,以及对抗性机器学习(Adversarial Machine Learning)等风险,同时指导决策者和业者采用安全管控和最佳实践,以保护人工智能系统。人工智能系统容易受到不良意图者肆意操纵或欺骗,形成对抗的攻击,导致数据泄露等风险。
新加坡国际网络周今年迈入第九届,以“数码时代的信任与安全”为主题。张志贤致词时,多次强调建立数码领域信心的重要性。他打趣地说,现在接到电话或信息,难免担心信息是否属实、数据是否外泄或被盗窃、线上交易是否安全等,处处考验信任度。
指南建议系统所有者,从人工智能生命周期的五个关键阶段去识别并降低安全风险。这五个关键阶段分别是规划和设计、开发、部署、运营和维修,以及妥善销毁资料。伙伴指南也列举不同情境的案例,提供详细且实用的措施和管控建议。公众可到网安局网站下载指南。
国务资政兼国家安全统筹部长张志贤星期二(10月15日)为2024年新加坡国际网络周主持开幕时,宣布这个消息。
延伸阅读
新加坡网络安全局推出人工智能系统安全指南和伙伴指南,助企业以安全的方式采用人工智能。
采取三大策略 加强公众对数码领域信任
去年,网络攻击和网络犯罪的频率和严重程度持续上升。联合国教科文组织发表关于网络虚假信息的全球研究发现,85%受访者担心不实信息对国家的影响。87%的人认为假信息已经损害了国家政治。对于今年已完成或准备举行选举的全球一半人口,这尤其令人不安。
