2024-12-19
一、 新加坡網路安全局(CSA)局長許智賢本(2024)年12月16日表示,2024年上半年,該局轄下「電腦緊急反應小組」(SingCERT)接獲通報之釣魚電郵中,10%含有「生成式人工智慧」(Generative AI )內容。
二、 針對2024年新加坡面臨的網路安全與2025年值得關注的網路威脅趨勢,許智賢局長指出,「生成式人工智慧」技術在釣魚郵件等網路安全威脅中越來越普遍。隨著人們更常使用技術日趨成熟的「生成式人工智慧」工具,且釣魚電郵使用的文法(grammar)越來越進步,詐騙份子利用相關工具使釣魚電郵更真實,是意料中之事。
三、 詐騙份子甚至利用「生成式人工智慧」工具,對包括聲音、樣貌等傳統驗證方式矇混過關,因此新加坡網路安全局亦利用人工智慧技術,檢測不尋常網路流量,儘早發現網路攻擊。澳洲、新加坡等11國前於2024年1月出版「與人工智慧互動手冊」(Engaging with Artificial Intelligence),協助主管機關利用人工智慧技術,同時監控網路風險。
四、 許智賢局長認為,2025年須關注的網路威脅趨勢包括:(1)勒索軟體;(2)攻擊供應鏈、開源項目及物聯網設備;以及(3)預先部署(pre-positioning)日後的網路攻擊。
五、 勒索軟體是令全球擔憂的一大網路威脅,越來越多攻擊針對關鍵電信基礎設施。2024年6月,印尼國家數據中心遭遇勒索軟體攻擊,導致200餘項政府服務中斷。新加坡在2024年前10個月,亦已接獲132件勒索軟體案件通報,數量與2023年全年相同。許智賢局長敦促所有公司向新加坡網路安全局通報勒索軟體案件,並訂閱該局發布的「網路安全警告」。
六、 許智賢局長另指出,網路安全是全球共同議題,各國政府須通力合作。作為高度數位化國家及區域關鍵數位樞紐,新加坡成為吸引惡意網路攻擊者作案的目標及場所,新加坡不僅是網路威脅的受害者,亦有攻擊者利用星國網路基礎設施,對他國展開網路攻擊。因此,新加坡必須淨化本國的網路基礎設施,以防禦來自國外的網路攻擊。
七、 除了與外國政府機關合作,新加坡網路安全局亦與業界合作。例如,當該局偵測到安卓手機用戶從第三方安卓軟體(APK),而非從官方應用商店安裝的側載應用(sideloaded)存在風險時,即與谷歌(Google)共同開發新的「加強型防詐欺安全功能」(EFP),透過Google Play保護機制(Google Play Protect)推出。該功能已在新加坡率先試用,並已推廣至泰國、巴西及印度等國家。
經濟部
經濟部投資促進司 FB
YouTube
Let's Juiker Together
