商傳媒|責任編輯/綜合外電報導
面對人工智慧(AI)技術快速發展帶來的潛在資安威脅,英國安全部長與科學、創新暨技術大臣今日共同發布聲明,致函商界領袖,建議企業應嚴肅看待AI驅動的網路攻擊風險,並採取積極的防護措施。
這份聯合聲明指出,英國預期未來一年內,尖端AI模型的能力將迅速增強,相關單位正為此進行規劃。就在政府發出警告之際,AI公司Anthropic已宣布其Mythos模型具備發動網路攻擊的能力,凸顯了新興AI技術可能被濫用的風險。
英國政府建議企業領導人應認真對待網路安全,取得政府認可的網路安全認證,並遵循國家網路安全中心(National Cyber Security Centre, NCSC)的建議。網路安全公司OnSecurity的執行長暨共同創辦人Conor O’Neill表示,AI大幅降低了網路犯罪的門檻,使得社交工程攻擊更具說服力,例如偽造同事要求更改銀行資料的電子郵件,已幾可亂真。
然而,商務諮詢公司Emergn的首席AI長Aldis Erglis則指出,政府的這項建議固然為企業提供了技術上的基準線,卻未能觸及根本的人為問題。Erglis舉例,員工可能將敏感資料輸入未經授權的AI平台、薪資團隊面臨如同老闆本人發出的深度偽造(deepfake)請求,以及企業內普遍存在的「影子AI」使用問題,這些都屬於人事管理的範疇。
HR培訓機構Nine Dots Development的共同創辦人暨總監Jordan Burke認為,人資(HR)部門應在教育員工認識AI威脅、辨識方法及應對措施方面扮演主導角色。Aldis Erglis也建議,人資團隊應透過持續學習將AI素養融入工作流程中,建立關於核准AI工具使用的明確政策,並鼓勵員工公開提出疑慮,以共同建立更安全的營運環境。
