商傳媒|葉安庭/綜合外電報導
美國白宮資安官員指出,隨著人工智慧(AI)深度整合於政府資訊技術(IT)系統及駭客攻擊手法中,數位身分安全的重要性正大幅提升。確保連線至聯邦網路的身分合法性,成為當前資安防禦的首要任務。
美國總統行政辦公室(Executive Office of the President)聯邦網路安全部門主管Nick Polk表示,儘管AI模型帶來獨特的威脅,但攻擊者通常需要先取得網路存取權限,才能利用AI尋獲的漏洞或進行惡意操作。他進一步說明:「在許多情況下,為了利用AI可能發現的漏洞,或以惡意方式運用它們,首要之務就是進入網路。」雖然部分軟體直接面向網際網路可能提供較容易的切入點,但大多數時候,攻擊者仍需先滲透網路內部。
Nick Polk強調,強大的身分驗證對於抵禦企圖性攻擊至關重要,並能快速識別網路上的未經授權或異常活動。在大型語言模型興起之前,網路犯罪分子和外國對手便已頻繁透過竊取帳號、憑證及其他受信任資產來入侵組織網路。
美國運輸部(Department of Transportation)網路保護主任Justin Ubert表示,AI工具為惡意駭客帶來速度、規模與繞過隱蔽要求的優勢,使得快速且破壞性強的「閃電戰」(smash-and-grab)式網路入侵成為可能。他解釋:「現在,你的網路可能遭遇比你反應更快的高速攻擊。當你的防禦措施依設計運作時,駭客可能早已得手離去。」
美國商務部(Department of Commerce)經濟分析局(Bureau of Economic Analysis)代理資訊安全長Anna Libkhen也指出,聯邦領導階層對當前身分安全在AI系統利用下的漏洞感到高度擔憂,並形容目前的狀況是「非常脆弱」。她更警示,AI代理人也可能演變為內部威脅,它們有時會繞過安全防護,利用技術漏洞在沒有人為介入下執行敏感操作。這些自動化AI代理人可能過度專注於完成任務,而忽視有害、矛盾或不合理的行為。
面對AI代理人可能帶來的故障,各組織需要為此預作準備,並制定快速復原策略。Anna Libkhen呼籲應規劃如何應對AI代理人的潛在故障,確保資料備份安全地儲存於他處,並確定從未預見的入侵中恢復所需的資源。
