新加坡示警先進AI模型恐改變漏洞利用節奏，要求銀行與關鍵基礎設施加速補強防線

這波警示與美國AI新創Anthropic測試新一代模型Claude Mythos有關。該模型已引發金融業對資安風險的高度關注，並受到美國、英國與加拿大監理機關關切。Anthropic指出，該模型在漏洞分析與程式碼理解方面的能力已有明顯提升，並透過Project Glasswing提供部分企業測試，主要用於防禦用途。

CSA在公告中將防護建議區分為「立即措施」與「長期強化方向」。前者著重於快速降低曝露風險，包括優先修補對外系統的重大與高風險漏洞、關閉不必要的對外服務與連接埠、盤點並隔離開發與測試環境，以及在管理介面與雲端管理主控臺全面啟用多因素驗證（Multi-Factor Authentication，MFA）。CSA指出，這些對外系統與管理介面最容易遭自動化工具掃描，一旦遭入侵，影響範圍可能擴及整體系統。

相較之下，長期強化方向則聚焦於提升整體防禦韌性，例如導入網路分段與縱深防禦（defence-in-depth）架構、持續監控網路流量與使用者行為、縮短漏洞修補與核准流程，以及強化帳號權限控管與供應鏈安全管理。CSA強調，在先進AI可能加速攻擊流程的情況下，企業若缺乏持續修補與監控能力，將更難即時因應威脅變化。

值得注意的是，CSA特別提及應利用AI識別漏洞，呼籲企業應建置自動化處理的AI輔助式弱點偵測系統，以便針對整體IT基礎架構進行持續掃描，以及辨別系統的組態設定不當、強度不足的身分驗證方式，與各種可濫用的弱點，而且，這些工具需能充分因應有AI助力的網路攻擊速度與規模，提供超越傳統手動資安稽核的即時弱點評估能力。