Singapore 與 India 對於 AI 驅動之網絡安全漏洞的監管回應

2026年5月5日 15:41

導言

Singapore 與 India 的當局已採取策略性措施，以減輕因將前沿 artificial intelligence 整合至網絡攻擊方法而產生的系統性風險。

正文

在 Singapore，Cyber Security Agency （CSA）已要求 Critical Information Infrastructure （CII）的所有者 —— 涵蓋能源、金融及醫療保健等範疇 —— 進行全面的網絡安全審查。Senior Minister of State Tan Kiat How 主張，管理此類風險需要執行層級的監督，而非僅僅委派給技術部門。CSA 的指令強調，由於前沿 AI 加速了漏洞發現的速率，以往的風險管理假設已不再適用。具體而言，行政部門指出 Mythos 模型的性能，該模型展現出超越其他 large language models 的複雜網絡攻擊能力。雖然 Singapore 政府無法直接訪問 Mythos，但其利用與 AI 實驗室及網絡安全公司的情報共享框架，以強化國家系統。與此同時，Securities and Exchange Board of India （SEBI）已處理其監管金融環境中出現的 AI 驅動漏洞檢測工具。SEBI 已成立一個專門的工作小組，負責制定統一的緩解策略並評估新興威脅。此項制度化回應包括要求市場基礎設施機構及中介機構，優先報告惡意活動與系統漏洞。因此，兩個司法管轄區均正轉向採取主動的董事會層級治理模式，以對抗系統性網絡風險的放大效應。

結論

Singapore 與 India 目前正透過執行指令及成立專門的監管工作小組，加強對 AI 驅動威脅的監督。