新加坡CSA呼吁将AI网络威胁纳入董事会议程

新加坡关键信息基础设施（CII）提供商的最高领导层被紧急要求重新审视其网络防御体系。随着人工智能技术的快速发展，现有的风险管理框架正面临被颠覆的威胁。

新加坡网络安全局局长兼首席执行官David Koh在一封致各CII所有者董事会及首席执行官的公开信中警告称，前沿AI技术在过去一个月内已"从根本上改变了网络安全基线"。他强调，这一态势需要董事会和CEO层面的高度重视，不能仅依赖IT部门来应对。

此次预警的背景是全球对新一代高性能AI模型的广泛关注，其中包括Anthropic推出的Claude Mythos。该模型展现出前所未有的自主发现和利用软件漏洞的能力。鉴于其强大的网络攻击潜力，Anthropic通过名为"Project Glasswing"的项目，将该模型的访问权限限制在经过审查的防御专业人员范围内。

Koh在信中指出，Claude Mythos已识别出数千个零日漏洞。该模型发布不久后，英国AI安全研究所报告称，Mythos是其测试过的首个成功完成32步骤企业网络入侵模拟的模型，而这一任务通常需要一名专业人员花费约20小时才能完成。

与此同时，OpenAI近期评估其广泛可用的GPT-5.5模型具备"高"级网络安全能力，在其安全准备框架中仅次于"关键"级别。这意味着GPT-5.5已能够对具备一定防护能力的目标发动网络攻击，或加速漏洞发现；而"关键"级别的模型则可在无需人工干预的情况下，开发零日漏洞并攻击关键系统。

"前沿AI的发展速度之快，已使当前网络风险管理中的诸多假设——包括各类管控措施、安全手段和应急响应计划所依赖的前提——可能不再有效。"Koh在信中写道。

他还指出，漏洞发现的速度正在加快、成本持续降低，社会工程攻击愈发个性化，漏洞从披露到被恶意利用之间的时间窗口也在迅速收窄。

威胁是连续演进，而非突变

这一议题今日也在新加坡国会引发关注。数字发展及新闻部高级政务次长陈杰豪就这些先进工具对新加坡构成的风险回应了议员的质询。

陈杰豪澄清，政府目前尚未获得Mythos的访问权限，也不知晓任何本地银行在其受限预览阶段获得访问资格。不过，相关部门正与拥有访问权限的合作方密切协作，持续追踪该模型的能力动态。

他提醒各界保持理性判断，认为此次威胁应被视为"连续演进而非突变式转变"，并指出开源AI模型同样在快速迭代，预计在数月内将达到类似能力水平。

陈杰豪警告称，当前最紧迫的风险在于AI驱动攻击的惊人速度。过去需要数周才能发现的安全漏洞，如今可能在数小时甚至数分钟内被自主识别。

"这些攻击速度更快、规模更大、复杂程度显著提升，"他说，"目前我们尚未看到完全自主的AI智能体端到端发起攻击的案例，但按照当前技术发展轨迹，这只是时间问题。"

董事会层面须采取行动

为应对上述挑战，新加坡网络安全局已要求各CII董事会正式启动网络风险态势审查。

审查须评估现有风险评估框架是否充分考量了AI赋能威胁对IT系统和运营技术（OT）系统的双重影响。各机构还须评估漏洞管理、补丁修复及应急响应机制能否跟上威胁快速演变的节奏。

信中还提出其他要求，包括：保持对第三方依赖项的可视性管控，以及规范组织内部的AI使用，尤其是当AI工具涉及敏感数据处理、软件开发或关键系统操作时。

Koh强调，上述审查结果应提交至相应的董事会或高管层治理风险委员会。对于发现的重大缺口，须制定"明确的整改计划和明确的风险承担决策"，必要时须立即调整网络安全投入优先级。

新加坡网络安全局将在未来数周内与各行业主管部门展开沟通，跟进审查进展，了解各方面临的挑战，并共同探讨如何提升新加坡整体网络韧性。

Q&A

Q1：Claude Mythos模型有哪些网络安全方面的能力？

A：Claude Mythos是Anthropic开发的前沿AI模型，已识别出数千个零日漏洞。英国AI安全研究所测试发现，它是首个成功完成32步骤企业网络入侵模拟的模型，完成这一任务通常需要专业人员约20小时。由于其强大的网络攻击潜力，Anthropic通过Project Glasswing项目将其访问权限限制在经审查的防御专业人员范围内。

Q2：GPT-5.5的网络安全能力被评为哪个级别？意味着什么？

A：OpenAI将GPT-5.5评估为"高"级网络安全能力，在其安全准备框架中仅次于最高的"关键"级别。这意味着GPT-5.5已能对具备一定防护能力的目标发动网络攻击或加速漏洞发现。而"关键"级别的模型则可无需人工干预，自主开发零日漏洞并攻击关键系统。

Q3：新加坡网络安全局要求CII董事会具体做哪些事情？

A：新加坡网络安全局要求各CII董事会正式启动网络风险态势审查，内容包括：评估现有风险框架是否涵盖AI赋能威胁、检查漏洞管理与应急响应机制是否足够及时、管控第三方依赖风险，以及规范内部AI工具使用。审查结果须提交至董事会或高管层治理委员会，重大缺口须制定整改计划，必要时调整网络安全投资优先级。