網安局推出指南識別威脅與風險 助企業安全採用人工智能 | 聯合早報

新加坡網絡安全局推出人工智能系統安全指南和夥伴指南，助企業以安全的方式採用人工智能。

國務資政兼國家安全統籌部長張志賢星期二（10月15日）為2024年新加坡國際網絡周主持開幕時，宣佈這個消息。

這套新指南識別如供應鏈等潛在威脅，以及對抗性機器學習（Adversarial Machine Learning）等風險，同時指導決策者和業者採用安全管控和最佳實踐，以保護人工智能系統。人工智能系統容易受到不良意圖者肆意操縱或欺騙，形成對抗的攻擊，導致數據泄露等風險。

指南建議系統所有者，從人工智能生命週期的五個關鍵階段去識別並降低安全風險。這五個關鍵階段分別是規劃和設計、開發、部署、運營和維修，以及妥善銷燬資料。夥伴指南也列舉不同情境的案例，提供詳細且實用的措施和管控建議。公眾可到網安局網站下載指南。

新加坡國際網絡周今年邁入第九屆，以“數碼時代的信任與安全”為主題。張志賢致詞時，多次強調建立數碼領域信心的重要性。他打趣地説，現在接到電話或信息，難免擔心信息是否屬實、數據是否外泄或被盜竊、線上交易是否安全等，處處考驗信任度。

延伸閲讀

[新加坡國際網絡周開鑼 中俄美等80國代表齊聚共商數碼安全

](https://www.bdggg.com/2024/zaobao/news_2024_10_15_713667) [保護人工智能系統技術指南 網安局本月展開公眾諮詢

](https://www.bdggg.com/2024/zaobao/news_2024_07_04_692422)

採取三大策略 加強公眾對數碼領域信任

要加強公眾對數碼領域的信任，他認為可採取三大可行策略，即促進國際和多方利益攸關方合作、超越網絡安全走向數碼韌性，以及為新興技術奠定正確基礎。

他也透露，我國在探討立法增強數碼基礎設施的韌性，涉及領域廣泛，從基礎設施的技術配置錯誤、網絡安全風險到火災等物理風險等。

虛假信息嚴重威脅全球政治 我國將加強國際相互認證合作

在國際合作方面，我國將在本週與韓國和德國簽署網絡安全標籤相互認證協議。這不僅有助於降低合規成本，促進市場準入，也增強互操作性，利於全球消費者和製造商。

張志賢説，許多企業已不知不覺把數碼系統，從輔助工具角色轉為核心系統。這促使各方需要思考如何全方位地從基礎着手，在數碼生態系統中納入韌性設計，而不是將網絡韌性當成額外添加的最後部分。

去年，網絡攻擊和網絡犯罪的頻率和嚴重程度持續上升。聯合國教科文組織發表關於網絡虛假信息的全球研究發現，85％受訪者擔心不實信息對國家的影響。87％的人認為假信息已經損害了國家政治。對於今年已完成或準備舉行選舉的全球一半人口，這尤其令人不安。

大會也討論了電子選舉的安全問題。波蘭、荷蘭、馬來西亞，以及巴西代表分享對電子投票的看法時，異口同聲説建立公眾對數碼應用的信任，才能有效推動電子投票。四國當中，唯有巴西已在2000年全面採用電子投票。巴西選民到政府設計和製造的電子投票站通過線上投票，投票結果在兩三個小時後公佈。

波蘭（右起）、荷蘭、馬來西亞，以及巴西代表分享對電子投票的看法時，異口同聲説建立公眾對數碼應用的信任，才能有效推動電子投票。討論會主持人是我國前通訊及新聞部長雅國博士（左一）。（鄭一鳴攝）

新加坡網安局在編制人工智能系統安全指南前，在今年7月至9月展開公眾諮詢，同時參考了國際行業準則和標準，包括由英國國家網絡安全中心和美國網絡安全與基礎設施安全局開發的人工智能安全指南、美國國家標準與技術研究院風險管理框架等。