面對AI助長的新型網路威脅,新加坡資安長正將資安策略重心從傳統網路防禦轉向以身分為核心的防護,以應對日益頻繁的網路釣魚和勒索軟體攻擊,並強調需在負責任的AI治理下強化身分驗證與資料保護。
隨著人工智慧(AI)技術快速演進,加上混合辦公、分散式雲端、物聯網(IoT)以及5G技術普及,新加坡企業正經歷一場資安典範轉移。過去仰賴強固網路防禦的資安思維已不足以應對當前威脅,當地資安長(CISO)的重點已從傳統網路安全,轉向以身分為核心的防護策略。
新加坡的數位化程度深厚,基礎設施位居世界領先地位,但新形態的威脅情勢正考驗既有的信任基礎。根據《Frontier Enterprise》報導,AI助長下的網路攻擊變得更快速、智慧且具欺騙性,顯著擴大了攻擊面。例如,新加坡網路安全局(CSA)指出,2024年當地逾八成企業遭遇資安事件,其中網路釣魚案件超過6,100起,年增49%;勒索軟體案件則達159起,年增21%。這兩類攻擊均以竊取憑證和冒充身分為主要手段,凸顯身分安全防護的迫切性。
鑑於員工、系統和資料不再侷限於單一企業網路內,許多攻擊的起點已非突破防火牆,而是透過盜用憑證或冒充身分。因此,資安防護必須以「身分」作為新的邊界重新建構,並輔以負責任的AI治理及著重生命週期的資料保護策略。
AI在資安防禦中扮演雙重角色。一方面,惡意行為者利用AI發動更複雜的攻擊,如透過深度偽造(deepfake)進行身分冒充,使得傳統的靜態角色基礎存取模型難以招架。另一方面,AI亦能成為防禦利器。根據IDC《2026年資安未來展望研究》預測,至2028年,AI系統將處理高達八成的初級資安警報,有助於分析師減輕高達60%的工作負擔,並大幅縮短平均復原時間。然而,這必須在AI具備可解釋性與人類監督的前提下進行,避免因AI失控而產生新的資安盲點。
為了應對這些挑戰,新加坡資安長必須將連續性身分驗證作為營運標準,為應用程式介面(API)導向的架構、連網工廠的營運科技(OT)環境以及分散式多雲環境,導入動態權限控制。此外,企業應採行統一且著重生命週期的資料保護策略,確保資料在整個使用週期中都能被妥善加密、管理、分類與匿名化,並符合《個人資料保護法》等法規要求。資安領導者必須將負責任的AI應用、以身分為中心的資安策略以及嚴謹的資料治理,整合為一套連貫的資安韌性策略。