10月16日,第九届东盟网络安全部长级会议(AMCC)及系列会议在新加坡举行,会议汇集了东盟10个成员国的电信和网络安全部长。

会议上,东盟国家重申了多边合作对于加强东南亚网络防御能力的必要性,新加坡通讯及新闻部长兼主管智慧国计划及网络安全事务部长杨莉明(Josephine Teo)宣布将在新加坡启动东盟区域级计算机应急响应小组(CERT)的实体设施以应对AI时代的网络威胁。

01 AI时代的网络安全威胁

在会议召开的同时,东盟区域级CERT完成了以“驾驭人工智能网络攻击的兴起”(Navigating the Rise of AI-Enabled Cyber Attacks)为主题的事件响应演习测试,其背景是人工智能(AI)技术在攻击和防御方面的多方面应用。

新加坡网络安全局表示,人工智能驱动的网络攻击的威胁正在升级,因为恶意行为者越来越多地利用人工智能来评估目标并开发躲避检测机制的技术,从而危及组织安全。通过电子邮件注入,今年的演习模拟了威胁行为者采用的类似策略,如利用AI开发恶意软件和人工智能生成钓鱼信息。

参加演习的19名CERT成员反馈称,演习增强了参与者的能力,使他们的团队接触到了新的事件响应情景和分析技术,熟悉了人工智能等新兴技术带来的威胁,使团队能够练习应对各种相关场景。

02 东盟区域级CERT的筹建历程

计算机应急响应小组(CERT),是一个由安全专家和IT专业人员组成的团队,其主要职责为参与特定安全事件的解决,提供解决方案或警告安全漏洞,东盟成员国(如新加坡、越南等)都有自己的CERT。

2023年2月,CERT运作框架成功获得了东盟部长会议的批准。

2024年2月,东盟部长会议还同意由新加坡为东盟区域协调小组的实体设施提供长达10年的资金和托管服务。东盟区域级CERT的10年运作费用为1010万美元,将由现任东盟地区反恐小组主席国新加坡出资。

2024年8月16日,首届东盟区域级CERT工作组会议由马来西亚主持,在新加坡举行。工作组确定了东盟区域级CERT八项职能,如下所示:

  • 促进东盟国家CERT之间的协调和信息共享。

  • 开发和维护由网络安全专家和组织组成的东盟联络点网络。

  • 定期举办东盟网络安全会议。

  • 促进和开展区域网络安全演习。

  • 与其他国际和区域组织合作,支持东盟网络安全的利益和目标。

  • 与工业界和学术界建立伙伴关系。

  • 支持东盟国家CERT能力建设和最佳实践交流。

  • 同与网络安全相关的其他东盟部门机构和东盟网络协调委员会协调,支持开展网络安全活动。

来源东盟官网

编译|尚健

审核|唐巧盈

声明:本文来自上海市人工智能与社会发展研究会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。