(5月17日,新加坡)据统计,新加坡企业去年遭受了约600万次的蛮力破解网络攻击,尽管这一数字较前年减少了一成,但随着人工智能(AI)技术的迅速发展,网络安全公司警告称,AI可能缩短攻击时间,增加数据泄露风险。对此,网安公司需要采取相应的措施应对AI的加速攻击。
网络罪犯利用AI技术,通过自动化不断猜测用户名称和密码的方式,进行“蛮力破解”(brute force attack)。这些攻击通常针对那些缺乏适当网络安全防护措施的企业或机构。一旦攻击成功,罪犯不仅可以掌握个人或机密数据,还可能散播恶意软件,导致企业网络瘫痪。
网络安全公司卡巴斯基(Kaspersky)的数据显示,在东南亚六个国家中,新加坡企业遭受的攻击次数排名第四。尽管攻击次数有所下降,但专家强调,蛮力破解攻击是一种传统模式,但由于其依然有效,网络罪犯仍然广泛使用。网安公司提醒企业需保持警惕,并号召员工采取相应的措施来提高网络安全,比如增加密码的长度和复杂性。
卡巴斯基亚太地区董事经理邢翰建议,“新加坡的企业应该加强终端机和网络安全状态,以抵御以人工智能为基础的蛮力破解攻击。”
新加坡的经济模式注定了网安公司要应对复杂而巨大的数据信息安全需求。作为国际金融中心,新加坡的银行和金融机构广泛使用在线平台和数字服务。网络安全对于保护客户数据、交易安全和金融系统的稳定性至关重要。同时,新加拥有全球最繁忙的港口和机场之一,需要稳定安全的网络环境处理大量的国际贸易数据,保障贸易交易的顺利进行。
为了应对日益严峻的网络安全挑战,新加坡政府方面也给予了十足的重视。政府宣布在2024财年将颁发21亿元的采购合同,专门用于强化数码基础设施,提升基础设施的强度、韧性和安全性。这一数额会占到本财年预算的六成,比上个财年增加了约六成。
今年1月,政府宣布投入2000万元展开为期五年的网络信任及安全研究计划,并成立网络安全先进技术中心(CATOS)。5月,政府决定正式启用CATOS,在“研究、创新与企业2025”(RIE2025)计划下,未来五年内通过国立研究基金会再拨款3000万元,从三方面加强预防、检测和减缓网络危害:开发新技术和工具加强网络危害侦测;通过持续投资各项研究提案项目或或举办编程马拉松和创新挑战赛等促进创新和网安技术人才交流;提供一个沙盒环境来测试和完善新技术,在保障网络平台的安全的前提下模拟测试打击网络危害。
随着人工智能(AI)技术的快速发展,网络攻击手段也在不断进化,新加坡各行各业都对网络安全有较高的需求。对于网安行业来说,既是挑战,也是发展的机遇。网安公司需要把握住政策机遇,推动网络防御技术的创新优化,以应对越发复杂的AI技术网络攻击。