4月20日,新加坡金管局(MAS)和新加坡网络安全局(CSA)联合发出警告:所有银行必须立刻加强网络安全防护。
具体要求可以概括为三句话:主动找漏洞,不要等出事了再补救,而要主动排查系统中的安全漏洞;发现一个就赶紧修补一个,特别是那些藏了很久的老漏洞;安全补丁更要第一时间打上,千万别拖延。
翻译成大白话就是:银行的安全防线要升级了,动作要快。
这不是空穴来风。早在4月15日,网安局就发文警示过AI风险,这次金管局专门给银行”敲黑板”,说明事情确实紧急。
金管局的警告里,有一句话值得注意:”人工智能的进步,将加速IT系统中漏洞的发现与利用。”也就是说:现在的AI太厉害了,黑客找漏洞的速度比以前快了几十倍。
以前黑客找到一个系统漏洞,要花几个月研究怎么攻击;现在有了更强的AI,从发现漏洞到写出攻击代码,可能只需要几分钟。
打个比方:以前小偷撬门要练好几个月手艺,现在AI直接给了一把万能钥匙,还附赠使用教程。这意味着防御方的反应时间,几乎没有了。
正因如此,全球监管机构都在行动——美联储、英国央行、加拿大、韩国、澳大利亚等纷纷下场评估风险。金融大鳄们也在抢时间:抢在AI普及之前,先把漏洞修好。
AI是怎么让攻击变快的?
这里简单解释一下:现在的AI,不只能帮人类做事,还能自主”发现”问题。就像一个超级放大镜,能在一堆代码里找出从没被人注意过的裂缝。而且它不用休息,24小时不停扫描。
更可怕的是门槛降低了。以前当”黑客”好歹要懂技术,现在普通人只要会”调教”AI,一晚上也能让它帮忙找到可利用的漏洞。
所以金管局的警告不是吓唬人:当攻击变得简单又快速,防御必须更快、更主动。
银行加强安全防护,对普通人来说当然是好事,说明监管部门和金融机构正在主动把防线筑牢。不过,这并不意味着普通人可以完全“躺平”。有两件事自己稍微留心一下,就能起到很实在的保护作用。
相关阅读
HQ丨编辑
CH丨编审
新加坡金管局丨来源/图源
免责声明:
1.凡本公众号注明文章类型为“原创”的所有作品,版权属于看南洋和新加坡眼所有。其他媒体、网站或个人转载使用时必须注明:“文章来源:新加坡眼”。
2.凡本公众号注明文章类型为“转载”、“编译”的所有作品,均转载或编译自其他媒体,目的在于传递更多有价值资讯,并不代表本公众号赞同其观点和对其真实性负责。
