英國公布新AI實踐準則,有助開發人員改善AI模型和軟體網絡安全性
英國科學、創新和技術部副部長Saqib Bhatti昨(15)日在CYBERUK 2024資訊安全會議上宣布一系列新措施,包含兩項新的實踐準則,這將有助開發人員改善AI模型和軟體的網絡安全性,免受駭客和網路攻擊威脅,既能強化企業使用AI模型的信心、幫助企業提高效率及激發創新,亦能促進英國經濟成長。過去一年,近一半企業和32%慈善機構曾遭受網絡攻擊,其中最常見類型為釣魚攻擊。該準則向開發人員展示如何安全研發軟體,旨在防止2023年MoveIT軟體遭駭客入侵事件。該副部長認為新的AI實踐準則有望鞏固英國作為全球網絡安全領域的領導者地位,政府將持續促進數位經濟安全和永續發展。
另該會議中公布的政府年度網絡安全分析報告(Cyber Sectoral Analysis Report)顯示,網絡安全產業在過去一年增長13%,總值近120億英鎊,相當於汽車產業,去年在英國發展的網絡安全公司數量也有所增加,另政府在網絡技能方面的新舉措將有助於培養網絡安全人才,例如將網絡技術人員納入政府職缺和人力資源政策中,其今年稍晚也將推出一項全新網路技能競賽,將選拔18至25歲年輕人代表英國參加國際網絡競賽。該會議另公布硬體能力提升精簡指令集報告(the Capability Hardware Enhanced RISC Instructions ,CHERI) 介紹一種被稱為魔法晶片的新世代微處理器,其先進記憶體保護技術能防止多達70%當前網絡攻擊。英國國家網路安全中心(NCSC)執行長Felicity Oswald認為,該實踐準則將確保網絡安全、保護個人數據,並凝聚全球對網絡韌性的共識,英國的AI網絡安全準則旨在成為未來全球標竿。(資料來源:經濟部國際貿易署)
