因應AI濫用網攻,總務省將要求地方政府全面總檢查
總務省為防範人工智慧(AI)遭濫用發動的網路攻擊,將要求地方政府全面檢查資訊系統。此舉旨在找出漏洞,並在發現後促使修復,以防國家與地方政府系統中的個人資訊等重要資料外洩。
檢查體制與修復措施
總務省將於近期向地方政府發出通知。各地方政府需先盤點所持有的資訊系統,再委託系統公司確認是否存在漏洞,並採取套用修復用‘patch’的措施。
地方政府中也有管理體制規模較小的案例,部分情況下甚至未能充分掌握正在使用的系統。總務省也在考慮建立可因應地方政府諮詢的支援體制。
外洩案例與攻擊風險
地方政府的系統也與政府系統相連。若在保留漏洞的情況下遭受攻擊,政府重要系統也可能被入侵,因此地方政府端的對策同樣刻不容緩。
山形市今年4月,受託管理個人資訊的企業遭到網路攻擊,市民健康資訊系統內的地址、姓名、保險者號碼等約51萬筆資料據稱外洩。佐賀縣玄海町在2024年也曾發生,從地方創生稅務捐款特設網站外洩捐款人等最多約41萬人分個人資訊的情況。
美國新創公司Anthropic開發的‘Claude Mythos’等高性能AI,被認為在發現系統漏洞的能力上,遠高於傳統模型。若遭濫用於攻擊,損害恐將進一步擴大。
也有意見指出,對部分地方政府而言,委託系統公司進行檢查的費用負擔沉重。地方政府相關人士表示,‘雖然很難百分之百防住DDoS(迪ードス)攻擊等,但只能徹底落實基本對策。’
喜歡這篇內容?立即分享!