随着Anthropic的人工智能模型“Mythos”撼动全球安全版图,韩国国内对“AI安全主权”需求正在迅速升温。业界评价称,该模型已达到能快速发现潜伏在传统系统中的漏洞,并自主构建复杂渗透场景的水平,正在动摇既有安全体系的基本前提。
科学技术信息通信部近日以“神话冲击(Mythos Shock)”为契机,先后与Anthropic和OpenAI等全球AI企业接触,着手推动漏洞信息共享与AI模型访问权的获取。据悉,政府已要求Anthropic在对外公开安全漏洞信息之前,先与韩国政府共享,并与OpenAI举行了工作层研讨会,讨论信息合作方案。
业界分析认为,此次事态表明,安全竞争的重心正从单纯的探测技术,快速转向对漏洞信息访问权及其共享体系的争夺。如果AI发现的高危漏洞信息优先在有限的合作伙伴间流通,各国在应对速度和防御能力上的差距可能进一步拉大。因此,在对外合作之外,具备构建独立应对体系能力的“韩国式AI安全”被视为核心课题。
为管控Mythos冲击的扩散,Anthropic启动了“Project Glasswing”项目。谷歌、微软、苹果、英伟达等全球大型科技公司作为初始成员参与其中。Glasswing的结构设计,是在面向大众公开之前,优先向参与机构共享Mythos发现的漏洞,为其争取补丁应对时间。
不过业界并未将其仅视为单纯的防御同盟。也有观点认为,参与Glasswing本身,实际上意味着被纳入由Anthropic设计的安全信息流通体系之中。由于Anthropic可以主导漏洞探测结果、数据共享时点和公开范围等环节,有分析称,这是一种在未来AI安全标准竞争中扩大影响力的战略。
日本同样在提高应对力度。外媒报道,日本三大“巨无霸银行”三菱UFJ、瑞穗、三井住友银行最快将在本月末获得Mythos访问权限。日本金融厅已于今年4月组建AI金融安全官民协商体,推进将Glasswing应对体系反映到金融系统中的工作。
专家指出,各国围绕访问权展开竞争的同时,必须同步推进自身应对能力的构建。如果在全球信息共享结构中仅停留在“被动接收者”角色,无论在威胁应对速度还是覆盖范围上,都可能高度依赖外部判断。
在这一趋势下,韩国国内结合AI与安全的自主模型构建动作也开始全面展开。RaonSecure与Upstage在今年4月签署协议,启动“韩国型安全语言模型(K-Security LM)”建设。其核心是将攻与防在同一结构中进行一体化设计。
具体而言,就是在大规模语言模型(LLM)基础上,构建能够自主编排并执行渗透场景的“AI模拟黑客”,以及对实际运行中的AI系统实施实时攻击探测的“AI Guardrail”体系。除金融、公共、国防等高安全行业外,处理大规模用户数据的各类产业整体也被视为主要应用对象。
同时,用于管理“何种AI以何种权限运作”的AAM(Agentic AI Management,智能体AI管理)体系也正成为关键要素。业界认为,将国产LLM与认证技术相结合的这一路径,有望成为韩国式AI安全模型的发展方向。
在全球市场,围绕“智能体AI身份认证”的竞争也已全面升温。微软发布了为AI代理分配唯一ID并管理数据访问权限的“Entra Agent ID”,Okta也预告将推出识别和管控经验证AI代理的解决方案。OpenAI上月加入FIDO联盟理事会,直接参与AI认证标准的讨论。
市场增长前景同样陡峭。全球市场调研机构MarketsandMarkets预测,非人类身份访问管理(NHI)市场规模将从2024年的94.5亿美元增长到2030年的187.1亿美元,几乎翻番。
一位业界人士表示:“Mythos出现之后,将AI本身视为认证和管控对象的趋势正在全面展开。如果能够构建结合国产LLM与成熟认证基础设施的韩国式AI安全模型,不仅可以守住AI安全主权,也能在全球合作体系中获得竞争力。”
分析认为,以“Mythos冲击”为契机,全球AI安全竞争正围绕信息访问权和标准主导权重新洗牌,韩国对构建自主AI安全语言模型和认证体系的需求也在进一步增强。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
