[IT咖啡]与AI同样火热的“门锁安防”……连环黑客攻击令IT企业绷紧神经
从AI输入环节开始管控
禁止使用Naver Webtoon“免费工具”
SKT强调“严禁安装非法软件”守则
公共与民间领域全面拉响安全警报
![[IT咖啡]与AI同样火热的“门锁安防”……连环黑客攻击令IT企业绷紧神经](http://www.asiae.co.kr/news/img_view.htm?img=2025102111543674798_1761015276.png)
随着将人工智能(AI)工具和云系统应用于业务的企业不断增多,信息技术业界正在大幅强化内部安全规章。今年以来主要企业接连遭遇黑客攻击,最近甚至曝出政府行政系统被黑客入侵的事实,促使公共部门和民间部门无一例外地提高了警惕。
行政安全部本月17日表示,已确认黑客未经授权访问了政府公务员办公系统“Onnara System”的迹象。黑客通过远程接入服务(GVPN)侵入系统,据悉部分认证书和账号信息已被泄露。这一内容最初由美国安全专业媒体“Prac”在今年8月报道,等于政府在两个月后正式予以承认。随着“连公共网络都不是黑客攻击的例外”这一事实再次得到印证,安全威胁在公私领域全面走向现实。
近期,随着AI工具、操作系统(OS)、云等业务基础设施日益复杂,安全管理的重心也正从“系统检查”转向“用户层级管理”。企业在从内部网络、终端设备到AI输入相连的全流程中,精细地应用安全标准。
Naver Webtoon在8月通过作为公司内部即时通讯工具使用的“Slack”发布通知称,“不要使用Google AI Studio免费版”。理由是输入到免费版中的信息可能被重新用作AI训练数据,从而暴露到外部。Naver Webtoon自今年5月起,将谷歌的生成式AI模型“Gemini”企业付费版指定为官方办公用AI工具。Google AI Studio目前提供Gemini搜索功能,如需使用,必须使用付费版而非免费版,并且在此之前还必须经过“云端软件安全审查”程序。企业在正式将生成式AI引入业务的同时,也在尝试从输入阶段起就管控信息泄露的可能性。
Kakao则在微软Windows 10停止支持日期临近的上个月,通知员工务必完成所有办公电脑的系统更新。通知内容包括:如未在期限内完成相关措施,将无法接入办公网络。此举旨在预先阻断由于操作系统停止支持导致安全补丁中断、从而增加被黑风险的情况。
![[IT咖啡]比起“科技副总理”,更想被称为“AI副总理”的科学技术信息通信部部长](https://cwcontent.asiae.co.kr/asiaresize/37/2025100208593458473_1759363174.jpg)
在上半年经历黑客攻击的SK电信也在持续向成员提供常态化安全指引。SK电信于上月30日“个人信息保护日”之际,再次向员工发布了“如怀疑为恶意邮件,严禁运行附件或点击链接”“禁止安装非法软件”等实践守则。业内相关人士表示:“业务效率提升得越快,安全政策也必须跟上这一速度”,“与技术创新同等重要的,是制定安全的使用流程”。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
