23日就米托斯事态召开紧急座谈会
“网络威胁不是未来问题,而是现实当务之急”
“若不能先于攻击者利用AI,就会被淘汰”
有观点指出,被评价为“安全核武器”的Anthropic下一代人工智能(AI)模型“Claude Mythos”的出现,使得尽快建立新的网络安全体系变得刻不容缓。AI驱动的网络威胁已成为左右国家安全和企业存续的结构性风险,因此有必要在国家层面紧急完善基础设施以及法律和制度。
PwC咨询公司于23日上午在首尔永登浦区FKI大厦会议中心,与国会政务委员会所属、共同民主党议员 Yoo Dongsu 共同举办了座谈会。当日座谈会以“米托斯公开搁置事态与国家·企业网络危机应对战略”为主题举行。
23日,在首尔永登浦区FKI大厦会议中心举行的“米托斯事件”专家紧急座谈会上,高丽大学信息保护研究生院教授 Lee Sanggeun 正在进行主题发言。张宝京 记者供图
View original image高丽大学信息保护大学院教授 Lee Sanggeun 当天在基调发言中强调:“米托斯不是未来的威胁,而是现实中的当务之急”,“AI政策的重心应当从产业培育转向国家安全”。
Lee 教授表示,AI正在从根本上改变网络攻击与防御的范式。他解释称:“AI如今即使在没有人类指示的情况下,也能自主完成目标设定、漏洞探测、攻击工具制作、渗透、数据窃取以及为再次发动攻击进行文档化”,“这意味着,既有防御体系所预设的以人为中心、事后应对模式已经不再有效”。
关于米托斯,他指出:“与既有模型之间的性能提升幅度相比,它实现了4倍以上的突破性提升”,“这不是渐进式改良模型,而是一个时代性的飞跃”。实际上,米托斯已经探测出数千个“零日”漏洞,并发现了数十年来从未被发现的操作系统及核心软件缺陷。
尤其是,它不仅停留在漏洞分析层面,还能够自动生成利用这些漏洞的攻击工具,因此被评价为其威胁等级进一步提升。米托斯曾成功实施这样一个场景:先通过浏览器漏洞逃逸出隔离的安全空间“沙箱”,再接连夺取本地系统的最高权限。
Lee 教授表示:“过去,漏洞发现属于少数专家的领域,但在AI时代,任何人都可以以机器的速度发动攻击,实现了所谓‘安全的民主化’”,“如果防御同样不转向基于AI的实时、行为中心应对,将难以生存”。
他还指出了韩国所处的结构性脆弱性,包括在全球漏洞信息共享体系中被边缘化所导致的信息不对称,公共及金融领域补丁更新缓慢,安全专业人才短缺,以及由于韩文系统和非标准软件造成的安全盲区等。
有意见认为,必须在预计于7月初大规模公开米托斯相关漏洞信息之前完成短期应对。为避免因信息不对称引发混乱,需要在短期内采取跟进美国体系等应对措施。
![“要涨到200万韩元” 被证券界认为无需怀疑的企业 [周末Money]](https://cwcontent.asiae.co.kr/asiaresize/93/2025050713592847164_1746593968.jpg)
他表示:“短期内需要紧急排查资产并强化监控,中期则要推进向AI基础的安全运营中心(SOC)转型、强化国产安全AI能力并紧急培养安全人才,长期来看则需要在国家层面建设AI安全基础设施,并推进法律和制度改革”。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
